Τρεις εβδομάδες έχουν περάσει από το παγκόσμιο black out που προκάλεσε στους υπολογιστές που είχαν Windows, το λογισμικό της Crowdstrike, και πλέον εταιρείες ζητούν αποζημιώσεις. Από την πλευρά της η Microsoft καλεί για αλλαγές στο νομοθετικό πλαίσιο που την έχουν αφήσει ευάλωτη, και συνεχίζει να μαζεύει το χάος που δημιουργήθηκε από το λάθος της εταιρείας κυβερνοασφάλειας.
Πτήσεις καθηλώθηκαν, ραντεβού στα νοσοκομεία αναβλήθηκαν, δελτία ειδήσεων έριξαν «μαύρο». Η δυσλειτουργία που προκάλεσε η ελαττωματική ενημέρωση λογισμικού από την CrowdStrike, έπληξε τουλάχιστον 8,5 εκατ. συσκευές.
Μπορεί η ζημιά που προκλήθηκε από το λογισμικό της Crowdstrike, να επιδιορθώθηκε γρήγορα, και πολλές υπηρεσίες επανήλθαν ωστόσο οι επιπτώσεις του παγκόσμιου μπλακ άουτ δεν έχουν ξεκαθαρίσει ακόμη, ενώ πολλοί θεωρούν ότι αποτελεί μεγάλη τύχη το γεγονός ότι δεν προκλήθηκε από μια κυβερνοεπίθεση.
Την ίδια στιγμή, η Crowdstrike που κατέχει το 20% περίπου της παγκόσμιας αγοράς κυβερνοασφάλειας τελικών σημείων βλέπει την μετοχή της να κατακρημνίζεται και από τα υψηλά των 390,43 δολαρίων στις 17 Ιουνίου, βυθίστηκε στα 263,91 δολάρια την ημέρα του μπλακ άουτ, με την κατρακύλα να την έχει φέρει πλέον στα 240 δολάρια.
Σε δικαστικό αγώνα εκατοντάδων εκατομμυρίων απειλεί η Delta
Ήδη η Delta Airlines είναι αποφασισμένη να πάει στα δικαστήρια την Microsoft και την Crowdstrike, με τον διευθύνων σύμβουλο της αεροπορικής εταιρείας να σημειώνει πως εκείνο το Σαββατοκύριακο ακυρώθηκαν περισσότερες από 5.000 πτήσεις.
Εκτός των αποζημιώσεων που έπρεπε να δοθούν στους ταξιδιώτες, μεταξύ όλων των άλλων εξόδων που ανέλαβε η εταιρεία ήταν και ότι έπρεπε να γίνει χειροκίνητα η επαναφορά σε 40.000 σημεία, με τις συνολικές απώλειες για την εταιρεία να φτάνουν τα 500 εκατ. δολάρια. Ταυτόχρονα υπογράμμισε πως θεωρεί «ίσως την πιο εύθραυστη πλατφόρμα» εκείνη της Microsoft, ενώ αναρωτήθηκε, «πότε ήταν η τελευταία φορά που ακούσατε για μεγάλη διακοπή λειτουργίας στην Apple».
Από την πλευρά της η Microsoft που ενδιάμεσα δέχθηκε και κυβερνοεπίθεση στα τέλη Ιουλίου, με τις υπηρεσίες cloud να πέφτουν για περισσότερες από 10 ώρες, απάντησε στον διευθύνοντα σύμβουλο της Delta, σημειώνοντας ωστόσο ότι τα δημόσια σχόλια της Delta «είναι ελλιπή, ψευδή, παραπλανητικά και επιζήμια για τη Microsoft και τη φήμη της», όπως αναφέρει ο Mark Cheffo, συμπρόεδρος της παγκόσμιας πρακτικής της Dechert για τις δικαστικές υποθέσεις, σε επιστολή εκ μέρους της Microsoft προς τους δικηγόρους της Delta.
«Παρόλο που το λογισμικό της Microsoft δεν είχε προκαλέσει το περιστατικό της CrowdStrike, η Microsoft παρενέβη αμέσως και προσφέρθηκε να βοηθήσει τη Delta χωρίς καμία χρέωση μετά τη διακοπή λειτουργίας στις 19 Ιουλίου» αναφέρει η επιστολή. Προσθέτει επίσης πως «κάθε μέρα που ακολούθησε από τις 19 Ιουλίου έως τις 23 Ιουλίου, οι υπάλληλοι της Microsoft επαναλάμβαναν τις προσφορές τους για να βοηθήσουν τη Delta. Κάθε φορά, η Delta απέρριπτε τις προσφορές βοήθειας της Microsoft, παρόλο που η Microsoft δεν θα χρέωνε τη Delta για αυτή τη βοήθεια».
Η Microsoft πιστεύει ότι η Delta αρνήθηκε τη δωρεάν βοήθειά της επειδή στην πραγματικότητα αγωνιζόταν να αποκαταστήσει συστήματα εκτός Windows.
«Γίνεται γρήγορα φανερό ότι η Delta πιθανόν αρνήθηκε τη βοήθεια της Microsoft επειδή το σύστημα πληροφορικής που αντιμετώπιζε τα μεγαλύτερα προβλήματα στην αποκατάσταση – το σύστημα παρακολούθησης και προγραμματισμού πληρωμάτων – εξυπηρετούνταν από άλλους παρόχους τεχνολογίας, όπως η IBM, επειδή εκτελείται στα συστήματα αυτών των παρόχων και όχι στα Microsoft Windows ή στο Azure», αναφέρει η επιστολή της Microsoft.
Αυτό υποδηλώνει ότι η Delta χτυπήθηκε από τη διακοπή λειτουργίας της CrowdStrike στα συστήματά της στα Windows και ότι αυτές οι αποτυχίες επηρέασαν στη συνέχεια την υποδομή πληροφορικής της που εξυπηρετούνταν από την IBM και άλλους. Η Microsoft λέει ότι η Delta «προφανώς δεν έχει εκσυγχρονίσει την υποδομή πληροφορικής της», οπότε επηρεάστηκε περισσότερο από την διακοπή λειτουργίας της CrowdStrike σε σχέση με ανταγωνιστές όπως η American Airlines ή η United Airlines.
Ο κίνδυνος που δημιουργεί η νέα εποχή των τεχνολογικών κολοσσών
Καθώς η παγκόσμια οικονομία ψηφιοποιείται, η κυβερνοασφάλεια, οι παραβιάσεις δεδομένων ακόμα και οι «συντριβές συστημάτων» αποτελούν σημαντικές προκλήσεις, σε μια εποχή που οι υπολογιστές και το διαδίκτυο ελέγχουν σχεδόν τα πάντα, όπως απεδείχθη και την περασμένη εβδομάδα.
Είναι χαρακτηριστικό πως στη μεγαλύτερη κυβερνοεπίθεση που είχε πραγματοποιηθεί μέχρι σήμερα, που ήταν το 2017 με τον ιό WannaCry είχαν επηρεαστεί μόλις 200.000 υπολογιστές, ενώ στο τελευταίο μπλακ άουτ επηρεάστηκαν περισσότερες από 8,5 συσκευές.
Με το περιστατικό της Crowdstrike να έχει πλήξει τη φήμη της Microsoft, η κυβερνοεπίθεση της περασμένης εβδομάδας ήρθε να επιβαρύνει το κλίμα για τον τεχνολογικό κολοσσό καθώς η υπηρεσία Azure είχε καταρρεύσει για περισσότερες από 10 ώρες.
Το περιστατικό προκλήθηκε από μια κατανεμημένη κυβερνοεπίθεση άρνησης παροχής υπηρεσιών (DDoS), όπως επιβεβαίωσε η Microsoft που ανέφερε ότι ένα «υποσύνολο πελατών ενδέχεται να αντιμετώπισε προβλήματα σύνδεσης σε ένα υποσύνολο υπηρεσιών της Microsoft σε παγκόσμιο επίπεδο». Μεταξύ των οργανισμών που επηρεάστηκαν περιλαμβάνεται και η βρετανική τράπεζα NatWest.
Η κυβερνοεπίθεση πραγματοποιήθηκε σε λιγότερο από δυο εβδομάδες του λάθους της Crowdstrike, με επιχειρήσεις και φορείς να ανησυχούν για την υπερσυγκέντρωση των κρίσιμων υποδομών που ελέγχουν οι τεχνολογικοί κολοσσοί.
«Ενώ οι υπηρεσίες της Microsoft είναι ολοκληρωμένες και ευρέως αξιόπιστες», δήλωσε ο James Neilson από την εταιρεία προστασίας υποδομών OPSWAT, που σημείωσε ότι «περιστατικά όπως αυτά χρησιμεύουν ως υπενθύμιση των πιθανών διαταραχών. Είναι ζωτικής σημασίας ο προληπτικός μετριασμός αυτών των κινδύνων μέσω της στρατηγικής διαφοροποίησης».
Ανέφερε επίσης ότι «η Τράπεζα της Αγγλίας έχει εκφράσει ιδιαίτερα τις ανησυχίες της για το θέμα αυτό, τονίζοντας την ανάγκη οι πάροχοι χρηματοπιστωτικών υπηρεσιών να εξισορροπούν τα χαρτοφυλάκια τους στο cloud σε πολλούς προμηθευτές».
Η CrowdStrike κατάφερε να εντοπίσει και να αναπτύξει μια λύση για το πρόβλημα σε 79 λεπτά. Ενώ η CrowdStrike εντόπισε και ανέπτυξε γρήγορα μια λύση για το πρόβλημα, η διαδικασία αποκατάστασης για τις επιχειρήσεις είναι πολύπλοκη και χρονοβόρα. Εκτιμάται ότι ενδέχεται να χρειαστούν μήνες για ορισμένους οργανισμούς προκειμένου να ανακτήσουν πλήρως όλα τα επηρεαζόμενα συστήματα από τη διακοπή λειτουργίας.
Πολλοί σημειώνουν ότι η συγκέντρωση του λογισμικού και του hardware σε λίγους παρόχους καταδεικνύει τους κινδύνους που υπάρχουν. Ήδη έχουν υπάρξει περιπτώσεις παραβίασεις δεδομένων από τεχνολογικούς κολοσσούς , ενώ Google, Amazon και Microsoft κατέχουν τα 2/3 της αγοράς cloud, έχοντας τεράστιες πελατειακές βάσεις που μπορούν να βρεθούν εκτεθειμένες.
Τονίζουν πως είναι απαραίτητο να οικοδομηθεί η ανθεκτικότητα του συστήματος με επιχειρήσεις και κυβερνήσεις να κατανοήσουν τις προκλήσεις που υπάρχουν και να δημιουργηθούν σχέδια έκτακτης ανάγκης που θα διασφαλίζουν ότι οι κρίσιμες λειτουργίες θα συνεχίσουν να λειτουργούν ακόμα και στο χειρότερο σενάριο.
Το air gapping, όπου μεγάλα διασυνδεδεμένα συστήματα IT υποστηρίζονται από μικρότερα ξεχωριστά δίκτυα αποτελεί επίσης μια επιλογή, καθώς και η σταδιακή ανάπτυξη των ενημερώσεων.
Οι επικριτές ωστόσο σημειώνουν πως η βιομηχανία κυβερνοασφάλειας έχει καταφέρει να έχει τα «κλειδιά της παγκόσμιας οικονομίας» και να έχει πρόσβαση σε σχεδόν κάθε υπολογιστή παγκοσμίως χωρίς να υπάρχει εξωτερικός έλεγχος, καθώς έχει πείσει τις ρυθμιστικές αρχές όπως η ΕΕ ότι μπορούν να λειτουργούν σε «λειτουργία Θεού» (σ.σ. Ο όρος «God Mode» προέρχεται από τους gamers, όπου αναφέρεται σε cheats που κάνουν τους παίκτες αθάνατους και σημαίνει ότι δεν μπορεί να τους πλήξει κάποιος).
Ωστόσο αυτό δεν φαίνεται να αποθαρρύνει την Κομισιόν που συνεχίζει να πιέζει τους τεχνολογικούς κολοσσούς.
Τα βέλη της προς την ΕΕ στρέφει η Microsoft
Τώρα, ο γίγαντας του λογισμικού ζητά αλλαγές στα Windows και έχει αφήσει κάποιους διακριτικούς υπαινιγμούς ότι δίνει προτεραιότητα στο να κάνει τα Windows πιο ανθεκτικά και ότι είναι πρόθυμος να εμποδίσει προμηθευτές ασφάλειας όπως η CrowdStrike να έχουν πρόσβαση στον πυρήνα των Windows.
Σημειώνεται ότι μετά το παγκόσμιο μπλάκ άουτ, η Microsoft άδραξε την ευκαιρία να επιτεθεί στη Κομισιόν, αναφέροντας ότι οι διακοπές λειτουργίας συνέβησαν επειδή η ΕΕ ζήτησε εταιρείες όπως η Crowdstrike να έχουν απεριόριστη πρόσβαση σε συσκευές με Windows.
Το 2009, η Microsoft είχε δεσμευτεί στην Ευρωπαϊκή Επιτροπή ότι θα έδινε σε άλλους κατασκευαστές λογισμικού ασφαλείας πλήρη πρόσβαση στο λειτουργικό της σύστημα Windows, καθώς είχε χάσει μια δικαστική υπόθεση το 2007 σχετικά με το θέμα.
Ωστόσο οι επικριτές επισημαίνουν ότι, σύμφωνα με τη συμφωνία, η Microsoft θα μπορούσε ακόμη να έχει δημιουργήσει ένα API εκτός πυρήνα (μια διεπαφή λογισμικού που επιτρέπει σε δύο προγράμματα να επικοινωνούν μεταξύ τους), για να το χρησιμοποιούν η ίδια και τρίτοι κατασκευαστές λογισμικού ασφαλείας. Αυτό θα προσέφερε μια πιο ασφαλή προσέγγιση, είπαν οι ειδικοί, ενώ παράλληλα θα τηρούσε τη ρήτρα «ίσης βάσης» στη συμφωνία της με την Ευρωπαϊκή Επιτροπή.
«Αυτό το περιστατικό δείχνει ξεκάθαρα ότι τα Windows πρέπει να δώσουν προτεραιότητα στην αλλαγή και την καινοτομία στον τομέα της ανθεκτικότητας από άκρο σε άκρο», αναφέρει ο John Cable, αντιπρόεδρος της διαχείρισης προγραμμάτων για την εξυπηρέτηση και την παράδοση των Windows, σε ένα blog post με τίτλο «Windows resiliency». Ο Cable ζητά στενότερη συνεργασία μεταξύ της Microsoft και των συνεργατών της «που επίσης ενδιαφέρονται πολύ για την ασφάλεια του οικοσυστήματος των Windows» για να γίνουν βελτιώσεις στην ασφάλεια.
Πάντως οι αλλαγές που σχεδιάζει να προχωρήσει η Microsoft, μπορεί να ξεκινήσουν μια συζήτηση σχετικά με την πρόσβαση στον πυρήνα των Windows, ακόμη και αν ο κολοσσός ισχυρίζεται ότι δεν μπορεί να αποκλείσει το λειτουργικό της σύστημα με τον ίδιο τρόπο που το κάνει η Apple λόγω των ρυθμιστικών αρχών.
Ο διευθύνων σύμβουλος της Cloudflare, Matthew Prince, έχει ήδη προειδοποιήσει για τις επιπτώσεις του περαιτέρω κλειδώματος των Windows από τη Microsoft, οπότε η Microsoft θα πρέπει να εξετάσει προσεκτικά τις ανάγκες των προμηθευτών ασφάλειας αν θέλει να επιδιώξει πραγματική αλλαγή.
ΠΗΓΗ: businessdaily.gr