CrowdStrike: Τι προκάλεσε το μεγαλύτερο outage στην ιστορία

Τα χθεσινά γεγονότα έχουν ήδη χαρακτηριστεί ως το χειρότερο περιστατικό όλων των εποχών που αφορά τον τομέα της Πληροφορικής. Τι συνέβη όμως πραγματικά;

Όπως πιθανότατα έχετε δει, το πρόβλημα οφείλεται σε μια εταιρεία που ονομάζεται CrowdStrike. Αν δεν εργάζεστε στον κόσμο της Πληροφορικής ή της κυβερνοασφάλειας, είναι πιθανό να μην έχετε ακούσει ποτέ για αυτή την εταιρεία. Αλλά αν υπάρχει κάτι που μάθαμε από όλο αυτό, είναι ότι ακόμη και ένα φαινομενικά μικρό λάθος μπορεί να έχει τεράστιο αντίκτυπο σε ολόκληρη την υποδομή της σύγχρονης ζωής.

Τι είναι η CrowdStrike;

Η CrowdStrike είναι μια εταιρεία κυβερνοασφάλειας που ιδρύθηκε το 2011 στο Austin του Τέξας. Προσφέρει λύσεις διαδικτυακής ασφάλειας βασισμένες στο cloud σε τεχνολογικούς κολοσσούς, όπως η AWS της Amazon, αεροπορικές εταιρείες και τράπεζες. Η CrowdStrike είναι επίσης μια εταιρεία που βασίζεται στο cloud και διαχειρίζεται την endpoint προστασία, δυνατότητες antivirus, παρακολούθηση σε πραγματικό χρόνο και ανίχνευση απειλών για την αποφυγή μη εξουσιοδοτημένης πρόσβασης στα συστήματα της προστατευόμενης εταιρείας - με δηλωμένο στόχο την προστασία των πελατών της από hackers και παραβιάσεις.

Η εταιρεία έχει αρκετά μεγάλο ιστορικό στον κλάδο. Έχει εμπλακεί σε αρκετές παραγωγικές επιθέσεις στον κυβερνοχώρο, όπως το hack της Sony Pictures το 2014 και ακόμη και η διαρροή email του Δημοκρατικού Εθνικού Συνεδρίου το 2016. Μέχρι το 2017, η αξία της CrowdStrike είχε αποτιμηθεί σε πάνω από ένα δισεκατομμύριο δολάρια. Διαθέτει έναν εντυπωσιακό κατάλογο πελατών, 500 εκ των οποίων βρίσκονται στη λίστα Fortune 1000. Επίσης, εκτελεί εργασίες σε περισσότερες από 170 χώρες, αποφέρει έσοδα άνω των 900 εκατομμυρίων δολαρίων και έχει περίπου 29.000 πελάτες.

Το θέμα είναι ότι η CrowdStrike είναι ένας πολύ μεγάλος παίκτης στο χώρο, γεγονός που εξηγεί γιατί το σφάλμα της είχε τόσο εκτεταμένες επιπτώσεις. Και τώρα, είναι υπεύθυνη για την ακινητοποίηση εκατομμυρίων υπολογιστών Windows και βιομηχανιών με την κυκλοφορία ενός ελαττωματικού update την Παρασκευή 19 Ιουλίου.

Τι συνέβη πραγματικά;

Στην πραγματικότητα, η CrowdStrike είναι υπεύθυνη για τον ελαττωματικό κώδικα που παρενέβη στις βασικές λειτουργίες των επηρεαζόμενων υπολογιστών με Windows, εμφανίζοντας ένα μήνυμα ότι «Ο υπολογιστής σας αντιμετώπισε ένα πρόβλημα και πρέπει να επανεκκινήσει».

Το πρόβλημα εντοπίζεται στην πλατφόρμα Falcon της εταιρείας. Το λογισμικό αποτρέπει τις παραβιάσεις συνδυάζοντας τεχνολογίες που παρέχονται από το σύννεφο για την αποτροπή όλων των ειδών των επιθέσεων. Πρόκειται για μια λύση που βασίζεται 100% στο cloud και προσφέρει προστασία από κακόβουλο λογισμικό, ιούς και απειλές στον κυβερνοχώρο στο Διαδίκτυο. Πρόκειται για ένα εργαλείο λογισμικού που εκτελείται συμβατά με το κλασικό λογισμικό προστασίας από ιούς σε έναν επιτραπέζιο υπολογιστή. Ένα μνημειώδες σφάλμα σε μια ενημέρωση που κυκλοφόρησε είναι ο κρίκος στην αλυσίδα που σταμάτησε τον κόσμο.

Ο CEO της CrowdStrike, George Kurtz, δηλώνει ότι αυτό δεν είναι το αποτέλεσμα ενός περιστατικού ασφαλείας ή κυβερνοπερίπτωσης. Είπε επίσης: «Κατανοούμε τη σοβαρότητα της κατάστασης και λυπούμαστε βαθύτατα για την ταλαιπωρία και τη διακοπή. Συνεργαζόμαστε με όλους τους πελάτες που επηρεάζονται για να διασφαλίσουμε ότι τα συστήματα θα επανέλθουν και θα μπορούν να παρέχουν τις υπηρεσίες στις οποίες βασίζονται οι πελάτες τους».

Ανάμεσα στις εταιρείες που επηρεάστηκαν είναι και η Microsoft, η οποία δήλωσε ότι διόρθωσε το πρόβλημα και ανέκτησε τις υπηρεσίες και τις εφαρμογές του Microsoft 365. Ωστόσο, θα συνεχίσει να παρακολουθεί το πρόβλημα.

Δεν είναι λίγοι, πάντως, οι εμπειρογνώμονες σε θέματα κυβερνοσφαλείας που θεωρούν ότι ευθύνεται και η Microsoft για το πρόβλημα. Ο Martin Greenfield, CEO της εταιρείας κυβερνοασφάλειας Quod Orbis, τόνισε τα εξής:

Η εμπλοκή των λειτουργικών συστημάτων της Microsoft σε αυτή την διακοπή λειτουργίας υπογραμμίζει ότι ακόμη και απλά βήματα όπως η διατήρηση του λογισμικού σε ενημερωμένη κατάσταση μπορούν να μειώσουν σημαντικά την ευπάθεια. Ωστόσο, αυτή η θεμελιώδης πρακτική συχνά παραβλέπεται, αφήνοντας τα συστήματα άσκοπα εκτεθειμένα. Αυτό ισχύει και για τους ίδιους τους προμηθευτές ασφάλειας, οι οποίοι θα πρέπει να εκτελούν τακτικά δοκιμές στις λύσεις τους για να διασφαλίζουν ότι είναι ενημερωμένες με το τοπίο των απειλών.

Τι ακολουθεί;

Καθώς ο κόσμος προσπαθεί να επανέλθει σε λειτουργία, η διακοπή θα έχει εκτεταμένες επιπτώσεις. Το Tom's Hardware σημείωσε ότι η χρηματιστηριακή αξία της CrowdStrike έχει ήδη υποχωρήσει κατά 12,5 δισεκατομμύρια δολάρια μόλις σήμερα. Ορισμένοι εμπειρογνώμονες υποστήριξαν ότι θα υπάρξουν νομικές ενέργειες και ενδεχομένως και μελλοντικοί κίνδυνοι για την ασφάλεια στον κυβερνοχώρο.

Ο Greenfield αναφέρει ότι οι εταιρείες πρέπει να συνειδητοποιήσουν πόσο διασυνδεδεμένο έχει γίνει ολόκληρο το παγκόσμιο σύστημα πληροφορικής. "Το περιστατικό αυτό καταδεικνύει πώς ένα μόνο σημείο αποτυχίας μπορεί να έχει εκτεταμένες συνέπειες σε πολλούς τομείς και γεωγραφικές περιοχές", δήλωσε.

Ένας άλλος εμπειρογνώμονας, ο Guy Golan της Performanta, λέει ότι αυτό μπορεί να είναι μόνο η αρχή τέτοιου είδους διακοπών.

Αυτό δεν είναι σφάλμα ενός προμηθευτή - ίσως οι πιέσεις της αγοράς έχουν οδηγήσει σε μια τέτοια καταστροφή. Θα πρέπει να αναμένονται περισσότερες διακοπές, εκτός εάν οι οργανισμοί όλων των μεγεθών αρχίσουν να κατανοούν ότι ο ψηφιακός κόσμος είναι εξίσου σημαντικός στον 21ο αιώνα με τον φυσικό κόσμο. Είναι καιρός να αναγάγουμε τα θέματα του κυβερνοχώρου στην κορυφή της ατζέντας και να κατανοήσουμε τις πλήρεις επιπτώσεις των πιέσεων της αγοράς.

Οι εταιρείες αναμφίβολα θα ενισχύσουν τις υποδομές πληροφορικής στον απόηχο των γεγονότων και οι εταιρείες κυβερνοασφάλειας θα είναι πρόθυμες να βοηθήσουν. Ανεξάρτητα από αυτό, το γεγονός έδειξε σε ολόκληρο τον κλάδο ότι οι τεχνικές διαδικασίες και οι ροές εργασίας του μπορεί να έχουν περισσότερες αδυναμίες από ό,τι είχε υποτεθεί προηγουμένως.

[via]

Loading