Μία αποτυχημένη αναβάθμιση του λογισμικού της εταιρείας κυβερνοπροστασίας Crowdstrike είναι ο λόγος για τον οποίο έχουν δημιουργηθεί τεράστια προβλήματα στην ομαλή λειτουργία αεροδρομίων σε όλο τον κόσμο, αλλά και πολλές ακόμη μεγάλες επιχειρήσεις παγκοσμίως.
Η αμερικανική Crowdstrike είναι μία από τις ταχύτερα αναπτυσσόμενες εταιρείες στο χώρο της κυβερνοασφάλειας παγκοσμίως και η βασική λύση που προσφέρει, αφορά την κυβερνοπροστασία συσκευών όπως είναι υπολογιστές, servers αλλά και τα τερματικά που χρησιμοποιούνται από αεροπορικές εταιρείες.
Στο πελατολόγιο της περιλαμβάνονται μεγάλες επιχειρήσεις από πολλούς κλάδους και από ολόκληρο τον κόσμο, εκ των οποίων ένας σημαντικός αριθμός είναι αεροπορικές εταιρείες και γι’ αυτό τα μεγαλύτερα ζητήματα έχουν σημειωθεί στα αεροδρόμια.
Τα λάθη που οδήγησαν στη μπλε οθόνη
Αυτό που συνέβη ήταν ότι πριν από μερικές ώρες η Crowdstrike έστειλε μία αναβάθμιση λογισμικού (software update), η οποία είχε ορισμένα λάθη που οδηγούσαν σε μη λειτουργία της συσκευής όπου εγκαθίσταται η αναβάθμιση.
Το λογισμικό προστασίας της Crowdstrike είναι εγκαταστημένο σε συσκευές όπως είναι τερματικά, υπολογιστές και servers που χρησιμοποιούν ως λειτουργικό σύστημα τα Windows.
Σε όσες συσκευές (endpoint devices) έγινε η αναβάθμιση, υπήρξε πρόβλημα λειτουργίας και εμφανίστηκε μία «μπλε» οθόνη που ανέφερε ότι το σύστημα δεν μπορεί να ξεκινήσει και η συσκευή δεν μπορεί να λειτουργήσει με αποτέλεσμα να δημιουργηθούν όλα αυτά τα προβλήματα.
Για παράδειγμα, δεν μπορεί να γίνει check-in των επιβατών μίας πτήσης ή να ολοκληρωθούν κρατήσεις, ενώ έχουν υπάρξει και περιπτώσεις όπου δεν μπορούν να διεκπεραιωθούν συναλλαγές.
Χειροκίνητα και σε safe mode θα δοθεί η λύση
Η Crowdstrike διαπίστωσε άμεσα το πρόβλημα και προχώρησε σε διόρθωση του σχετικού λογισμικού αναβάθμισης, αλλά το ζήτημα που υπάρχει είναι ότι η εγκατάσταση της νέας αναβάθμισης πρέπει να γίνει χειροκίνητα και με τη συσκευή να είναι σε «ασφαλή κατάσταση» (safe mode).
- Εικόνες χάους και πολύωρες καθυστερήσεις στο αεροδρόμιο Ελευθέριος Βενιζέλος
Με δεδομένο ότι υπάρχουν περιπτώσεις εταιρειών που το συγκεκριμένο λογισμικό της Crowdstrike, ονόματι Falcon, έχει εγκατασταθεί σε εκατοντάδες ή ακόμη και χιλιάδες συσκευές είναι προφανές ότι θα χρειαστούν ενδεχομένως και αρκετές μέρες μέχρι την πλήρη αποκατάσταση της λειτουργίας όλων αυτών των τερματικών συσκευών.
Τι συμβαίνε στην Ελλάδα – Ποιοι κλάδοι επηρεάζονται
Όσον αφορά στην Ελλάδα, σύμφωνα με τις υπάρχουσες πληροφορίες, το Crowdstrike Falcon δεν είναι ιδιαίτερα δημοφιλές αλλά υπάρχουν αρκετές δεκάδες μεγάλες επιχειρήσεις της χώρας που το χρησιμοποιούν. Οπότε δεν αποκλείεται να παρουσιαστούν προβλήματα μέσα στις επόμενες ώρες και σε άλλους κλάδους της οικονομίας πέραν των αεροπορικών πτήσεων.
Εκτιμάται, όμως, ότι η ζημιά θα είναι σχετικά περιορισμένη εκτός από τις περιπτώσεις εκείνες που μία επιχείρηση χρησιμοποιεί ή συνεργάζεται με εταιρεία στο εξωτερικό που έχει επηρεαστεί και δεν έχει ολοκληρώσει την επιδιόρθωση του προβλήματος.