Παγκόσμιο ψηφιακό «μπλακ άουτ»: Τα χειρότερα έρχονται λόγω παλαιότητας των συστημάτων – Θα πάρει εβδομάδες η πλήρης αποκατάσταση

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Αθωράκιστες οι επιχειρήσεις απέναντι στο κυβερνοέγκλημα: Στα 10,5 τρισ. δολάρια ο «τζίρος» των παρανόμων, έρχεται νέο νομοθετικό πλαίσιο στη χώρα μας

Η Μεσόγειος «φλέγεται», όλο και συχνότεροι οι θαλάσσιοι καύσωνες: Η άνοδος της θερμοκρασίας… μαγνήτης για λαγοκέφαλους, λεοντόψαρα και σαρδελόγαυρους

Από τον αλγόριθμο του… μουσακά και το κόσκινο του Ερατοσθένη στις μεθόδους της σύγχρονης κρυπτογραφίας και κυβερνοασφάλειας

Αποκαθίστανται σταδιακά σήμερα τα προβλήματα που δημιουργήθηκαν χθες από την κατάρρευση πληροφοριακών συστημάτων παγκοσμίως επηρεάζοντας τη λειτουργία αεροδρομίων, αεροπορικών εταιριών, τραπεζών, μέσων ενημέρωσης και δεκάδων άλλων επιχειρήσεων σε όλον τον κόσμο.

Η αναβάθμιση λογισμικού της αμερικανικής εταιρίας κυβερνοασφάλειας Crowdstrike, μια από τις μεγαλύτερες στον τομέα αυτό, προκάλεσε προβλήματα σε συστήματα που καθήλωσαν αεροπλάνα στο έδαφος, έβγαλαν ‘εκτός αέρα’ τηλεοπτικά δίκτυα και εμπόδισαν την πρόσβαση πελατών σε τραπεζικές υπηρεσίες ή υπηρεσίες υγείας.

Η Crowdstrike δεν είναι πολύ γνωστό όνομα· πρόκειται, ωστόσο, για μια εταιρία 83 δισεκ. δολαρίων με πάνω από 20.000 συνδρομητές σε όλο τον κόσμο, που περιλαμβάνουν την Amazon.com και τη Microsoft.

«Λυπούμαστε βαθύτατα για τον αντίκτυπο που έχουμε προκαλέσει σε πελάτες, ταξιδιώτες, και σε οποιονδήποτε επηρεάζεται από αυτό, συμπεριλαμβανομένης της εταιρείας μας», δήλωσε χθες στο NBC News ο διευθύνων σύμβουλος της Crowdstrike, Τζορτζ Κουρτζ.

Παρά την επιδιόρθωση του προβλήματος, οι εταιρίες πρέπει τώρα να διαχειριστούν πτήσεις και ιατρικά ραντεβού που καθυστέρησαν ή ακυρώθηκαν, παραγγελίες που χάθηκαν και δεκάδες άλλα ζητήματα, που ίσως χρειαστούν ημέρες για να αποκατασταθούν.

Εγείρεται επίσης το ζήτημα για το πώς θα πρέπει οι επιχειρήσεις να προστατεύσουν τα συστήματά τους ώστε να αποφύγουν τέτοιου είδους μελλοντικά μπλακ άουτ.

Οι υπηρεσίες άρχισαν να επανέρχονται σε λειτουργία το βράδυ της Παρασκευής μετά από το ψηφιακό μπλακ άουτ που προκάλεσε χάος σε όλο τον κόσμο. Ωστόσο, η πλήρης ανάκαμψη θα μπορούσε να διαρκέσει εβδομάδες, λένε οι επειρογνώμονες, καθώς αεροδρόμια, υπηρεσίες υγείας και επιχειρήσεις επλήγησαν από τη «μεγαλύτερη διακοπή στην ιστορία».

Παρόλα αυτά οι διακοπές θα συμβούν ξανά, λένε οι ειδικοί, έως ότου ενσωματωθούν περισσότερα ενδεχόμενα στα δίκτυα και οι οργανισμοί εισαγάγουν καλύτερα εφεδρικά αντίγραφα ασφαλείας.

Τα αεροδρόμια

Αρκετά ασιατικά αεροδρόμια ανέφεραν ότι από χθες βράδυ (τοπική ώρα) η λειτουργία τους αποκαταστάθηκε ή είναι «σχεδόν κανονική», και συγκεκριμένα στη Νότια Κορέα, τη Σιγκαπούρη, τη Νέα Ζηλανδία, το Χονγκ Κονγκ και τις Φιλιππίνες. Ωστόσο, ορισμένα «κατάλοιπα των προβλημάτων» που προκαλούν καθυστερήσεις συνεχίζουν να υπάρχουν στο Σίδνεϋ και σήμερα θα επηρεαστούν «πέντε πτήσεις» της εταιρίας χαμηλού κόστους Jetstar στην Ιαπωνία.

Σύμφωνα με κινεζικά κρατικά μέσα ενημέρωσης, αποκαταστάθηκε η λειτουργία του Διεθνούς Αεροδρομίου του Χονγκ Κονγκ, μετά τις πολύωρες διακοπές σε παγκόσμια πληροφοριακά συστήματα που προκλήθηκαν από σφάλμα στην αναβάθμιση λογισμικού ασφαλείας.

Τα συστήματα των αεροπορικών εταιριών για το check-in των επιβατών, που είχαν επηρεαστεί από την παγκόσμια τεχνική βλάβη, αποκαταστάθηκαν, ανέφερε σε ανάρτηση στο Weibo το κρατικό δίκτυο CCTV, επικαλούμενο την Υπηρεσία Αεροδρομίου του Χονγκ Κονγκ. Σύμφωνα με την υπηρεσία αυτή, οι αεροπορικές εταιρίες άλλαξαν σε χειροκίνητο το check-in και δεν επηρεάστηκαν οι λειτουργίες πτήσης.

Χθες, ακυρώθηκαν διεθνώς 5.000 από τις 110.000 προγραμματισμένες πτήσεις.

Την ίδια ώρα, η υπηρεσία κυβερνοασφάλειας της Αυστραλίας ανακοίνωσε σήμερα ότι «κακόβουλες ιστοσελίδες και ανεπίσημοι κωδικοί» κυκλοφορούν στο διαδίκτυο προσφέροντας βοήθεια στην αποκατάσταση των προβλημάτων που δημιουργήθηκαν χθες.

Η Αυστραλία ήταν μια από τις πολλές χώρες που επηρεάστηκαν από την κατάρρευση των πληροφοριακών συστημάτων. Η Commonwealth Bank of Australia, η μεγαλύτερη τράπεζα της χώρας, δήλωσε ότι κάποιοι πελάτες της δεν μπορούσαν να μεταφέρουν χρήματα.

Ο εθνικός αερομεταφορέας Qantas το αεροδρόμιο του Σίδνεϋ ανακοίνωσαν ότι υπάρχουν καθυστερήσεις αλλά οι πτήσεις εκτελούνται. Ο πρωθυπουργός Άντονι Αλμπανέζι δήλωσε αργά χθες ότι δεν υπήρξε αντίκτυπος σε κρίσιμες υποδομές, κυβερνητικές υπηρεσίες ή τηλεφωνικά κέντρα έκτακτης ανάγκης.

Ο καθηγητής Γιαννακουδάκης

Για το παγκόσμιο μπλακ αουτ μίλησε ο καθηγητής Πληροφορικής στο Οικονομικό Πανεπιστήμιο, Μανώλης Γιαννακουδάκης στην εκπομπή «UPDATE» του ΕΡΤNews και τον δημοσιογράφο Θάνο Σιαφάκα. «Αργά ή γρήγορα θα συνέβαινε. Προειδοποιώ ότι τα χειρότερα έρχονται. Τα προβλήματα είναι γνωστά και μπορώ να τα απαριθμήσω, πολύ σύντομα» είπε ο καθηγητής αναφέροντας:

Πρώτον, οι γλώσσες που προγραμματισμού που χρησιμοποιούνται σήμερα είναι γλώσσες τρίτης γενιάς, δηλαδή στηρίζονται σε δομές προγραμματιστικές της δεκαετίας του ’70. Δεν έχουν αλλάξει καθόλου τα τελευταία χρόνια. Άρα χρειαζόμαστε γλώσσες τέταρτης γενιάς. Για να το πω απλά, μη διαδικασιακές γλώσσες που δεν απαιτούν αλγόριθμο για την επίλυση του προβλήματος.

Δεύτερο πρόβλημα, τα λειτουργικά συστήματα Windows, iOS κλπ. Και αυτά είναι σχεδιασμένα σε γλώσσες τρίτης γενιάς και μάλιστα πολλά από αυτά είναι σε γλώσσες δεύτερης γενιάς, αν όχι πρώτης.

Τρίτο πρόβλημα. Κανένα εκπαιδευτικό σύστημα στον κόσμο δεν εξετάζει τις ικανότητες και τις δεξιότητες των προγραμματιστών. Δεν αρκεί να γνωρίζεις μια γλώσσα, πρέπει να έχεις και την κατάλληλη προσωπικότητα για να σχεδιάσεις.

Προς το σκοπό αυτό κανένας οργανισμός δεν υιοθετεί εξελιγμένα ψυχομετρικά ερωτηματολόγια για να αναλύσει την προσωπικότητα κάποιου και να διαπιστώσει αν είναι σε θέση να αναλάβει το έργο του προγραμματισμού. Φυσικά και τα πανεπιστήμια ποτέ δεν το ελέγχουν αυτό. Όποιος επιθυμεί και έχει τις γνώσεις υποβάλλει αίτηση για το τμήμα Πληροφορικής».

Η ανώνυμη σύνδεση

«Δεν σας κρύβω πως το δικό μου τμήμα από μια απλή στατιστική ανάλυση που έκανα εγώ ο ίδιος χρόνια τώρα, διαπιστώνω ότι το 35% των πρωτοετών φοιτητών πληροφορικής δεν έχουν την κατάλληλη προσωπικότητα να συνεχίσουν τις σπουδές τους», τονίζει ο καθηγητής Πληροφορικής.

«Τα χειρότερα έρχονται, σας διαβεβαιώνω, διότι και η διεθνής επιτροπεία, που υποτίθεται ότι εποπτεύει το διαδίκτυο έχει μείνει πίσω. Μία είναι η λύση που πρέπει και μπορεί να εφαρμοστεί άμεσα. Το διαδίκτυο θα διαλυθεί εάν δεν σταματήσει η ανώνυμη σύνδεση. Συγκεκριμένα, η σύνδεση πρέπει να πραγματοποιείται μόνο κατόπιν εξειδικευμένης ταυτοποίησης του χρήστη.

Βλέπετε το παράδειγμα με τα κινητά τηλέφωνα. Για να αποκτήσεις τηλέφωνο αυτό πρέπει να γίνει. Το φωνάζουμε τώρα, τέρμα στην ανωνυμία», προειδοποιεί ο κ. Γιαννακουδάκης.

«Κανένα πληροφοριακό σύστημα δεν μπορεί να θεωρηθεί 100% ασφαλές»

Το πρόβλημα προκλήθηκε από μια ελαττωματική ενημέρωση ασφαλείας από την Crowdstrike και ο καθηγητής εξήγησε, σχετικά με αυτό: «Συχνά ο χρήστης αντιμετωπίζει την περίπτωση όπου καλείται να επιλέξει την εγκατάσταση μιας νέας έκδοσης. Δυστυχώς αυτό είναι ένα σοβαρότατο πρόβλημα που ξέρετε τι σημαίνει νέα έκδοση;

Ότι κάποιος, ο υπεύθυνος συντήρησης του λογισμικού βρήκε λάθος, μπορεί να είναι λογικό, συντακτικό, ό,τι θέλετε μπορεί να είναι και σχεδιάζοντας τη νέα έκδοση, ενδεχομένως με νέες εκδόσεις του λογισμικού των γλωσσών, δημιουργείται το πρόβλημα».

Σχετικά με το αν κολοσσοί όπως η Microsoft έχουν εφεδρικά συστήματα και δικλείδες ασφαλείας ο κ. Γιαννακουδάκης απαντά: «Ο προγραμματιστής που σχεδιάζει το πρόγραμμα είναι και υπεύθυνος για την επαλήθευση του, το επαληθεύει σε δεδομένα. Αυτά συνήθως τα δεδομένα πρέπει να καλύπτουν όλες τις περιπτώσεις.

Ποτέ μα ποτέ δεν υπάρχει περίπτωση ένας προγραμματιστής να έχει δεδομένα που καλύπτουν όλες τις περιπτώσεις για να επαληθεύσει τη λογική σχεδίαση.

Κανένα πληροφοριακό σύστημα παγκοσμίως, όποιος και αν το έχει σχεδιάσει, δεν μπορεί να θεωρηθεί 100% ασφαλές.

Να το εξηγήσω, πολύ απλά χρησιμοποιούμε μια γλώσσα προγραμματισμού μέσω της οποίας προσπαθούμε να μετατρέψουμε την ανθρώπινη σκέψη και την περιγραφή του πληροφοριακού προβλήματος σε μια αλγοριθμική γλώσσα. Εκεί είναι το πρόβλημα.

Πρέπει ο αλγόριθμος επιτέλους να έχει δευτερεύουσα αξία, ενώ τώρα τα πάντα εξαρτώνται από τον αλγόριθμο.

Με άλλα λόγια, είναι δύσκολο να προσδιορίσεις με ακρίβεια τα αλγοριθμικά βήματα όταν έχεις μια περιγραφή γενική και μη ακριβή».

Αναφορικά με το πόσο θα μπορούσε να κρατήσει αυτή η κατάσταση ο κ. Γιαννακουδάκης αναφέρει ότι θα μπορούσε να κρατήσει μέρες καθώς « Όταν ο ο κακόβουλος εισβολέας, ο οποίος είναι και γνώστης των κενών ασφαλείας που διαπιστώνει κυρίως στο λειτουργικό σύστημα. Άρα όταν ο εισβολέας αποφασίσει να επιτεθεί σε συνεργασία και με άλλους, ενδεχομένως από διάφορες πηγές από διάφορες χώρες, είναι πάρα πολύ δύσκολο να ελεγχθεί η κατάσταση».

Για τ αν θα μπορούσε να είχε αποφευχθεί το χάος καθηγητής Πληροφορικής απαντά: «θα μπορούσαμε αν η «νέα έκδοση» ήταν επαληθευμένη στον βαθμό που θα έπρεπε και θα μπορούσε να είναι επαληθευμένη. Άρα εδώ εδώ τα βέλη μου είναι προς τους συντηρητές προγραμματιστές των νέων εκδόσεων. Οι εισβολείς είναι άλλο θέμα, πιο σοβαρό, πιο επικίνδυνο».

Με πληροφορίες από ΑΠΕ-ΜΠΕ, ertnews

Ποιες εταιρείες σε όλο τον κόσμο επηρεάστηκαν από την παγκόσμια τεχνική βλάβη στην εταιρεία κυβερνοασφάλειας CrowdStrike και τη Microsoft