Όταν οι οθόνες των υπολογιστών έγιναν μπλε σε όλο τον κόσμο την Παρασκευή, οι πτήσεις ακινητοποιήθηκαν, το check-in σε ξενοδοχεία κατέστη αδύνατο και οι παραδόσεις εμπορευμάτων «πάγωσαν», οι επιχειρήσεις κατέφυγαν σε πιο παραδοσιακές και πατροπαράδοτες μεθόδους του παρελθόντος, εξαιτίας του τεχνολογικο-ψηφιακού μπλακάουτ, για να ολοκληρώσουν τις εργασίες τους: στο χαρτί και το στυλό.
Οι αρχικές υποψίες για κάποιου είδους κυβερνοεπίθεση, γρήγορα διαψεύστηκαν, καθώς η πραγματικότητα, ήταν πολύ πιο... αθώα και καθημερινή: μια λανθασμένη ενημέρωση λογισμικού από την εταιρεία κυβερνοασφάλειας CrowdStrike. Και ακριβώς επειδή η CrowdStrike έχει τόσο ευρεία βάση πελατών, το «μαύρο» έγινε αισθητό σε όλο τον κόσμο.
«Ένα λάθος είχε καταστροφικά αποτελέσματα. Αυτό είναι ένα εξαιρετικό παράδειγμα του πόσο στενά συνδεδεμένη με την πληροφορική είναι η σύγχρονη κοινωνία μας – από καφετέριες μέχρι νοσοκομεία και αεροδρόμια, ένα λάθος όπως αυτό έχει τεράστιες συνέπειες», τονίζει ο Νικ Χάιατ, διευθυντής πληροφοριακών απειλών στην εταιρεία ασφαλείας Blackpoint Cyber.
Στην προκειμένη περίπτωση, μάλιστα, η ενημέρωση του λογισμικού της CrowdStrike συνδέθηκε με το μοντέλο παρακολούθησης δεδομένων της, το Falcon, που διατηρεί βαθιές συνδέσεις για να εντοπίζει κακόβουλα data και ύποπτα δεδομένα σε φορητούς υπολογιστές, επιτραπέζιους υπολογιστές, ακόμη και κινητές συσκευές.
Η δυνατότητα αυτόματης ενημέρωσης είναι στάνταρ σε πολλές εφαρμογές λογισμικού, όχι μόνο για την CrowdStrike, όμως το κατέβασμα των... «ρολών» την Παρασκευή αναγκάζει πλέον εταιρείες και ιδιώτες να αυξήσουν το επίπεδο ετοιμότητάς τους στον κυβερνοχώρο, ώστε την επόμενη φορά να μην «παραλύσουν», θέτοντας εν αμφιβόλω την εμπιστοσύνη των καταναλωτών στην ικανότητά τους να επιλύσουν προβλήματα... ρουτίνας.
Στην εποχή της ραγδαίας τεχνολογικής εξέλιξης, της ΑΙ και άλλων σπουδαίων επιτευγμάτων, ένα απλό shutdown έδειξε πόσο εύθραυστος είναι ο κόσμος μας. Δεν είναι απλώς ένα ζήτημα στον κυβερνοχώρο ή τεχνικής φύσεως. Υπάρχουν πολλά διαφορετικά φαινόμενα που μπορούν να προκαλέσουν διακοπές, που επηρεάζουν τις τηλεπικοινωνίες και κάθε είδους μοντέλα τεχνολογίας.
Οι ιδιοκτήτες επιχειρήσεων πρέπει να σταματήσουν να βλέπουν τις υπηρεσίες κυβερνοασφάλειας απλώς ως κόστος αλλά ως ουσιαστική επένδυση στο μέλλον της εταιρείας τους, αναβαθμίζοντας τα συστήματά τους, όπως τονίζουν οι ειδικοί. Η ψηφιοποίηση των διαδικασιών που μας έχει λύσει τα χέρια σε πολλές διαδικασίες της καθημερινότητας, διαθέτει σημαντικές ευαλωτότητες, που πρέπει να προβλέπονται και όταν απαιτείται να αντιμετωπίζονται άμεσα ώστε να μην ανοίξουν κάθε λογής... «κερκόπορτες».
Βεβαίως, ενώ η επένδυση σε εταιρικά συστήματα ασφαλείας είναι δαπανηρή, αυτό που συνέβη την Παρασκευή είναι πιο κοστοβόρο. Οι αναλυτές ελπίζουν πως το μπλακάουτ ήταν ένα κάλεσμα για αφύπνιση που θα προκαλέσει κάποιες αλλαγές στη νοοτροπία των ιδιοκτητών επιχειρήσεων και των οργανισμών για να αναθεωρήσουν τις στρατηγικές τους για την ασφάλεια στον κυβερνοχώρο.
Σε μακροοικονομικό επίπεδο, πρέπει να αποδοθεί ευθύνη στους κολοσσούς που συχνά θεωρούν την ασφάλεια στον κυβερνοχώρο, την ασφάλεια των δεδομένων και την αλυσίδα εφοδιασμού τεχνολογίας ως «ωραία πράγματα» αντί για αναντικατάστατα για την εύρυθμη λειτουργία μίας επιχείρησης στους σύγχρονους καιρούς που ζούμε.
Σε μικροοικονομικό επίπεδο, το μπλακάουτ έγινε σε επίπεδο πυρήνα του κώδικα, με αντίκτυπο σε κάθε πτυχή υλικού και λογισμικού υπολογιστή. Ωστόσο, θα έπρεπε να θεωρείται αυτονόητη η θωράκιση και η μέγιστη προετοιμασία με διοχέτευση πόρων και κεφαλαίων αποκλειστικά για την καταπολέμηση αντίστοιχων τρωτών σημείων, ειδικά στην μοντέρνα εποχή που ζούμε.
Οι επενδύσεις στη δημιουργία αντιγράφων ασφαλείας δεν είναι πολυτέλεια και τουλάχιστον, οι «γίγαντες» σε κομβικούς τομείς, όπως αεροπορικές εταιρείες, αεροδρόμια, ασφάλιση, τράπεζες, χρηματοοικονομικές υπηρεσίες και ραδιοτηλεοπτικούς φορείς, θα πρέπει να ενσκήψουν πάνω στο ζήτημα, επειδή η αντίστροφη μέτρηση για το επόμενο «χτύπημα» έχει ήδη ξεκινήσει, καθώς δεν είναι ζήτημα εάν θα ξανασυμβεί, αλλά θέμα χρόνου: πότε θα γίνει.
