Περίπου πέντε ημέρες έχουν περάσει από την κατά τα φαινόμενα «απλή» διαδικασία αναβάθμισης λειτουργικού συστήματος στην οποία προχώρησε η Crowdstrike και η οποία αποδείχτηκε ικανή να δημιουργήσει χάος σε πολλά αεροδρόμια και εταιρείες logistics ανά τον κόσμο, να διακόψει τη λειτουργία τηλεοπτικών καναλιών και τραπεζών ή ακόμα και να ματαιώσει προγραμματισμένα χειρουργεία. Μέσα σε αυτό το διάστημα έγινε απολύτως κατανοητό πώς ένα μικρό λάθος - ή bug όπως είναι ευρύτερα γνωστό - μπορεί να έχει τις ίδιες δραματικές επιπτώσεις με μια επιτυχημένη και μεγάλης κλίμακας κυβερνοεπίθεση, στην επιχειρησιακή δομή μιας εταιρείας αλλά και να κοστίζει ακριβά τόσο για τις επιχειρήσεις όσο και για την ίδια την παγκόσμια οικονομία παγκόσμιο ΑΕΠ.
Η μεγαλύτερη ΙΤ «αποτυχία»
«Παρέλυσαν αγορές, τράπεζες αεροδρόμια», «Βραχυκύκλωμα στις αερομεταφορές» «κατάρρευση των πληροφοριακών συστημάτων» ήταν μόνο μερικοί από τους τίτλους των διεθνών μέσων ενημέρωσης, οι οποίοι λίγες ώρες μετά το φαινόμενο της «μπλε οθόνης του θανάτου» - σε ελεύθερη μετάφραση - προσπαθούσαν να αποτυπώσουν την κατάσταση.
Μια κατάσταση που ξεκίνησε αργά το βράδυ της Πέμπτης όταν η cloud πλατφόρμα Microsoft Azure παρουσίασε μια εκτεταμένη διακοπή λειτουργίας και συνεχίστηκε την Παρασκευή όταν η αναβάθμιση στην τελευταία έκδοση του συστήματος Falcon, στο οποίο προχώρησε η αμερικανική εταιρεία κυβερνοασφάλειας Crowdstrike επηρέασε 8,5 εκατ. υπολογιστές παγκοσμίως. Παρότι η εταιρεία δεν ήταν γνωστή στο ευρύ κοινό χαρακτηριζόταν -μέχρι πρόσφατα τουλάχιστον- ως μια από τις ταχύτερα αναπτυσσόμενες στον τομέα της κυβερνοασφάλειας, εντάσσοντας στο πελατολόγιό της πολυάριθμες μεγάλες επιχειρήσεις.
Οι δύο αστοχίες που σύμφωνα με τις επίσημες ανακοινώσεις δεν σχετίζονται, ήταν ικανές να δημιουργήσουν την τέλεια καταιγίδα. Το πρόβλημα που δημιουργήθηκε χαρακτηρίστηκε ως «η μεγαλύτερη αποτυχία της πληροφορικής όλων των εποχών» από τον εκκεντρικό Elon Musk. Και πολλοί ήταν οι αναλυτές που συμφώνησαν με την άποψη του.
Οι συνέπειες του δε παραμένουν αισθητές ακόμα και σήμερα, καθώς η κατάσταση δεν έχει πλήρως εξομαλυνθεί. Αξίζει να σημειωθεί ότι χθες, Δευτέρα, 1.000 πτήσεις ακυρώθηκαν και ακόμα 9.000 καθυστέρησαν στις ΗΠΑ, ενόσω οι αερομεταφορείς προσπαθούσαν να ανακάμψουν από το συμβάν. Συνολικά δε, σύμφωνα με τα δεδομένα του Flightaware, το Σάββατο καθυστέρησαν 35.204 πτήσεις και 2.881 ακυρώθηκαν, την Κυριακή οι καθυστερήσεις έφτασαν τις 34.657 και οι ακυρώσεις τις 2.974 και την Δευτέρα οι καθυστερήσεις εκτινάχθηκαν στις 37.195 ενώ οι ακυρώσεις έφτασαν τις 2,469. Παρότι όλες αυτές δεν οφείλονται στο πρόβλημα της Crowdstrike, μεγάλο μέρος αποδίδεται εκεί.
Δεδομένου του συνδυασμού των δύο συμβάντων δε, που επηρέασε και την πλατφόρμα cloud Microsoft Azure και την πλατφόρμα υπηρεσιών 365, κάποιες αεροπορικές εταιρείες και αεροδρόμια - που χρησιμοποιούν το Microsoft Azure για τις υπηρεσίες τους - είχαν πρόβλημα ενώ άλλα αεροδρόμια, όπως ο Διεθνής Αερολιμένας Αθηνών, δεν βίωσαν παρά τις παράπλευρες απώλειες των άλλων.
Εξίσου κομβική για την αντιμετώπιση της κατάστασης ήταν και η φύση του προβλήματος με τους ειδικούς να επισημαίνουν ότι η «επιδιόρθωση», η οποία προβλέπεται να γίνει με ένα νέο update, δεν μπορούσε να προχωρήσει αυτόματα online - όπως συμβαίνει συνήθως με άλλα bugs. Στην συγκεκριμένη περίπτωση, και δεδομένου ότι το πρόβλημα οδηγούσε στη λεγόμενη blue screen of death, έπρεπε να διορθωθεί σε κάθε ένα επηρεαζόμενο μηχάνημα με το… χέρι.
Μέχρι το βράδυ της Κυριακής, σύμφωνα με τη δήλωση του επικεφαλής της εταιρείας George Kurtz, στο Linkedin ένας σημαντικός αριθμός από τις 8,5 εκατ. συσκευές που επηρεάστηκαν συνολικά, είχαν επαναλειτουργήσει. Όχι όμως όλες. Σημαντικό είναι να διευκρινιστεί επίσης ότι ο αριθμός των 8,5 εκατ. συσκευών παρότι ακούγεται εντυπωσιακός - αν το σκεφτεί φτάνει στο 80% του πληθυσμού της Ελλάδας - αντιπροσωπεύει μόλις το 1% των Windows συσκευών παγκοσμίως.
Οι ανυπολόγιστες συνέπειες
Ακόμα και το 1% των συσκευών όμως ήταν αρκετό ώστε η φύση του προβλήματος να γίνει πολυδιάστατη. Στα απόνερα του συγκαταλέγονται για παράδειγμα πολλαπλές προσπάθειες κυβερνοεγκληματιών να εκμεταλλευτούν την κατάσταση. Σύμφωνα με προειδοποιήσεις που εξέδωσαν οι υπηρεσίες κυβερνοάμυνας των ΗΠΑ, του Ηνωμένου Βασιλείου και της Αυστραλίας μέσα στο Σαββατοκύριακο παρατηρήθηκε αυξημένη δραστηριότητα phishing που προσπάθησε να εκμεταλλευτεί το περιστατικό, προκαλώντας νέες παράπλευρες απώλειες.
Όσο για το κόστος του συγκεκριμένου «λάθους», παραμένει ανυπολόγιστο. Δημοσίευμα της Wall Street Journal ανέφερε για παράδειγμα ότι παρά το bug η Crowdstrike είναι «πολύ σκληρή για να πεθάνει». Οι επιπτώσεις όμως θα είναι σίγουρα βαριές. Ενδεικτικό είναι το γεγονός ότι μόνο την Παρασκευή, η μετοχή της εταιρείας υποχώρησε κατά -14%, κλείνοντας στα χαμηλότερα επίπεδα των τελευταίων 11 εβδομάδων. Ακόμα και ο ίδιος ο CEO και ιδρυτής της εταιρείας ο οποίος κατέχει 1.127.843 μετοχές - ήτοι περίπου το 0,5% των μετοχών - μετά το selloff της Παρασκευής είδε απώλειες άνω των 40 εκατ. δολαρίων. Σύμφωνα με την εταιρεία επενδύσεων Jefferies η Crowdstrike μάλλον θα χρειαστεί να προχωρήσει σε πιστώσεις, εκπτώσεις ή πρόσθετα προϊόντα προς τους πελάτες της προκειμένου να τους κατευνάσει, κάτι που θα σημάνει μια σημαντική επιβάρυνση τόσο των οικονομικών της όσο και του περιθωρίου κέρδους της. Ανυπολόγιστη είναι και η ζημιά στη φήμη της η οποία θα μπορούσε να αποτρέψει την εισροή νέων πελατών και τη σύναψη νέων συμφωνιών.
Σύμφωνα με εκτιμήσεις του Patrick Anderson δε, CEO της Anderson Economic Group, το συνολικό κόστος θα μπορούσε να ξεπεράσει το 1 δισ. δολάρια. Άλλοι πάλι εκτιμούν ότι θα είναι πολλαπλάσιο του ενός δισ. «Οι οικονομικές ζημιές θα μπορούσαν να φτάσουν τα δεκάδες δισεκατομμύρια δολάρια», ανέφερε χαρακτηριστικά στο Reuters μία ημέρα μετά το συμβάν ο Nir Perry, Διευθύνων Σύμβουλος της Cyberwrite. Κι αυτό γιατί όλες αυτές τις ημέρες καθυστερούν ή ακυρώνονται πτήσεις, οι πελάτες των οποίων εκτιμάται ότι θα στραφούν προς τις ασφαλιστικές τους, υποβάλλοντας αιτήματα για να καλύψουν τις ζημιές που προκλήθηκαν. Αξιώσεις μπορεί να υποβάλλουν και οι πελάτες της Crowdstrike.
Το ζήτημα της υπερσυγκέντρωσης
Σε κάθε περίπτωση, όπως υπογράμμισαν αναλυτές, το συμβάν αποτέλεσε μια πολύ ισχυρή υπενθύμιση της ευπάθειάς μας απέναντι σε τεχνολογικές «αποτυχίες» αλλά και της υπερσυγκέντρωσης της αγοράς, με αρκετούς εξ αυτών να επισημαίνουν ότι ίσως έφτασε η ώρα οι ρυθμιστές να δουν το θέμα της υπερσυγκέντρωσης. «Μπορεί να πιστεύουμε ότι υπάρχουν πολλοί παίκτες διαθέσιμοι, αλλά στο τέλος της ημέρας οι μεγαλύτερες εταιρείες είναι εκείνες που κυριαρχούν, ανέφερε σε δηλώσεις του ο Γκρέγκορι Φάλκο, επίκουρος καθηγητής μηχανικής στο Πανεπιστήμιο Κορνέλ.
Η κλίμακα του προβλήματος υπογραμμίζει αυτόν τον κίνδυνο που προκύπτει από την ενοποίηση στον κλάδο, την επιρροή που έχουν στην αγορά κάποιες μεγάλες εταιρείες και θα μπορούσε να επιστήσει την προσοχή των ρυθμιστικών αρχών να εξετάσουν τα τρωτά σημεία του οικοσυστήματος, ανέφεραν από πλευράς τους οι αναλυτές της Jefferies.
Το ζήτημα της υπερσυγκέντρωσης άρχισε δε να επισημαίνεται κι από τους ρυθμιστές, δίνοντας μια γεύση του τι θα μπορούσε να ακολουθήσει. Ενδεικτικό είναι το παράδειγμα της Lina Khan, πρόεδρος της Ομοσπονδιακής Επιτροπής Εμπορίου, η οποία δήλωνε στα κοινωνικά δίκτυα λίγες ώρες μετά το συμβάν ότι «αυτά τα περιστατικά αποκαλύπτουν πώς η συγκέντρωση μπορεί να δημιουργήσει εύθραυστα οικοσυστήματα». Στο συγκεκριμένο σχόλιο βέβαια της απάντησε η Kate Frischmann, εκπρόσωπο της Microsoft, σημειώνοντας ότι ο αντίκτυπος του συμβάντος καθορίζεται από την διείσδυση της CrowdStrike στην αγορά και όχι της Microsoft.
1. All too often these days, a single glitch results in a system-wide outage, affecting industries from healthcare and airlines to banks and auto-dealers. Millions of people and businesses pay the price.
These incidents reveal how concentration can create fragile systems.
— Lina Khan (@linakhanFTC) July 19, 2024