Ασφάλεια διαδικτύου, Διαδίκτυο, Κυβερνοασφάλεια

Πως ένα λάθος της CrowdStrike σταμάτησε τον κόσμο;

Μεταφράζει η Δήμητρα Καριεντίδου

Οι εταιρείες προσπάθησαν να κάνουν το σωστό. Είχε όμως αποτέλεσμα;

Η ενημέρωση του συστήματός σας είναι επιτακτική για να το διατηρήσετε ασφαλές από επιθέσεις στον κυβερνοχώρο και άλλες απειλές. Αλλά μερικές φορές μπορεί να πάει κάτι λάθος , όπως έγινε στο τέλος της προηγούμενης εβδομάδας.

Η CrowdStrike, μια εταιρεία κυβερνοασφάλειας που προστατεύει εταιρείες και χρήστες από κυβερνοεπιθέσεις, έκανε ένα λάθος, οδηγώντας σε παγκόσμια κατάρρευση. Οι χρήστες με υπολογιστές με Windows είδαν τη «μπλε οθόνη του θανάτου», οι πτήσεις ακυρώθηκαν, οι τράπεζες  παρέλυσαν και οι ιστότοποι έκλεισαν.

«Αυτή ήταν μια ενημέρωση του λογισμικού που προωθήθηκε στο πελατολόγιο της εταιρείας της σε όλο τον κόσμο, αλλά ιδιαίτερα σε αυτούς που χρησιμοποιούσαν διακομιστές Windows και μέσα σε μια συγκεκριμένη χρονική περίοδο», δήλωσε ο Derrick Cogburn, καθηγητής στο Αμερικανικό Πανεπιστήμιο, Εκτελεστικός Διευθυντής το Ινστιτούτο AU για την Αναπηρία και τη Δημόσια Πολιτική, και ο Συνδιευθυντής της Σχολής του Εργαστηρίου Διακυβέρνησης Διαδικτύου. “Επομένως, δεν χρησιμοποιούν όλοι το CrowdStrike, αλλά ένα αρκετά μεγάλο σύνολο της κοινότητας.”

Ο Cogburn είπε ότι επηρέασε ένα διασυνδεδεμένο δίκτυο εταιρειών που απλά προσπαθούσαν να κάνουν το σωστό και να προστατεύσουν τον εαυτό τους και τους χρήστες τους. Αλλά “όταν ένας πάροχος όπως η CrowdStrike έχει πρόβλημα με μια ενημέρωση, μπορεί να επηρεάσει την βιομηχανία παγκοσμίως.”

“Καθώς έχουμε αυξήσει την ευαισθητοποίηση σχετικά με την κυβερνοασφάλεια, περισσότερες εταιρείες και οργανισμοί έχουν εργαστεί για να προστατευτούν,” είπε ο Cogburn. ” Η CrowdStrike είναι μία από τις καλύτερες εταιρείες στην προστασία εταιρειών και οργανισμών από μια ποικιλία κυβερνοεπιθέσεων.”

Αυτό, φυσικά, δεν ήταν μια κυβερνοεπίθεση — φαίνεται να ήταν ένα λάθος σε μια ενημέρωση — αλλά αυτά είναι τα ίδια είδη ζητημάτων που θα μπορούσαν να προκύψουν από μια κυβερνοεπίθεση. Επειδή η CrowdStrike έχει καθιερωθεί ως η κορυφαία τριμερής εταιρεία που παρέχει προστασία κατά των κυβερνοαπειλών, πολλές εταιρείες έχουν υιοθετήσει τις υπηρεσίες της. Ο Cogburn υποστηρίζει ότι η CrowdStrike κάνει καλή δουλειά στην καταπολέμηση αυτών των επιθέσεων — αλλά έκανε ένα σοβαρό λάθος που προκάλεσε εκτεταμένο χάος. Πάρα πολλές εταιρείες είναι ενσωματωμένες με το ίδιο εργαλείο. Όταν αυτό αποτύχει, επηρεάζεται ένα ολόκληρο παγκόσμιο δίκτυο εταιρειών.

Πώς μια ενημέρωση λογισμικού σίγησε τόσα πολλά συστήματα;

“Το περιστατικό είναι ένα εξαιρετικό παράδειγμα των αλυσιδωτών αποτυχιών που μπορούν να συμβούν δεδομένων των σχετικά ομοιογενών συστημάτων που αποτελούν τη ραχοκοκαλιά της υποδομής πληροφορικής,” είπε ο Gregory Falco, ειδικός στην κυβερνοασφάλεια και αναπληρωτής καθηγητής μηχανικής στο Πανεπιστήμιο Cornell, μέσω email.

Ο Rory Mir, Αναπληρωτής Διευθυντής Κοινοτικής Οργάνωσης στο Electronic Frontier Foundation, είπε ότι αυτά τα ψηφιακά συστήματα δεν μπορούν να είναι τέλεια όλη την ώρα. Εξαρτιόμαστε από αυτά για να προστατεύουν τους ιστότοπούς μας, αλλά “θα αποτύχουν κάποια στιγμή”, είτε από σκόπιμες επιθέσεις είτε από ένα απλό λάθος.

“Το πρόβλημα είναι ότι είμαστε πραγματικά κολλημένοι σε ένα ψηφιακό μονοπώλιο, όπου δεκαετίες αντι-ανταγωνιστικών πρακτικών έχουν δημιουργήσει μια κατάσταση στην οποία ένα μόνο σύστημα είναι υπεύθυνο για τόσο μεγάλο μέρος των υπηρεσιών στις οποίες βασιζόμαστε, από τις αεροπορικές εταιρείες έως τα νοσοκομεία και τα σχολεία,” είπε ο Mir. “Ένα λάθος που δημιουργεί μια μεγάλη αποτυχία, συμβαίνει, είναι μια αναπόφευκτη πραγματικότητα. Αλλά το γεγονός ότι έχει αυτό το είδος επίδρασης είναι μια αποτυχία πολιτικής.”

Ποιοι επηρεάζονται περισσότερο;

Κάθε φορά που συμβαίνει μια καταστροφή, υπενθυμίζεται ότι εκείνοι που βρίσκονται σε μεγαλύτερο κίνδυνο είναι επίσης αυτοί που επηρεάζονται πιο βαθιά από αυτού του είδους τις συστημικές αποτυχίες.

Κάτι που βλέπουμε τακτικά με οποιαδήποτε αποτυχία συστήματος, όπως επιθέσεις κακόβουλου λογισμικού και παραβιάσεις δεδομένων, είναι ότι, ακόμη κι αν η φύση της αποτυχίας τους επηρεάζει όλους εξίσου, η ανθεκτικότητα και η ικανότητα των ανθρώπων να αντιμετωπίσουν αυτές τις καταστάσεις έχουν διαφορετική επίδραση,” είπε ο Mir. “Οι άνθρωποι που έχουν αρκετά χρήματα για να έχουν εφεδρικά συστήματα και ίσως να μπορούν να βρουν άλλο ξενοδοχείο για να περιμένουν μια άλλη πτήση , είναι πιο ικανοί να αντιμετωπίσουν αυτό το είδος καταστροφής.”

Τελικά, η πρόσβαση στην τεχνολογία είναι ακριβή. Και η γνώση για το πώς λειτουργεί η τεχνολογία είναι, όπως λέει ο Mir “προνομιακή γνώση.”

“Όταν έχεις κάτι τόσο ευρέως διαδεδομένο, μερικές φορές δεν σκέφτεσαι όλες τις ακούσιες συνέπειες,” είπε ο Cogburn. Σκέφτεσαι τις αεροπορικές εταιρείες και τους τηλεοπτικούς σταθμούς, αλλά ίσως να μην σκεφτείς αμέσως πώς επηρεάζονται ή οι υπηρεσίες τροφίμων ή/και οι εκπαιδευτικές υπηρεσίες. Ενώ μερικοί άνθρωποι μπορούν να προσαρμοστούν εύκολα και να οδηγήσουν στο γραφείο αντί να δουλεύουν από το σπίτι, άλλοι δεν έχουν αυτή την πολυτέλεια.

“Για ανθρώπους με περιορισμένες επιλογές, αν βασίζονται σε συνδεδεμένες συσκευές και υπηρεσίες, και αυτές κλείσουν, μπορεί να μην έχουν την ευελιξία να προσαρμοστούν σε ένα πιο προσωπικό περιβάλλον,” είπε ο Cogburn. “Έτσι νομίζω ότι αυτός είναι ένας από τους τρόπους με τους οποίους οι πληθυσμοί που εξυπηρετούνται λιγότερο επηρεάζονται.”

Οι μικρότερες επιχειρήσεις μπορεί να πληγούν περισσότερο από τις μεγαλύτερες εταιρείες, οι οποίες μπορούν να “αντέξουν την καταιγίδα λίγο πιο εύκολα,” εξήγησε ο Cogburn, επειδή δεν έχουν τους ίδιους πόρους για να επωφεληθούν από αυτούς.

Αναπόφευκτα, αυτό μπορεί να οδηγήσει μερικούς ανθρώπους να μην εμπιστεύονται συστήματα όπως το CrowdStrike, κάτι που, σύμφωνα με τον Cogburn, είναι “πραγματικά επικίνδυνο.” Σκεφτείτε πόσο συχνά δεν θέλετε να ενημερώσετε το τηλέφωνό σας, αλλά γίνεστε ευάλωτοι σε σφάλματα και επιθέσεις — και στη συνέχεια αυτό να αυξηθεί  κατά 100%.

“Αφήνεις τον εαυτό σου εξαιρετικά ευάλωτο στον λόγο για τον οποίο αναπτύχθηκε η ενημερωμένη έκδοση εξ αρχής,” είπε ο Cogburn.

Πώς μπορούμε να διασφαλίσουμε ότι αυτό δεν θα συμβεί ξανά;

Αυτά τα είδη αποτυχιών είναι λίγο πολύ αναπόφευκτα, αλλά οι επιπτώσεις τους στην κοινωνία δεν χρειάζεται να είναι. Ο Mir υποστηρίζει ότι η ευρεία φύση αυτού του ζητήματος οφείλεται στην έλλειψη επιβολής αντιμονοπωλιακών νόμων από το Υπουργείο Δικαιοσύνης και τους πολιτειακούς εισαγγελείς.

“Μέχρι στιγμής, οι αντιμονοπωλιακοί νόμοι έχουν επικεντρωθεί πραγματικά στη μείωση των τιμών για τους καταναλωτές, κάτι που είναι καλό, αλλά έχει επίσης δημιουργήσει αυτό το μονοπώλιο όπου μπορεί να είναι μία μεγάλη εταιρεία που προσφέρει μια φθηνή συμφωνία, αλλά στη συνέχεια γίνεται αυτό το τεράστιο ενιαίο σημείο αποτυχίας. Και μπορούμε να έχουμε ένα σενάριο σαν το Y2K,” είπε ο Mir.

Ο Mir ελπίζει ότι αυτή η τεράστια και πρωτοφανής αποτυχία θα οδηγήσει σε νομοθετικές αλλαγές.

“Αυτό είναι σε μεγάλο βαθμό αποτυχία από τους ίδιους τους φορείς επιβολής αντιμονοπωλιακών νόμων — το Υπουργείο Δικαιοσύνης, την FTC, τους Γενικούς Εισαγγελείς — αλλά ελπίζω ότι αυτή η καταστροφή θα είναι μια αφύπνιση για όλους αυτούς και ενδεχομένως για τους νομοθέτες, ώστε να διασφαλίσουν ότι οι αντιμονοπωλιακοί νόμοι λειτουργούν υπέρ των καταναλωτών και για λόγους πέρα από τη μείωση των τιμών,” είπε ο Mir.

Τελικά, αυτή ήταν μια πρωτοφανής αποτυχία. Αλλά, κατά κάποιον τρόπο, ήμασταν τυχεροί — δεν ήταν μια κυβερνοεπίθεση. Μπορεί να μην είμαστε τόσο τυχεροί την επόμενη φορά, οπότε πρέπει να το αντιμετωπίσουμε τώρα — πριν να είναι πολύ αργά.

Πηγή:

https://mashable.com/article/crowdstrike-update-fail-explained