Η παγκοσμιοποίηση μπορεί να επιβραδύνεται, αλλά η ηλεκτρονική παγκοσμιοποίηση εξακολουθεί να επιταχύνεται
Η ταχεία ψηφιοποίηση των οικονομιών και των κοινωνιών έχει αποφέρει τεράστια οφέλη, αλλά, όπως απέδειξε η σημερινή παγκόσμια τεχνική δυσλειτουργία, έχει δημιουργήσει και τεράστια τρωτά σημεία.
Για πάρα πολύ καιρό, οι κυβερνήσεις και οι εταιρείες ενεργούσαν με την υπόθεση ότι η ανθεκτικότητα στον κυβερνοχώρο είναι σημαντική - αλλά όχι επείγουσα.
Η κλίμακα της πρόσφατης ψηφιακής αποτυχίας -«το μεγαλύτερο blackout στην Ιστορία», σύμφωνα με αναλυτή ασφαλείας- μπορεί να βοηθήσει να χαρακτηριστούν αυτές οι σκέψεις ως επείγουσες.
Αιτία για την πρόσφατη αναστάτωση; Μια αναβάθμιση με ελαττωματική ενημέρωση λογισμικού από την εταιρεία CrowdStrike, με αποτέλεσμα να κάνουν την εμφάνισή τους οι λεγόμενες Μπλε Εικόνες του Θανάτου… αρχικά σε υπολογιστές στην Αυστραλία που «φορούσαν» λειτουργικό σύστημα Windows της Microsoft.
Η ψηφιακή παράλυση εξαπλώθηκε γρήγορα σε όλο τον κόσμο, προκαλώντας μαζική αναστάτωση σε τράπεζες, αεροδρόμια, νοσοκομεία, τηλεοπτικούς σταθμούς και πολλούς άλλους οργανισμούς.
Η CrowdStrike, η οποία έχει 29.000 πελάτες παγκοσμίως, δήλωσε ότι εργάζεται για την επίλυση του προβλήματος.
Την ίδια στιγμή, απέκλεισε οποιαδήποτε κακόβουλη πρόθεση από οποιοδήποτε εξωτερικό μέρος.
«Δεν πρόκειται για περιστατικό που έχει να κάνει με κακόβουλη ενέργεια ή κυβερνοεπίθεση.
Το ζήτημα έχει εντοπιστεί, απομονωθεί και έχει βρεθεί λύσει», υποστήριξε ο George Kurz, διευθύνων σύμβουλος της CrowdStrike στο X, χωρίς καμία ένδειξη λύπης για το χάος που προκλήθηκε.
Αντιμετώπιση εκ των έσω
Οι εταιρείες που έχουν δει τις τους αποθήκες να καίγονται συνήθως δεν θέλουν να επαναπροσλάβουν τον εμπρηστή τους.
Γι' αυτό τον λόγο ενσωματώνουν ανθεκτικότητα στις δικές τους εσωτερικές διαδικασίες και συστήματα.
Συνεπώς, κάθε εταιρεία πρέπει να επανεξετάσει τις ίδιες δυνατότητες επιδιόρθωσης από καταστροφές ώστε να διασφαλίσει ότι μπορεί να αποκαταστήσει στις δραστηριότητές της το συντομότερο δυνατό με οποιοδήποτε μέσο.
Αυτό συχνά σημαίνει ότι εξαρτάται από αφοσιωμένο και δημιουργικό προσωπικό, το οποίο μπορεί, για παράδειγμα, να γράψει κάρτες επιβίβασης αεροπορικών εταιρειών ή να μεταβεί γρήγορα σε μη επηρεαζόμενες υπηρεσίες δικτύου.
Οι κυβερνήσεις μπορεί να αισθάνονται ανακούφιση που κανένας κακόβουλος δρων δεν έχει εμπλακεί και που το περιστατικό ήταν μια επιχειρησιακή αστοχία.
Αλλά η ανακούφιση δεν πρέπει να αποτελεί δικαιολογία για αδράνεια.
Η ψηφιακή κατάρρευση υπογραμμίζει την ανησυχητική εξάρτηση τόσο πολλών οργανισμών από την παγκόσμια ψηφιακή μας υποδομή και την ευθραυστότητα των σύγχρονων οικονομιών.
Ο δημόσιος και ο ιδιωτικός τομέας πρέπει να συνεργαστούν πολύ πιο εντατικά και προληπτικά, για να διασφαλίσουν ότι αυτή η υποδομή θα είναι όσο το δυνατόν πιο ισχυρή.
Αυτή την εβδομάδα, η νέα κυβέρνηση των Εργατικών στο Ηνωμένο Βασίλειο ανακοίνωσε σχέδια για αναβάθμιση της κυβερνοάμυνάς της για να αναχαιτίσει τους χάκερ που επιδιώκουν να βλάψουν κρίσιμες εθνικές υποδομές.
Οι προηγούμενες βρετανικές κυβερνήσεις είχαν υποσχεθεί πως θα ενημέρωναν τους Κανονισμούς Δικτύων και Συστημάτων Πληροφοριών του 2018, μετά από εκτενείς διαβουλεύσεις, αλλά ποτέ δεν βρήκαν επαρκή κοινοβουλευτικό χρόνο για να το κάνουν.
Πολλά έχουν γίνει για την υποτιθέμενη αποπαγκοσμιοποίηση της παγκόσμιας οικονομίας, καθώς οι φυσικές αλυσίδες εφοδιασμού έχουν ξετυλιχθεί και η ανανέωση της μεταποίησης έχει γίνει της μόδας.
Αλλά στην ψηφιακή σφαίρα ισχύει το αντίθετο: η παγκόσμια οικονομία γίνεται ολοένα και πιο διασυνδεδεμένη.
Κυρίως, το λογισμικό και οι ψηφιακές υπηρεσίες των ΗΠΑ και της Κίνας έχουν ενσωματωθεί στις λειτουργίες εκατομμυρίων οργανισμών και στην καθημερινή ζωή δισεκατομμυρίων ατόμων.
Η παγκοσμιοποίηση μπορεί να επιβραδύνεται, αλλά η ηλεκτρονική παγκοσμιοποίηση εξακολουθεί να επιταχύνεται.
Είναι σημαντικό, όσο το δυνατόν περισσότερο, να ελαχιστοποιηθούν οι κίνδυνοι.
Πώς μια αναβάθμιση προκάλεσε το μεγαλύτερο τεχνολογικό blackout όλων των εποχών
Ο πλανήτης πήρε μια γεύση για το τι θα γινόταν αν κατέρρεαν αίφνης τα πληροφοριακά συστήματα βασικών υποδομών.
Και μάλιστα όχι από μια οργανωμένη επίθεση κυβερνοεγκληματιών, αλλά από μια αναβάθμιση η οποία έμελλε να προκαλέσει τις λεγόμενες «μπλε οθόνες του θανάτου» (blue screen of death) σε εκατομμύρια μόνιτορ υπολογιστών που τρέχουν Microsoft Windows.
Η εν λόγω αναβάθμιση της εταιρείας κυβερνοασφάλειας Crowdstrike βύθισε στο «σκοτάδι» τα συστήματα που βασίζονταν στο λογισμικό της.
Ως αποτέλεσμα οι τεχνικοί της Microsoft και της Crowdstrike μπήκαν σε mode damage control για να επαναφέρουν πλήρως τα συστήματα που κατέρρευσαν, όπως τις υπηρεσίες Office 365 της Microsoft αλλά και λειτουργίες της υπηρεσίας cloud Azure.
Εξ όσων έχουν ήδη γίνει γνωστά, μια αναβάθμιση στο σύστημα Falcon προκάλεσε το κρίσιμο σφάλμα στα Windows, με αποτέλεσμα το λογισμικό της Microsoft να μην είναι ικανό να εκτελέσει καμία λειτουργία.
Το σφάλμα της αναβάθμισης προκαλούσε απανωτές επανεκκινήσεις στο λεγόμενο agent Falcon Sensor, με αποτέλεσμα να μην επιτρέπει την ομαλή λειτουργία των Windows.
Περισσότερες τεχνικές λεπτομέρειες αναμένεται να γίνουν γνωστές είτε από τις ίδιες τις εμπλεκόμενες τεχνολογικές εταιρείες, είτε από τις έρευνες που αναμένεται να διεξαχθούν.
Αυτό το οποίο έχουν συμπεράνει ειδικοί σε θέματα λογισμικού σε παγκόσμιο επίπεδο, είναι πως επειδή το λογισμικό Falcon αποτελεί στην ουσία την τελευταία γραμμή άμυνας για τον εντοπισμό και την αντιμετώπιση κυβερνοεπιθέσεων -καθώς βρίσκεται στον «πυρήνα» των κρισιμότερων συστημάτων των Windows- το σφάλμα στη λειτουργία του μετά την αποτυχημένη αναβάθμιση έκανε ορισμένους υπολογιστές που τρέχουν λογισμικό των Windows να καταρρεύσουν, χωρίς να είναι δυνατή η διαδικασία επανεκκίνησης.
Στη χώρα μας, όπως έγινε γνωστό, το αεροδρόμιο Αθηνών επηρεάστηκε σε μικρό βαθμό από το blackout.
Εξαιτίας όμως των εκτεταμένων ακυρώσεων πτήσεων σε άλλα αεροδρόμια του εξωτερικού, χιλιάδες ταξιδιώτες που αναμενόταν να πετάξουν για διάφορους -κυρίως- ευρωπαϊκούς προορισμούς, έμειναν καθηλωμένοι στην Ελλάδα.
Ο υπουργός Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου, δήλωσε ότι ακόμη μια ελληνική τράπεζα είχε πρόβλημα, χαρακτηρίζοντας όμως την κατάσταση «ελεγχόμενη».
www.bankingnews.gr
Για πάρα πολύ καιρό, οι κυβερνήσεις και οι εταιρείες ενεργούσαν με την υπόθεση ότι η ανθεκτικότητα στον κυβερνοχώρο είναι σημαντική - αλλά όχι επείγουσα.
Η κλίμακα της πρόσφατης ψηφιακής αποτυχίας -«το μεγαλύτερο blackout στην Ιστορία», σύμφωνα με αναλυτή ασφαλείας- μπορεί να βοηθήσει να χαρακτηριστούν αυτές οι σκέψεις ως επείγουσες.
Αιτία για την πρόσφατη αναστάτωση; Μια αναβάθμιση με ελαττωματική ενημέρωση λογισμικού από την εταιρεία CrowdStrike, με αποτέλεσμα να κάνουν την εμφάνισή τους οι λεγόμενες Μπλε Εικόνες του Θανάτου… αρχικά σε υπολογιστές στην Αυστραλία που «φορούσαν» λειτουργικό σύστημα Windows της Microsoft.
Η ψηφιακή παράλυση εξαπλώθηκε γρήγορα σε όλο τον κόσμο, προκαλώντας μαζική αναστάτωση σε τράπεζες, αεροδρόμια, νοσοκομεία, τηλεοπτικούς σταθμούς και πολλούς άλλους οργανισμούς.
Η CrowdStrike, η οποία έχει 29.000 πελάτες παγκοσμίως, δήλωσε ότι εργάζεται για την επίλυση του προβλήματος.
Την ίδια στιγμή, απέκλεισε οποιαδήποτε κακόβουλη πρόθεση από οποιοδήποτε εξωτερικό μέρος.
«Δεν πρόκειται για περιστατικό που έχει να κάνει με κακόβουλη ενέργεια ή κυβερνοεπίθεση.
Το ζήτημα έχει εντοπιστεί, απομονωθεί και έχει βρεθεί λύσει», υποστήριξε ο George Kurz, διευθύνων σύμβουλος της CrowdStrike στο X, χωρίς καμία ένδειξη λύπης για το χάος που προκλήθηκε.
Αντιμετώπιση εκ των έσω
Οι εταιρείες που έχουν δει τις τους αποθήκες να καίγονται συνήθως δεν θέλουν να επαναπροσλάβουν τον εμπρηστή τους.
Γι' αυτό τον λόγο ενσωματώνουν ανθεκτικότητα στις δικές τους εσωτερικές διαδικασίες και συστήματα.
Συνεπώς, κάθε εταιρεία πρέπει να επανεξετάσει τις ίδιες δυνατότητες επιδιόρθωσης από καταστροφές ώστε να διασφαλίσει ότι μπορεί να αποκαταστήσει στις δραστηριότητές της το συντομότερο δυνατό με οποιοδήποτε μέσο.
Αυτό συχνά σημαίνει ότι εξαρτάται από αφοσιωμένο και δημιουργικό προσωπικό, το οποίο μπορεί, για παράδειγμα, να γράψει κάρτες επιβίβασης αεροπορικών εταιρειών ή να μεταβεί γρήγορα σε μη επηρεαζόμενες υπηρεσίες δικτύου.
Οι κυβερνήσεις μπορεί να αισθάνονται ανακούφιση που κανένας κακόβουλος δρων δεν έχει εμπλακεί και που το περιστατικό ήταν μια επιχειρησιακή αστοχία.
Αλλά η ανακούφιση δεν πρέπει να αποτελεί δικαιολογία για αδράνεια.
Η ψηφιακή κατάρρευση υπογραμμίζει την ανησυχητική εξάρτηση τόσο πολλών οργανισμών από την παγκόσμια ψηφιακή μας υποδομή και την ευθραυστότητα των σύγχρονων οικονομιών.
Ο δημόσιος και ο ιδιωτικός τομέας πρέπει να συνεργαστούν πολύ πιο εντατικά και προληπτικά, για να διασφαλίσουν ότι αυτή η υποδομή θα είναι όσο το δυνατόν πιο ισχυρή.
Αυτή την εβδομάδα, η νέα κυβέρνηση των Εργατικών στο Ηνωμένο Βασίλειο ανακοίνωσε σχέδια για αναβάθμιση της κυβερνοάμυνάς της για να αναχαιτίσει τους χάκερ που επιδιώκουν να βλάψουν κρίσιμες εθνικές υποδομές.
Οι προηγούμενες βρετανικές κυβερνήσεις είχαν υποσχεθεί πως θα ενημέρωναν τους Κανονισμούς Δικτύων και Συστημάτων Πληροφοριών του 2018, μετά από εκτενείς διαβουλεύσεις, αλλά ποτέ δεν βρήκαν επαρκή κοινοβουλευτικό χρόνο για να το κάνουν.
Πολλά έχουν γίνει για την υποτιθέμενη αποπαγκοσμιοποίηση της παγκόσμιας οικονομίας, καθώς οι φυσικές αλυσίδες εφοδιασμού έχουν ξετυλιχθεί και η ανανέωση της μεταποίησης έχει γίνει της μόδας.
Αλλά στην ψηφιακή σφαίρα ισχύει το αντίθετο: η παγκόσμια οικονομία γίνεται ολοένα και πιο διασυνδεδεμένη.
Κυρίως, το λογισμικό και οι ψηφιακές υπηρεσίες των ΗΠΑ και της Κίνας έχουν ενσωματωθεί στις λειτουργίες εκατομμυρίων οργανισμών και στην καθημερινή ζωή δισεκατομμυρίων ατόμων.
Η παγκοσμιοποίηση μπορεί να επιβραδύνεται, αλλά η ηλεκτρονική παγκοσμιοποίηση εξακολουθεί να επιταχύνεται.
Είναι σημαντικό, όσο το δυνατόν περισσότερο, να ελαχιστοποιηθούν οι κίνδυνοι.
Πώς μια αναβάθμιση προκάλεσε το μεγαλύτερο τεχνολογικό blackout όλων των εποχών
Ο πλανήτης πήρε μια γεύση για το τι θα γινόταν αν κατέρρεαν αίφνης τα πληροφοριακά συστήματα βασικών υποδομών.
Και μάλιστα όχι από μια οργανωμένη επίθεση κυβερνοεγκληματιών, αλλά από μια αναβάθμιση η οποία έμελλε να προκαλέσει τις λεγόμενες «μπλε οθόνες του θανάτου» (blue screen of death) σε εκατομμύρια μόνιτορ υπολογιστών που τρέχουν Microsoft Windows.
Η εν λόγω αναβάθμιση της εταιρείας κυβερνοασφάλειας Crowdstrike βύθισε στο «σκοτάδι» τα συστήματα που βασίζονταν στο λογισμικό της.
Ως αποτέλεσμα οι τεχνικοί της Microsoft και της Crowdstrike μπήκαν σε mode damage control για να επαναφέρουν πλήρως τα συστήματα που κατέρρευσαν, όπως τις υπηρεσίες Office 365 της Microsoft αλλά και λειτουργίες της υπηρεσίας cloud Azure.
Εξ όσων έχουν ήδη γίνει γνωστά, μια αναβάθμιση στο σύστημα Falcon προκάλεσε το κρίσιμο σφάλμα στα Windows, με αποτέλεσμα το λογισμικό της Microsoft να μην είναι ικανό να εκτελέσει καμία λειτουργία.
Το σφάλμα της αναβάθμισης προκαλούσε απανωτές επανεκκινήσεις στο λεγόμενο agent Falcon Sensor, με αποτέλεσμα να μην επιτρέπει την ομαλή λειτουργία των Windows.
Περισσότερες τεχνικές λεπτομέρειες αναμένεται να γίνουν γνωστές είτε από τις ίδιες τις εμπλεκόμενες τεχνολογικές εταιρείες, είτε από τις έρευνες που αναμένεται να διεξαχθούν.
Αυτό το οποίο έχουν συμπεράνει ειδικοί σε θέματα λογισμικού σε παγκόσμιο επίπεδο, είναι πως επειδή το λογισμικό Falcon αποτελεί στην ουσία την τελευταία γραμμή άμυνας για τον εντοπισμό και την αντιμετώπιση κυβερνοεπιθέσεων -καθώς βρίσκεται στον «πυρήνα» των κρισιμότερων συστημάτων των Windows- το σφάλμα στη λειτουργία του μετά την αποτυχημένη αναβάθμιση έκανε ορισμένους υπολογιστές που τρέχουν λογισμικό των Windows να καταρρεύσουν, χωρίς να είναι δυνατή η διαδικασία επανεκκίνησης.
Στη χώρα μας, όπως έγινε γνωστό, το αεροδρόμιο Αθηνών επηρεάστηκε σε μικρό βαθμό από το blackout.
Εξαιτίας όμως των εκτεταμένων ακυρώσεων πτήσεων σε άλλα αεροδρόμια του εξωτερικού, χιλιάδες ταξιδιώτες που αναμενόταν να πετάξουν για διάφορους -κυρίως- ευρωπαϊκούς προορισμούς, έμειναν καθηλωμένοι στην Ελλάδα.
Ο υπουργός Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου, δήλωσε ότι ακόμη μια ελληνική τράπεζα είχε πρόβλημα, χαρακτηρίζοντας όμως την κατάσταση «ελεγχόμενη».
www.bankingnews.gr
Σχόλια αναγνωστών