Για πρώτη φορά στην ιστορία βιώσαμε ένα τεράστιο ψηφιακό blackout σε όλο τον κόσμο, αιτία του οποίου δεν ήταν ένα κακόβουλο αρχείο, αλλά το software που είναι σχεδιασμένο να προστατεύει τις επιχειρήσεις. Τα συμπεράσματα από το περιστατικό της Crowdstrike για το παρόν και το μέλλον.

Αεροπορικές εταιρείες, Τράπεζες, Χρηματιστήρια Νοσοκομεία, Μέσα Ενημέρωσης και πολλοί ακόμα οργανισμοί και επιχειρήσεις σε όλο τον κόσμο βίωσαν ένα σπιράλ δυσλειτουργίας, χωρίς προηγούμενο, την Παρασκευή 19 Ιουλίου. Αεροπλάνα καθηλώθηκαν στα αεροδρόμια και μαζί τους ταλαιπωρήθηκαν εκατοντάδες χιλιάδες επιβάτες, τραπεζικά συστήματα αλλά και εκείνα χρηματιστηριακών αγορών τέθηκαν εκτός λειτουργίας, Μέσα Ενημέρωσης έχασαν την επαφή με το κοινό τους, σε ένα περιστατικό που επηρέασε εκατομμύρια Windows συσκευές σε όλο τον κόσμο. Ακόμα και σήμερα, Δευτέρα, κάποιες συσκευές φέρεται να μην έχουν επανέλθει, αφού η επανεκκίνησή τους γίνεται χειροκίνητα.   

Η Microsoft ανακοίνωσε ότι επηρεάστηκαν 8,5 εκατομμύρια συσκευές (λιγότερο από το 1% του συνόλου των Windows συσκευών σε λειτουργία σε παγκόσμιο επίπεδο), όμως ήταν αρκετές για να δημιουργήσουν το μεγαλύτερο ψηφιακό blackout στην ιστορία. Τα προβλήματα ξεκίνησαν από την Πέμπτη αργά το βράδυ, όταν η cloud πλατφόρμα Microsoft Azure παρουσίασε μια εκτεταμένη διακοπή λειτουργίας. Λίγες ώρες αργότερα, στο περιστατικό αυτό προστέθηκε η ελαττωματική ενημέρωση στην πλατφόρμα προστασίας Falcon από την εταιρεία ασφάλειας Crowdstrike. Δύο αστοχίες, που σύμφωνα με τις επίσημες ανακοινώσεις δεν σχετίζονται, αλλά ήταν ικανές να δημιουργήσουν την τέλεια καταιγίδα και να δημιουργήσουν ένα ψηφιακό χάος για αρκετές ώρες. Και ταυτόχρονα να δημιουργήσουν αρκετά ερωτηματικά σχετικά με την ευαλωτότητα των ψηφιακών συστημάτων, αλλά και ποιες θα ήταν οι συνέπειες από ένα ανάλογο περιστατικό στην περίπτωση που το εκτελούσε μια ομάδα κυβερνοεγκληματιών.

Δεκάδες χιλιάδες πτήσεις σε όλο τον κόσμο ακυρώθηκαν ή είχαν πολύωρη καθυστέρηση.

Άλλωστε, όλα τα υπόλοιπα περιστατικά μεγάλης κλίμακας ήταν κατά κανόνα αποτέλεσμα της εξάπλωσης κακόβουλων αρχείων ή τα τελευταία χρόνια από προβλήματα σε διακομιστές συστημάτων σε παρόχους cloud υπηρεσιών.

Από τον Υ2Κ σε μια πραγματική απειλή

Για αρκετά χρόνια στη διάρκεια της τελευταίας δεκαετίας του προηγούμενου αιώνα, υπήρχε ο φόβος για ένα μεγάλης κλίμακας περιστατικό σε υπολογιστές σε όλο τον κόσμο με την έλευση της νέας χιλιετίας. O “ιός” Υ2Κ αφορούσε σε προβλήματα που θα μπορούσαν να προκύψουν σε υπολογιστικά συστήματα από τη μορφοποίηση και αποθήκευση των δεδομένων που αφορούσαν ημερομηνίες πριν και μετά το 2000, με την ζημιά που θα μπορούσε να προκληθεί να εκτιμάται μεταξύ 400 έως 600 δισεκατομμυρίων δολαρίων. Οι προβλέψεις δεν επαληθεύθηκαν, τα όποια προβλήματα ήταν περιορισμένα (ίσως και λόγω της προετοιμασίας που είχε προηγηθεί) και η 1η Ιανουαρίου του 2000 δεν αποτέλεσε την «ημέρα της κρίσης», που κάποιοι προεξοφλούσαν.

Αν και ακόμα είναι πολύ νωρίς για να εκτιμηθεί με ακρίβεια το οικονομικό αποτύπωμα που άφησε το συμβάν της Παρασκευής είναι βέβαιο ότι κινείται στη ζώνη των αρκετών δισεκατομμυρίων δολαρίων. «Οι οικονομικές ζημιές θα μπορούσαν να φτάσουν τα δεκάδες δισεκατομμύρια δολάρια», δήλωσε στο Reuters μία ημέρα μετά το συμβάν ο Nir Perry, Διευθύνων Σύμβουλος της Cyberwrite. Τέσσερις ημέρες μετά προστίθενται συνεχώς νέες πτήσεις που καθυστερούν ή ακυρώνονται εξαιτίας προβλημάτων που παραμένουν. Μόνο η Delta έχει ακυρώσει ήδη 5.000 πτήσεις από την Παρασκευή και έπειτα. Δεκάδες πελάτες της Crowdstrike εκτιμάται ότι θα στραφούν προς τις ασφαλιστικές τους, υποβάλλοντας αιτήματα για να καλύψουν τις ζημιές που προκλήθηκαν. Πολλοί θα είναι και εκείνοι που θα προβάλουν αξιώσεις και προς την ίδια την Crowdstrike για επιστροφή χρημάτων από το ποσό που πληρώνουν για τις υπηρεσίες της.

Το χειρότερο τεχνικό σφάλμα από πάροχο λογισμικού ασφαλείας

Μπορεί το ακριβές κόστος να μην επιβεβαιώνεται για την ώρα, αυτό που είναι βέβαιο όμως είναι ότι μιλάμε για το χειρότερο τεχνικό σφάλμα από πάροχο λογισμικού ασφαλείας στην ιστορία. Γεγονός που πιθανότατα θα κοστίσει στην Crowdstrike.

Σύμφωνα με την εταιρεία επενδύσεων Jefferies η Crowdstrike μάλλον θα χρειαστεί να προχωρήσει σε πιστώσεις, εκπτώσεις ή πρόσθετα προϊόντα προς τους πελάτες της προκειμένου να τους κατευνάσει, κάτι που θα σημάνει μια σημαντική επιβάρυνση στα οικονομικά της, επηρεάζοντας το περιθώριο κέρδους. Η μετοχή της την Παρασκευή έκανε βουτιά στο -14%, χωρίς να δείχνει σημάδια επανόδου τις επόμενες ημέρες. Παράλληλα, είναι επίσης άγνωστο πόση ζημιά θα προκαλέσει το συμβάν στη φήμη της, αποτρέποντας την εισροή νέων πελατών και τη σύναψη νέων συμφωνιών.

Εικόνα της πορείας της μετοχής της Crowdstrike το τελευταίο πενθήμερο.

Από την άλλη πλευρά, αλώβητη από το συμβάν μοιάζει ότι θα βγει η Microsoft, η οποία αποτελεί και αυτή θύμα του σφάλματος. Υπενθυμίζεται ότι η ελαττωματική ενημέρωση της Crowdstrike έπληξε αποκλειστικά τα συστήματα με το λειτουργικό της Microsoft και όχι εκείνα που τρέχουν Linux ή λειτουργικό της Apple. Στην ίδια πρόβλεψη για την Crowdstrike, η Jefferies εκτιμά ότι ο αντίκτυπος για την Microsoft θα είναι πολύ περιορισμένος.

Η υπερσυγκέντρωση της αγοράς και η πιθανότητα ρύθμισης

Το περιστατικό της προηγούμενης Παρασκευής ήρθε να φωτίσει και μια άλλη πτυχή του online οικοσυστήματος. Πολλοί επιστήμονες θεωρούν ότι ήρθε μάλλον η στιγμή που οι ρυθμιστικές αρχές θα πρέπει να δουν πιο έντονα το θέμα της υπερυγκέντρωσης της αγοράς σε λίγους παίκτες. «Μπορεί να πιστεύουμε ότι υπάρχουν πολλοί παίκτες διαθέσιμοι, αλλά στο τέλος της ημέρας οι μεγαλύτερες εταιρείες είναι εκείνες που κυριαρχούν, ανέφερε σε δηλώσεις του ο Γκρέγκορι Φάλκο, επίκουρος καθηγητής μηχανικής στο Πανεπιστήμιο Κορνέλ.

Οι πάροχοι λογισμικού έχουν γίνει τόσο μεγάλοι και τόσο διασυνδεδεμένοι όπου γεγονότα όπως αυτά δείχνουν ξεκάθαρα την επιρροή τους στο ευρύτερο οικονομικό σύστημα. Τι θα συμβεί σε μια ανάλογη περίπτωση στο μέλλον όταν κάποιοι παίκτες θα έχουν ισχυροποιηθεί ακόμα περισσότερο;

Η κλίμακα του προβλήματος υπογραμμίζει αυτόν τον κίνδυνο που προκύπτει από την ενοποίηση στον κλάδο, την επιρροή που έχουν στην αγορά κάποιες μεγάλες εταιρείες και θα μπορούσε να επιστήσει την προσοχή των ρυθμιστικών αρχών να εξετάσουν τα τρωτά σημεία του οικοσυστήματος, σημειώνουν οι αναλυτές της Jefferies.

Ανάλογη είναι και η άποψη των αναλυτών του Citi Group σχετικά με το συστημικό κίνδυνο που προκύπτει. «Δεδομένης της έκτασης της διακοπής λειτουργίας και της κλίμακας της οικονομικής αναστάτωσης, αναμένουμε νέες, πιο έντονες συζητήσεις σχετικά με τα όρια της ενοποίησης των προμηθευτών, τόσο στο σύνολο του κλάδου της πληροφορικής όσο και ειδικά στον τομέα της ασφάλειας», σημείωναν.

Ήδη από τις πρώτες ώρες της Παρασκευής είχαμε τις πρώτες δηλώσεις που κινούνταν προς αυτήν την κατεύθυνση. «Αυτά τα περιστατικά αποκαλύπτουν πώς η συγκέντρωση μπορεί να δημιουργήσει εύθραυστα οικοσυστήματα», δήλωσε με μήνυμά της στην πλατφόρμα Χ, η πρόεδρος της Ομοσπονδιακής Επιτροπής Εμπορίου. Lina Khan, με την εκπρόσωπο της Microsoft, Kate Frischmann, να απαντά ότι ο αντίκτυπος του συμβάντος καθορίζεται από την διείσδυση της CrowdStrike στην αγορά και όχι της Microsoft.

Ο γνωστός για τις αντιμονοπωλιακές του απόψεις George Rakis, εκτελεστικός διευθυντής του NextGen Competition προχώρησε ένα βήμα παραπάνω, ζητώντας το σπάσιμο της Microsoft και την αυστηρότερη επιβολή νομοθεσίας για τα μονοπώλια. «Η διακοπή λειτουργίας είναι το αποτέλεσμα ενός μονοπωλίου λογισμικού που έχει γίνει σημείο αποτυχίας για μεγάλο μέρος της παγκόσμιας οικονομίας», σημείωσε ο κ. Rakis, ενώ τρεις τουλάχιστον επιτροπές του Κογκρέσου έχουν καλέσει τη Microsoft και την Crowdstrike για εξηγήσεις.

Ανεξάρτητα από το πως θα θελήσουν να αντιμετωπίσουν το θέμα οι ρυθμιστικές αρχές το σίγουρο είναι ότι αυτό το περιστατικό υπογραμμίζει πόσο εξαρτημένη είναι η οικονομία από την τεχνολογία (και οι ζωές μας εξίσου) και πώς ένα μεμονωμένο ελάττωμα μπορεί να έχει σημαντικές, πολυδιάστατες επιπτώσεις.