Μπορεί ο τεχνολογικός κολοσσός Microsoft να ανακοίνωσε ότι επιδιορθώθηκε η υποκείμενη αιτία του τεχνικού προβλήματος, που επηρέασε σήμερα επιχειρήσεις παγκοσμίως, ωστόσο επικρατεί προβληματισμός για το πότε θα ξεπεραστεί και εάν θα ξανασυμβεί.

Τα κατάλοιπα των συνεπειών από τα προβλήματα κυβερνοασφάλειας εξακολουθούν να επηρεάζουν κάποιες εφαρμογές και υπηρεσίες του Office 365, σύμφωνα με τη Microsoft.

Η τραγική ειρωνεία είναι ότι το πρόβλημα προκάλεσε επίσημος συνεργάτης κυβερνοασφάλειας της εταιρείας. Επηρέασε από αεροδρόμια μέχρι νοσοκομεία και χρηματιστήρια και το ερώτημα είναι πόσο θα διαρκέσει αφού, όπως τόνισε, ο Κωνσταντίνος Αντωνόπουλος, Creative Director του ΕΡΤnews.

"Δεν μπορούμε να προβλέψουμε ότι δεν θα ξανασυμβεί, αφού προήλθε από κάτι που προοριζόταν για να μας προστατεύσει", είπε ο Κωνσταντίνος Αντωνόπουλος.

Ακόμα και η ομάδα F1 της Mercedes, η οποία από το 2019 είναι επίσημος συνεργάτης της CrowdStrike, της αμερικανικής εταιρείας κυβερνοασφάλειας που παραδέχτηκε ότι ευθύνεται για το λάθος, αφήνει ανοικτό το ενδεχόμενο προβλημάτων το Σαββατοκύριακο του Grand Prix της Ουγγαρίας.

Ο Κρις Δημητριάδης, επικεφαλής παγκόσμιας στρατηγικής στην ISACA, περιέγραψε το περιστατικό ως "ψηφιακή πανδημία", αφού έπληξε ακόμα και το σύστημα των Ολυμπιακών Αγώνων στο Παρίσι.

Glomex Player(40599x1hkkig7d8l, v-d2tn5cijahkx)


Κρίκος που απειλεί όλη την αλυσίδα

"Όταν επηρεάζεται ένας πάροχος υπηρεσιών στην ψηφιακή αλυσίδα, ολόκληρη η αλυσίδα μπορεί να σπάσει, προκαλώντας διακοπές μεγάλης κλίμακας. Αυτό το περιστατικό είναι ένα σαφές παράδειγμα αυτού που θα μπορούσε να ονομαστεί ψηφιακή πανδημία, ένα μόνο σημείο αποτυχίας που επηρεάζει εκατομμύρια ζωές παγκοσμίως", είπε ο εκπρόσωπος της Isaca.

Μία προβληματική ενημέρωση ασφαλείας για τα Windows από έναν τεχνολογικό κολοσσό εξειδικευμένο στην κυβερνοασφάλεια, την CrowdStrike, ήταν αρκετή για να προκαλέσει ένα παγκόσμιο ντόμινο ψηφιακής κατάρρευσης.

Από την Ευρώπη και τις Ηνωμένες Πολιτείες μέχρι χώρες της Ασίας και την Αυστραλία, αεροπορικές εταιρείες, τράπεζες, τηλεπικοινωνίες, ακόμα και σούπερ μάρκετ παρέλυσαν. Ειδικοί εκτιμούν ότι το σφάλμα αυτό οδήγησε στη μεγαλύτερη διακοπή λειτουργικού συστήματος στην ιστορία.

Οι ηλεκτρονικοί πίνακες έσβησαν και στη θέση τους εμφανίστηκαν χειρόγραφοι με τις πτήσεις που αναβάλλονται στα μεγαλύτερα αερδρόμια του κόσμου, από το Λός Άντζελες μέχρι το Χίθροου με 3.214 προγραμματισμένες πτήσεις και από την Ισπανία ως το Νέο Δελχί.

Ουρές αναμονής σχηματίστηκαν με τουρίστες και αδειούχους σε απόγνωση.

Τα χειρότερα έρχονται, τα συστήματα είναι πολύ παλιά

"Τα χειρότερα έρχονται λόγω παλαιότητας των συστημάτων", επισημαίνει ο καθηγητής πληροφορικής Μανώλης Γιαννακουδάκης στο Οικονομικό Πανεπιστήμιο, κρούοντας το καμπανάκι του κινδύνου.

Μιλώντας στην ΕΡΤ ανέφερε: "Αργά ή γρήγορα θα συνέβαινε. Προειδοποιώ ότι τα χειρότερα έρχονται. Τα προβλήματα είναι γνωστά και μπορώ να τα απαριθμήσω, πολύ σύντομα.

Πρώτον, οι γλώσσες που προγραμματισμού που χρησιμοποιούνται σήμερα είναι γλώσσες τρίτης γενιάς, δηλαδή στηρίζονται σε δομές προγραμματιστικές της δεκαετίας του ’70. Δεν έχουν αλλάξει καθόλου τα τελευταία χρόνια. Άρα χρειαζόμαστε γλώσσες τέταρτης γενιάς. Για να το πω απλά, μη διαδικασιακές γλώσσες που δεν απαιτούν αλγόριθμο για την επίλυση του προβλήματος.

Δεύτερο πρόβλημα, τα λειτουργικά συστήματα Windows, iOS κλπ. Και αυτά είναι σχεδιασμένα σε γλώσσες τρίτης γενιάς και μάλιστα πολλά από αυτά είναι σε γλώσσες δεύτερης γενιάς, αν όχι πρώτης.

Τρίτο πρόβλημα. Κανένα εκπαιδευτικό σύστημα στον κόσμο δεν εξετάζει τις ικανότητες και τις δεξιότητες των προγραμματιστών. Δεν αρκεί να γνωρίζεις μια γλώσσα, πρέπει να έχεις και την κατάλληλη προσωπικότητα για να σχεδιάσεις", τονίζει ο καθηγητής Πληροφορικής.

"Μία είναι η λύση που πρέπει και μπορεί να εφαρμοστεί άμεσα. Το διαδίκτυο θα διαλυθεί εάν δεν σταματήσει η ανώνυμη σύνδεση. Συγκεκριμένα, η σύνδεση πρέπει να πραγματοποιείται μόνο κατόπιν εξειδικευμένης ταυτοποίησης του χρήστη", προειδοποιεί ο κ. Γιαννακουδάκης.

"Συχνά ο χρήστης αντιμετωπίζει την περίπτωση όπου καλείται να επιλέξει την εγκατάσταση μιας νέας έκδοσης. Δυστυχώς αυτό είναι ένα σοβαρότατο πρόβλημα που ξέρετε τι σημαίνει νέα έκδοση; Ότι κάποιος, ο υπεύθυνος συντήρησης του λογισμικού βρήκε λάθος, μπορεί να είναι λογικό, συντακτικό, ό,τι θέλετε μπορεί να είναι και σχεδιάζοντας τη νέα έκδοση, ενδεχομένως με νέες εκδόσεις του λογισμικού των γλωσσών, δημιουργείται το πρόβλημα".

"Κανένα πληροφοριακό σύστημα παγκοσμίως, όποιος και αν το έχει σχεδιάσει, δεν μπορεί να θεωρηθεί 100% ασφαλές" αναφέρει χαρακτηριστικά.

Αναφορικά με το πόσο θα μπορούσε να κρατήσει αυτή η κατάσταση, ο κ. Γιαννακουδάκης αναφέρει ότι θα μπορούσε να κρατήσει μέρες: "Όταν ο ο κακόβουλος εισβολέας, ο οποίος είναι και γνώστης των κενών ασφαλείας που διαπιστώνει κυρίως στο λειτουργικό σύστημα. Άρα όταν ο εισβολέας αποφασίσει να επιτεθεί σε συνεργασία και με άλλους, ενδεχομένως από διάφορες πηγές από διάφορες χώρες, είναι πάρα πολύ δύσκολο να ελεγχθεί η κατάσταση".

Για το αν θα μπορούσε να είχε αποφευχθεί το χάος, ο καθηγητής Πληροφορικής απαντά: "Θα μπορούσαμε αν η νέα έκδοση ήταν επαληθευμένη στον βαθμό που θα έπρεπε και θα μπορούσε να είναι επαληθευμένη. Άρα εδώ εδώ τα βέλη μου είναι προς τους συντηρητές προγραμματιστές των νέων εκδόσεων. Οι εισβολείς είναι άλλο θέμα, πιο σοβαρό, πιο επικίνδυνο".


Glomex Player(40599x1hkkig7d8l, v-d2tlb4j7fp9l)

Εντυπωσιακό timelapse βίντεο δείχνει πώς άδειασε σταδιακά ο ουρανός των ΗΠΑ

Ενδεικτικό είναι το γράφημα – timelapse των πτήσεων της Delta, της American Airlines και της United.

Μέχρι τις 9.20 π.μ. υπήρχαν περισσότερες από 2.900 καθυστερήσεις πτήσεων στις ΗΠΑ και περισσότερες από 1.280 ακυρώσεις, σύμφωνα με την υπηρεσία παρακολούθησης πτήσεων "FlightAware".

Στο αεροδρόμιο Λόγκαν υπήρχαν 148 καθυστερήσεις και 36 ακυρώσεις. Από αυτές, η Delta είχε τις περισσότερες διαταραχές με 21 ακυρώσεις και 38 καθυστερήσεις πτήσεων.

Αίσθηση προκαλεί ένα δωδεκάωρο timelapse που δείχνει την πλήρη εναέρια κυκλοφορία των πτήσεων της American Airlines, της Delta και της United πάνω από τις ΗΠΑ κατά τη διάρκεια του "βραχυκυκλώματος" την Παρασκευή.

Όπως φαίνεται, σταδιακά ο ουρανός των ΗΠΑ αδειάζει, αφού και οι τρεις αεροπορικές εταιρείες επέβαλαν πανεθνική στάση εδάφους.



Παπαστεργίου για παγκόσμιο «ψηφιακό black out» - Γιατί δεν «χτυπήθηκε» η Ελλάδα

«Πολύ μεμονωμένα είναι στην Ελλάδα τα προβλήματα που προκάλεσε το «ψηφιακό black out» τόνισε στον ΣΚΑΪ 100,3 ο υπουργός Ψηφιακής Διακυβέρνησης Δημήτρης Παπαστεργίου ερωτηθείς για τη βλάβη που έχει πυροδοτήσει σωρεία προβλημάτων παγκοσμίως.

Όπως διευκρίνισε, στη χώρα μας η αναβάθμιση του επίμαχου λογισμικού θα γινόταν αργότερα, και γι’ αυτό δεν επηρεάστηκαν σε μεγάλο βαθμό τα συστήματα.

Σε ό,τι αφορά τους απλούς χρήστες των Windows ο υπουργός διευκρίνισε ότι το λογισμικό ασφάλειας χρησιμοποιείται από μεγάλες επιχειρήσεις, και γι’ αυτό δεν θα τους επηρεάσει.

Ο κ. Παπαστεργίου έκανε λόγο για πρόβλημα σε ενημέρωση ασφαλείας που έριξε το σύστημα σε «ατέλειωτη λούπα».

Περιορισμένο το πρόβλημα στην Ελλάδα

Ο Δημήτρης Μαλλάς, δημοσιογράφος τεχνολογίας, μίλησε στο Action 24 και εξήγησε ότι «στην Ελλάδα είναι περιορισμένο σχετικά το θέμα. Υπάρχουν ζητήματα στο Ελευθέριος Βενιζέλος σε ορισμένες αεροπορικές εταιρείες. Δεν είχε πρόβλημα η υποδομή του αεροδρομίου αλλά εκείνη των αεροπορικών εταιρειών. Γι αυτό υπάρχουν θέματα με καθυστερήσεις. »

Για το χρονικό διάστημα που χρειάζεται να επιδιορθωθεί το παγκόσμιο πρόβλημα. ο κ. Μάλλας ανέφερε «Εδώ είναι το θέμα πόσοι servers μπορούν να κάνουν αναβαθμίσεις».


Glomex Player(40599x1hkkig7d8l, v-d2tfdcheyinl)

Τι προκάλεσε το παγκόσμιο black out στη Microsoft

Από την πλευρά του, ο διευθύνων σύμβουλος της CrowdStrike, George Kurtz, προχώρησε σε νέα ενημέρωση και δημοσίευσε μια νέα δήλωσή του στο X, διαβεβαιώνοντας τους πελάτες ότι δεν πρόκειται για «περιστατικό ασφάλειας ή κυβερνοεπιθέσεων» και ότι οι πληροφορίες τους εξακολουθούν να προστατεύονται.

«Συνεργαζόμαστε με όλους τους πελάτες που επηρεάστηκαν για να διασφαλίσουμε ότι τα συστήματα θα είναι ξανά σε λειτουργία και ότι θα μπορούν να παρέχονται οι υπηρεσίες στις οποίες βασίζονται οι πελάτες», πρόσθεσε ο Kurtz, συμπληρώνοντας ότι θα παρέχει ενημερώσεις μέσω του λογαριασμού του στο X, του LinkedIn και του ιστότοπου της CrowdStrike.

Πώς ξεκίνησε το πρόβλημα

Αρχικά, χρήστες στην Αυστραλία ξεκίνησαν να αναφέρουν προβλήματα νωρίς την Παρασκευή, δηλώνοντας ότι είχαν αποκλειστεί από τους σταθμούς εργασίας τους. Οι αυστραλιανές τραπεζικές εφαρμογές και τα συστήματα των σούπερ μάρκετ επηρεάστηκαν επίσης. Οι αυστραλιανοί ραδιοτηλεοπτικοί οργανισμοί Australian Broadcasting Corporation και Sky News επιβεβαίωσαν ότι αντιμετώπιζαν δυσκολίες μετάδοσης ως αποτέλεσμα.

Η διακοπή λειτουργίας στη συνέχεια επηρέασε τους υπολογιστές Windows σε παγκόσμιο επίπεδο. Χρήστες στο subreddit της εταιρείας κυβερνοασφάλειας Crowdstrike ανέφεραν προβλήματα στην Ινδία, τις Ηνωμένες Πολιτείες και τη Νέα Ζηλανδία.

Δείτε βίντεο από το αεροδρόμιο του Λος Άντζελες:

Η κρατική ραδιοτηλεόραση της Αυστραλίας ABC ανακοίνωσε ότι αντιμετωπίζει «μεγάλη τεχνική βλάβη», χωρίς να δώσει διευκρινίσεις.

Το αεροδρόμιο της Μελβούρνης ενημέρωσε τους επιβάτες ότι «αντιμετωπίζει ένα παγκόσμιο τεχνολογικό πρόβλημα που επηρεάζει τις διαδικασίες check-in για ορισμένες αεροπορικές εταιρείες» και συμβούλεψε τους επιβάτες να «δώσουν λίγο επιπλέον χρόνο για το check-in».

Η American Airlines, η United και η Delta ζήτησαν από την αμερικανική υπηρεσία πολιτικής αεροπορίας (FAA) να καθηλωθούν όλες οι πτήσεις.

Η FAA κάλεσε τους ελεγκτές εναέριας κυκλοφορίας να ενημερώσουν τους πιλότους που βρίσκονται στον αέρα ότι οι αεροπορικές εταιρείες αντιμετωπίζουν επί του παρόντος προβλήματα επικοινωνίας. Καμία πτήση της American, της United ή της Delta δεν θα απογειωθεί.

Το Sky News στο Ηνωμένο Βασίλειο ανέφερε ότι δεν βγήκε στον αέρα το πρωί της Παρασκευής, με την παρουσιάστρια αθλητικών εκπομπών του Sky News Jacquie Beltrao να γράφει στο X: «Προφανώς δεν είμαστε στον αέρα - προσπαθούμε».

«Το Sky News δεν είναι σε θέση να μεταδώσει απευθείας τηλεοπτικό πρόγραμμα σήμερα το πρωί, δηλώνοντας αυτή τη στιγμή στους τηλεθεατές ότι ζητάμε συγγνώμη για την αναστάτωση», δήλωσε ο εκτελεστικός πρόεδρος του δικτύου Ντέβιντ Ρόουντζ.

Η σημαντικότερη σιδηροδρομική εταιρεία του Ηνωμένου Βασιλείου Govia Thameslink Railway προειδοποίησε τους επιβάτες να αναμένουν διαταραχές, καθώς αντιμετωπίζει «εκτεταμένα προβλήματα πληροφορικής». Και τα τέσσερα εμπορικά σήματα της - Southern, Thameslink, Gatwick Express και Great Northern - έκαναν αναρτήσεις στα μέσα κοινωνικής δικτύωσης: «Αυτή τη στιγμή αντιμετωπίζουμε εκτεταμένα προβλήματα πληροφορικής σε ολόκληρο το δίκτυό μας».

Το χρηματιστήριο του Λονδίνου επλήγη από το τεχνικό πρόβλημα που επηρέασε την πλατφόρμα του για μετάδοση πληροφοριών στην αγορά, με αποτέλεσμα να καθυστερήσει η εμφάνιση της μεταβολής στον δείκτη FTSE100. «Η υπηρεσία πληροφοριών RNS αντιμετωπίζει αυτή τη στιγμή παγκόσμιο τεχνικό πρόβλημα που οφείλεται σε τρίτο μέρος και δεν επιτρέπει τη δημοσιοποίηση πληροφοριών», σύμφωνα με ανακοίνωση στην ιστοσελίδα του χρηματιστηρίου.

«Οι ομάδες τεχνικής υποστήριξης εργάζονται για να αποκαταστήσουν την υπηρεσία. Άλλες υπηρεσίες του ομίλου, και συγκεκριμένα το Χρηματιστήριο του Λονδίνου, συνεχίζουν να λειτουργούν κανονικά».

H Ryanair προειδοποίησε τους πελάτες της για ενδεχόμενα προβλήματα «εξαιτίας παγκόσμιας βλάβης στο σύστημα πληροφορικής».

Προβλήματα ανακοίνωσε ότι αντιμετωπίζει και το αεροδρόμιο της Πράγας στο σύστημα check-in που χρησιμοποιεί μεγάλος αριθμός αεροπορικών εταιρειών, σημειώνοντας ότι κάποιες αναχωρήσεις θα καθυστερήσουν.

Το αεροδρόμιο του Βερολίνου ανακοίνωσε την αναστολή της εναέριας κυκλοφορίας ως τις 11:00 ώρα Ελλάδας λόγω τεχνικού προβλήματος στο σύστημα πληροφορικής. Νωρίτερα η διαχειρίστρια εταιρεία του αεροδρομίου σε ανακοίνωσή της στο Χ ενημέρωσε τους επιβάτες ότι παρατηρούνται καθυστερήσεις στο check -in λόγω τεχνικού προβλήματος.

Οι επιβάτες στο αεροδρόμιο του Εδιμβούργου στη Βρετανία δεν μπορούν να χρησιμοποιήσουν τα αυτόματα μηχανήματα καρτών επιβίβασης, ενώ οι οθονές δείχνουν μήνυμα που αναφέρει ότι «ο σέρβερ είναι εκτός διαδικτύου», δήλωσε αυτόπτης μάρτυρας στο Reuters.

Το αεροδρόμιο Σίπχολ στην Ολλανδία, ένα από τα πιο πολυσύχναστα της Ευρώπης, ανέφερε ότι έχει επίσης επηρεαστεί από την παγκόσμια τεχνική βλάβη, σημειώνοντας ότι οι επιβάτες που είναι προγραμματισμένο να ταξιδέψουν σήμερα θα πρέπει να επικοινωνήσουν πρώτα με την αεροπορική τους εταιρεία. «Η βλάβη έχει επηρεάσει τις πτήσεις από και προς το Σίπχολ», εξήγησε εκπρόσωπος του αεροδρομίου, προσθέτοντας ότι δεν είναι ξεκάθαρο πόσες πτήσεις αφορά το πρόβλημα.

Mea culpa από την Crowdstrike - Ενοχοποιείται το Falcon

Η αμερικανική εταιρεία κυβερνοασφάλειας CrowdStrike παραδέχτηκε ότι ευθύνεται για το σφάλμα, προειδοποιώντας ότι η επανόρθωση δεν θα είναι αυτόματη. Η εταιρεία απέδωσε το ντόμινο σε "ελάττωμα κατά την ενημέρωση περιεχομένου" και επέμεινε ότι το ζήτημα "δεν ήταν περιστατικό ασφαλείας ή κυβερνοεπίθεση".

Οι μετοχές της CrowdStrike κατέρρευσαν εξαλείφοντας 12,5 δισεκατομμύρια δολάρια (10,5 δισ. £) από την αξία της εταιρείας.

O Τόμπι Μάρεϊ, αναπληρωτής καθηγητής στη Σχολή Υπολογιστών και Πληροφοριακών Συστημάτων στο Πανεπιστήμιο της Μελβούρνης, είπε ότι "το CrowdStrike Falcon έχει συνδεθεί με αυτήν την εκτεταμένη διακοπή λειτουργίας".

"Το Falcon είναι αυτό που είναι γνωστό ως πλατφόρμα Endpoint Detection and Response (EDR), η οποία παρακολουθεί τους υπολογιστές στους οποίους είναι εγκατεστημένος για να ανιχνεύει εισβολές και χακαρίσματα. Αυτό σημαίνει ότι το Falcon είναι ένα αρκετά προνομιακό λογισμικό, καθώς μπορεί να επηρεάσει τον τρόπο συμπεριφοράς των υπολογιστών στους οποίους είναι εγκατεστημένος. Για παράδειγμα, εάν εντοπίσει ότι ένας υπολογιστής έχει μολυνθεί με κακόβουλο λογισμικό που προκαλεί τον υπολογιστή να επικοινωνεί με έναν εισβολέα, τότε το Falcon θα μπορούσε να εμποδίσει την επικοινωνία αυτή", εξήγησε.

Glomex Player(40599x1hkkig7d8l, v-d2to9ypn77kx)



Σε διάφορες αναφορές οι χρήστες είπαν ότι είτε τους υποδέχτηκε μια κενή σελίδα είτε ένα σφάλμα κώδικα 429 HTTP όταν προσπάθησαν να συνδεθούν.

Οι χρήστες ισχυρίστηκαν ότι τόσο το Bing.com όσο και το DuckDuckGo φορτώνονταν, αλλά κανένα δεν παρήγαγε αποτελέσματα αναζήτησης όταν πληκτρολογήθηκε ένα ερώτημα.