Ροή
Όταν οι οθόνες των υπολογιστών έγιναν μπλε σε όλο τον κόσμο την Παρασκευή, οι πτήσεις ακινητοποιήθηκαν, το check-in σε ξενοδοχεία κατέστη αδύνατο και οι παραδόσεις εμπορευμάτων «πάγωσαν», οι επιχειρήσεις κατέφυγαν σε πιο παραδοσιακές μεθόδους του παρελθόντος, εξαιτίας του τεχνολογικο-ψηφιακού μπλακάουτ: στο χαρτί και το στυλό.
Οι αρχικές υποψίες για κάποιου είδους κυβερνοεπίθεση, γρήγορα διαψεύστηκαν, καθώς η πραγματικότητα, ήταν πολύ πιο... αθώα και καθημερινή: μια λανθασμένη ενημέρωση λογισμικού από την εταιρεία κυβερνοασφάλειας CrowdStrike. Και ακριβώς επειδή η CrowdStrike έχει τόσο ευρεία βάση πελατών, το «μαύρο» έγινε αισθητό σε όλο τον κόσμο.
«Ένα λάθος είχε καταστροφικά αποτελέσματα. Αυτό είναι ένα εξαιρετικό παράδειγμα του πόσο στενά συνδεδεμένη με την πληροφορική είναι η σύγχρονη κοινωνία μας – από καφετέριες μέχρι νοσοκομεία και αεροδρόμια, ένα λάθος όπως αυτό έχει τεράστιες συνέπειες», τονίζει ο Νικ Χάιατ, διευθυντής πληροφοριακών απειλών στην εταιρεία ασφαλείας Blackpoint Cyber.
Στην προκειμένη περίπτωση, μάλιστα, η ενημέρωση του λογισμικού της CrowdStrike συνδέθηκε με το μοντέλο παρακολούθησης δεδομένων της, το Falcon, που διατηρεί βαθιές συνδέσεις για να εντοπίζει κακόβουλα data και ύποπτα δεδομένα σε φορητούς υπολογιστές, επιτραπέζιους υπολογιστές, ακόμη και κινητές συσκευές.
Η δυνατότητα αυτόματης ενημέρωσης είναι στάνταρ σε πολλές εφαρμογές λογισμικού, όχι μόνο για την CrowdStrike, όμως το κατέβασμα των... «ρολών» την Παρασκευή αναγκάζει πλέον εταιρείες και ιδιώτες να αυξήσουν το επίπεδο ετοιμότητάς τους στον κυβερνοχώρο, ώστε την επόμενη φορά να μην «παραλύσουν», θέτοντας εν αμφιβόλω την εμπιστοσύνη των καταναλωτών στην ικανότητά τους να επιλύσουν προβλήματα... ρουτίνας.
Η μεγάλη εικόνα είναι το πόσο εύθραυστος είναι ο κόσμος μας. Δεν είναι απλώς ένα ζήτημα στον κυβερνοχώρο ή τεχνικής φύσεως. Υπάρχουν πολλά διαφορετικά φαινόμενα που μπορούν να προκαλέσουν διακοπές, που επηρεάζουν τις τηλεπικοινωνίες και κάθε είδους μοντέλα τεχνολογίας. Οι ιδιοκτήτες επιχειρήσεων πρέπει να σταματήσουν να βλέπουν τις υπηρεσίες κυβερνοασφάλειας απλώς ως κόστος αλλά ως ουσιαστική επένδυση στο μέλλον της εταιρείας τους, αναβαθμίζοντας τα συστήματά τους, όπως τονίζουν οι ειδικοί.
Βεβαίως, ενώ η επένδυση σε εταιρικά συστήματα ασφαλείας είναι δαπανηρή, αυτό που συνέβη την Παρασκευή είναι πιο κοστοβόρο. Οι αναλυτές ελπίζουν πως το μπλακάουτ ήταν ένα κάλεσμα για αφύπνιση που θα προκαλέσει κάποιες αλλαγές στη νοοτροπία των ιδιοκτητών επιχειρήσεων και των οργανισμών για να αναθεωρήσουν τις στρατηγικές τους για την ασφάλεια στον κυβερνοχώρο.
Σε μακροοικονομικό επίπεδο, πρέπει να αποδοθεί ευθύνη στους κολοσσούς που συχνά θεωρούν την ασφάλεια στον κυβερνοχώρο, την ασφάλεια των δεδομένων και την αλυσίδα εφοδιασμού τεχνολογίας ως «ωραία πράγματα» αντί για αναντικατάστατα για την εύρυθμη λειτουργία μίας επιχείρησης στους σύγχρονους καιρούς που ζούμε.
Σε μικροοικονομικό επίπεδο, το μπλακάουτ έγινε σε κώδικας σε επίπεδο πυρήνα, που επηρεάζει κάθε πτυχή υλικού και λογισμικού υπολογιστή, όμως θα έπρεπε να θεωρείται αυτονόητο η θωράκιση και η μέγιστη προετοιμασία με πόρους αποκλειστικά για την καταπολέμηση αντίστοιχων τρωτών σημείων, ειδικά στην μοντέρνα εποχή.
Οι επενδύσεις στη δημιουργία αντιγράφων ασφαλείας δεν είναι πολυτέλεια και τουλάχιστον, οι «γίγαντες» σε κομβικούς τομείς, όπως αεροπορικές εταιρείες, αεροδρόμια, ασφάλιση, τράπεζες, χρηματοοικονομικές υπηρεσίες και ραδιοτηλεοπτικούς φορείς, θα πρέπει να ενσκύψουν πάνω στο ζήτημα, επειδή η αντίστροφη μέτρηση για το επόμενο «χτύπημα» έχει ήδη ξεκινήσει, καθώς δεν είναι ζήτημα εάν θα ξανασυμβεί, αλλά θέμα χρόνου: πότε θα γίνει.
