Μπλακ άουτ:Ο ψηφιακός εξαρτημένος κόσμος- Πού αποδίδουν το χάος οι αναλυτές
Η ενημέρωση ρουτίνας του ευρέως διαδεδομένου λογισμικού κυβερνοασφάλειας της CrowdStrike, που προκάλεσε χθες Παρασκευή την κατάρρευση πληροφοριακών συστημάτων παγκοσμίως, δεν είχε προφανώς υποβληθεί σε επαρκείς ποιοτικούς ελέγχους προτού κυκλοφορήσει, αναφέρουν εμπειρογνώμονες του κλάδου.
Η νεότερη έκδοση του λογισμικού Falcon Sensor υποτίθεται ότι θα καθιστούσε ασφαλέστερα τα συστήματα των πελατών της CrowdStrike, θωρακίζοντας τα απέναντι σε επίδοξους χάκερ, επικαιροποιώντας τις απειλές από τις οποίες τα προστατεύει. Ωστόσο, ο ελαττωματικός κώδικας στα αρχεία ενημέρωσης προκάλεσε ένα από τα μεγαλύτερα τεχνολογικά μπλακ άουτ των τελευταίων ετών, πλήττοντας εταιρείες που χρησιμοποιούν το λειτουργικό σύστημα Windows της Microsoft.
Τράπεζες, αεροπορικές εταιρείες, νοσοκομεία, ακόμη και κυβερνητικές υπηρεσίες αντιμετώπισαν σοβαρά προβλήματα. Η CrowdStrike έδωσε στη δημοσιότητα πληροφορίες για την επιδιόρθωση των συστημάτων που επηρεάστηκαν, αλλά ειδικοί τόνισαν ότι η αποκατάσταση των προβλημάτων θα χρειαζόταν χρόνο καθώς απαιτούσε τη διαγραφή του ελαττωματικού κώδικα.
Τα προβλήματα ήρθαν στο φως της δημοσιότητας λίγη ώρα μετά τις πρώτες ενημερώσεις συστημάτων, με τους χρήστες να αναρτούν στα κοινωνικά δίκτυα φωτογραφίες υπολογιστών με μήνυμα κρίσιμου σφάλματος, την αποκαλούμενη «μπλε οθόνη του θανάτου» που ενημερώνει για την κατάρρευση του λειτουργικού συστήματος.
Δεν είναι σαφές πώς αυτός ο ελαττωματικός κώδικας συμπεριελήφθη στην ενημέρωση και γιατί δεν εντοπίστηκε προτού κυκλοφορήσει. «Ιδανικά, θα έπρεπε να είχε κυκλοφορήσει πρώτα σε περιορισμένη κλίμακα», τόνισε ο Τζον Χάμοντ, ερευνητής ασφαλείας του Huntress Labs. «Αυτή είναι η ασφαλέστερη προσέγγιση για να αποφευχθεί ένα γενικευμένο χάος, όπως αυτό», εξηγεί.
Στο παρελθόν είχαν καταγραφεί ανάλογα περιστατικά εξαιτίας ενημερώσεων ασφαλείας. Μια ενημέρωση του λογισμικού προστασίας από ιούς της McAfee το 2010 είχε καθηλώσει εκατοντάδες χιλιάδες υπολογιστές.
Το παγκόσμιο μπλακ άουτ λόγω της ενημέρωσης του λογισμικού Falcon Sensor καταδεικνύει την κυριαρχία της CrowdStrike στην αγορά. Πάνω από το 50% των μεγαλύτερων εταιρειών στις ΗΠΑ, ακόμη και η ομοσπονδιακή υπηρεσία κυβερνοασφάλειας (CISA), χρησιμοποιούν το συγκεκριμένο λογισμικό.
Η ψηφιακή εξάρτηση από τις αμερικανικές εταιρείες
Σύμφωνα με το Kreport.gr το σφάλμα από το οποίο προκλήθηκε το μεγαλύτερο ψηφιακό blackout στην ιστορία διορθώθηκε, αν και θα χρειαστούν αρκετά 24ωρα για να αποκατασταθούν πλήρως οι λειτουργίες που επλήγησαν, εδώ. Ίσως το πιο σημαντικό ωστόσο από αυτήν την εξέλιξη είναι ότι ένα μείζον πρόβλημα βγήκε σε δημόσια θέα: Όλος ο κόσμος είναι ψηφιακά εξαρτημένος από ελάχιστες γιγαντιαίες, κυρίως αμερικανικές, εταιρείες, ζήτημα που δεν είναι απλά και μόνο τεχνολογικό αλλά και οικονομικό και πολιτικό και, τελικά, ζήτημα κυριαρχίας.
Τα γεγονότα: Το αρχικό πρόβλημα σημειώθηκε στην αυτόματη ενημέρωση του προγράμματος κυβερνοασφάλειας της αμερικανικής Crowdstrike, που έχει 24.000 μεγάλους πελάτες, πέρασε στους διασυνδεδεμένους υπολογιστές μέσω του πλανητικού «νέφους» (Cloud) και προκάλεσε blackout σε εκατομμύρια υπολογιστές στην Αμερική, την Ευρώπη και την Ασία. Ακολούθησε το γνωστό χάος σε αεροδρόμια, νοσοκομεία, τρένα, τράπεζες, εταιρείες, λιμάνια, μέσα ενημέρωσης και άλλα, εδώ. Το πρόβλημα εντοπίστηκε σχετικά γρήγορα αλλά σε πολλές περιπτώσεις η αποκατάσταση απαιτεί ανθρώπινη παρέμβαση σε κάθε υπολογιστή, κάτι που θα χρειαστεί μέρες για να ολοκληρωθεί, εδώ.
Ένα θέμα είναι η εξάρτηση της Ευρώπης από τρεις αμερικανικές πολυεθνικές:
Η Ευρώπη: Σήμερα, η αγορά υπηρεσιών του υπολογιστικού “νέφους” κυριαρχείται από μια ολιγοπωλιακή κατάσταση. Οι τρεις κύριοι Αμερικανικοί Cloud Hyperscalers, ελέγχουν το 80% της αγοράς στην Ευρώπη. Και είναι διαπίστωση πολλών μελετών, πως η δημιουργία αυτών των γιγάντων εμποδίζει την ανάπτυξη της ευρωπαϊκής αγοράς Cloud, δημιουργώντας προβλήματα, αυξάνοντας το κόστος και βλάπτοντας τόσο την ανταγωνιστικότητα της ευρωπαϊκής βιομηχανίας όσο και την αγοραστική δύναμη των ευρωπαίων τελικών πελατών –γράφει ο Γιάννης Κώτσης Γιανναράκης στην σελίδα του στο FB.
Υπάρχει κάποιο χρήσιμο καθ’ ημάς δίδαγμα; Βεβαίως, μας το εξηγείο Θόδωρος Καρούνος:
Η Ελλάδα: Για να περιορίσουμε τους κινδύνους από ανάλογα περιστατικά, πρέπει να έχουμε τον έλεγχο του περιεχομένου του λογισμικού που χρησιμοποιούμε. Το αντίθετο, δηλαδή, από αυτό που γίνεται σήμερα, που οι δημόσιοι οργανισμοί γίνονται πλασιέ συγκεκριμένων πολυεθνικών και δεσμεύεται η χώρα (και οι μελλοντικές κυβερνήσεις…) με εκατοντάδες εκατ. ευρώ ετησίως για άδειες χρήσεις, σε εταιρείες που δεν υπάγονται καν στο ευρωπαϊκό δίκαιο. Επί του θέματος η ανάλυση του Θόδωρου Καρούνου που ακολουθεί:
Ανάλυση: Η ψηφιακή ανεξαρτησία είναι το ζητούμενο
Το περιστατικό με το λογισμικό «Crowdstrike» που ανάγκασε πολλές εταιρείες και οργανισμούς να σταματήσουν τη λειτουργία τους, αναδεικνύει πόσο ευάλωτα είναι τα πληροφοριακά συστήματα σε λογισμικά με κενά ασφαλείας. Είναι ειρωνικό ότι αυτό συνέβη με μια εταιρεία που παρέχει υπηρεσίες κυβερνοασφάλειας.
Το πρόβλημα προκύπτει κυρίως επειδή στα εμπορικά λογισμικά, για λόγους κόστους, δεν υπάρχουν αρκετοί αναλυτές-προγραμματιστές που ελέγχουν τον κώδικα πριν διατεθεί στην παραγωγή.
Μια αποδεδειγμένα πιο αποτελεσματική λύση για την αντιμετώπιση παρόμοιων περιστατικών είναι η χρήση ανοιχτού λογισμικού. Το ανοιχτό λογισμικό είναι πιο ασφαλές επειδή πολλοί άνθρωποι μπορούν να το ελέγχουν και να το βελτιώνουν συνεχώς. Η κοινότητα συνεργάζεται στενά για να διορθώνει τα προβλήματα γρήγορα, και οι χρήστες δεν εξαρτώνται από μία μόνο εταιρεία για να λύσουν τα προβλήματα που προκύπτουν.
Ωστόσο, η χρήση ανοιχτού λογισμικού από μόνη της δεν αρκεί. Πολλές χώρες, ανεξαρτήτως πολιτικού προσανατολισμού, καθώς και η Ευρωπαϊκή Επιτροπή, έχουν αναγνωρίσει ότι τα κρίσιμα ανοιχτά λογισμικά πρέπει να αντιμετωπίζονται ως ψηφιακή δημόσια υποδομή. Η συντήρηση και ανάπτυξή τους πρέπει να χρηματοδοτείται όπως άλλες δημόσιες υποδομές, καθώς αποτελούν τη βάση για εφαρμογές που ωφελούν τόσο τον ιδιωτικό όσο και τον δημόσιο τομέα.
Η χρηματοδότηση ανοιχτών λογισμικών επιτρέπει την κατεύθυνση εθνικών πόρων στην τοπική οικονομία, αυξάνοντας την τοπική τεχνογνωσία και δημιουργώντας ποιοτικές θέσεις εργασίας, αντί να ξοδεύονται σε προμήθειες αδειών χρήσης. Με αυτόν τον τρόπο, ενισχύεται η βιωσιμότητα και η ασφάλεια των πληροφοριακών συστημάτων, εξασφαλίζοντας μακροπρόθεσμα οφέλη για την κοινωνία και την οικονομία.
Για τη χώρα μας, όπου δαπανώνται δισεκατομμύρια σε έργα ψηφιακού μετασχηματισμού, η έλλειψη ψηφιακής ανεξαρτησίας θα είναι πιο έντονη στο άμεσο μέλλον. Η χώρα θα υποχρεούται να καταβάλλει εκατοντάδες εκατομμύρια ετησίως σε άδειες χρήσης σε εταιρείες που δεν υπάγονται στο ευρωπαϊκό δίκαιο και δεν θα ελέγχει το περιεχόμενο του λογισμικού που χρησιμοποιεί, με αποτέλεσμα να κινδυνεύει από περιστατικά όπως αυτό με την «Crowdstrike».
Η ψηφιακή ανεξαρτησία είναι η ικανότητα ενός ατόμου, μιας επιχείρησης ή μιας χώρας να ελέγχει την τεχνολογία που χρησιμοποιεί. Αυτό σημαίνει ότι δεν εξαρτάται από συγκεκριμένες εταιρείες ή χώρες για το λογισμικό, το υλικό ή τις υπηρεσίες που χρειάζεται. Η ψηφιακή ανεξαρτησία μας δίνει τον έλεγχο της τεχνολογίας που χρησιμοποιούμε. Μπορούμε να επιλέξουμε το λογισμικό που θέλουμε, να το προσαρμόζουμε στις ανάγκες μας και να το αλλάζουμε όποτε θέλουμε, χωρίς να ανησυχούμε ότι μια εταιρεία ή χώρα θα σταματήσει να το υποστηρίζει ή θα αλλάξει τους όρους της αρχικής συμφωνίας.
Η κυβέρνηση πρέπει να αναθεωρήσει την στάση που μετατρέπει δημόσιους οργανισμούς σε προωθητές προϊόντων και υπηρεσιών συγκεκριμένων πολυεθνικών, δεσμεύοντας μελλοντικές κυβερνήσεις με εκατοντάδες εκατομμύρια ετησίως για άδειες χρήσης, αντί να επενδύει σε εθνικές υποδομές.
(*) Ο Θόδωρος Καρούνος( https://karounos.gr ) είναι ερευνητής στο ΕΜΠ και μέλος του ΔΣ του Οργανισμού Ανοιχτών Τεχνολογιών(https://mathe.ellak.gr/ ).
Πηγή: kreport.gr