Microsoft: Θα πάρει εβδομάδες η πλήρης αποκατάσταση – Οι φόβοι των ειδικών

microsoft-outage-2

Οι εμπειρογνώμονες λένε ότι κάτι τέτοιο θα μπορούσε να ξανασυμβεί καθώς πολλοί οργανισμοί δεν είναι προετοιμασμένοι να εφαρμόσουν σχέδια έκτακτης ανάγκης

Οι υπηρεσίες άρχισαν να επανέρχονται σε λειτουργία το βράδυ της Παρασκευής μετά από το ψηφιακό μπλακ άουτ που προκάλεσε χάος σε όλο τον κόσμο. Ωστόσο, η πλήρης ανάκαμψη θα μπορούσε να διαρκέσει εβδομάδες, λένε οι επειρογνώμονες, καθώς αεροδρόμια, υπηρεσίες υγείας και επιχειρήσεις επλήγησαν από τη «μεγαλύτερη διακοπή στην ιστορία».

Πτήσεις και ραντεβού σε νοσοκομεία ακυρώθηκαν, τα συστήματα μισθοδοσίας κατάρρευσαν και στα τηλεοπτικά κανάλια έπεσε μαύρο μετά από μια λανθασμένη αναβάθμιση λογισμικού που έπληξε το λειτουργικό σύστημα Windows της Microsoft.

Η «μπλε οθόνη θανάτου»– Οι προειδοποιήσεις των ειδικών

Οι εργαζόμενοι στις υπηρεσίες που επλήγησαν αντιμετώπισαν την λεγόμενη «μπλε οθόνη θανάτου», καθώς οι υπολογιστές τους δεν μπορούσαν να ξεκινήσουν. Οι ειδικοί δήλωσαν ότι κάθε επηρεαζόμενος υπολογιστής μπορεί να χρειαστεί να διορθωθεί χειροκίνητα, αλλά οι υπηρεσίες ανέκαμψαν από το βράδυ της Παρασκευής.

Παρόλα αυτά οι διακοπές θα συμβούν ξανά, λένε οι ειδικοί, έως ότου ενσωματωθούν περισσότερα ενδεχόμενα στα δίκτυα και οι οργανισμοί εισαγάγουν καλύτερα εφεδρικά αντίγραφα ασφαλείας.

Blue_Othoni
Η «μπλε» οθόνη εμφανίστηκε όταν ξεκίνησε το μπλακ αουτ

Καθώς η ανάκαμψη συνεχίζεται, οι ειδικοί λένε ότι από το μπλακ άουτ φάνηκε ότι πολλοί οργανισμοί δεν είναι καλά προετοιμασμένοι να εφαρμόσουν σχέδια έκτακτης ανάγκης όταν ένα σύστημα πληροφορικής ή ένα κομμάτι λογισμικού, καταρρέει. Αλλά αυτές οι διακοπές θα συμβούν ξανά, λένε οι ειδικοί, έως ότου ενσωματωθούν περισσότερα στα δίκτυα και οι οργανισμοί εισαγάγουν καλύτερα εφεδρικά αντίγραφα ασφαλείας.

Στο Ηνωμένο Βασίλειο, οι αξιωματούχοι του Whitehall για την αντιμετώπιση κρίσεων συντόνιζαν την αντίδραση μέσω της επιτροπής Cobra. Οι υπουργοί ήταν σε επαφή με τους τομείς τους για την αντιμετώπιση των επιπτώσεων και η υπουργός Μεταφορών, Louise Haigh, είπε ότι εργαζόταν για την αποκατάσταση των προβλημάτων σε τρένα και των πτήσεις.

Σύμφωνα με τον ιστότοπο παρακολούθησης της κατάστασης των υπηρεσιών Downdetector, οι χρήστες στο Ηνωμένο Βασίλειο ανέφεραν προβλήματα με τις υπηρεσίες της Visa, της BT, των μεγάλων αλυσίδων σούπερ μάρκετ, των τραπεζών, των διαδικτυακών πλατφορμών τυχερών παιχνιδιών και των μέσων ενημέρωσης.

Στις χρηματοπιστωτικές υπηρεσίες, η Metro Bank ανέφερε προβλήματα με τις τηλεφωνικές γραμμές της στο Ηνωμένο Βασίλειο και η Santander δήλωσε ότι οι πληρωμές με κάρτες «ενδέχεται να επηρεαστούν». Η Monzo δήλωσε ότι ορισμένοι πελάτες ανέφεραν προβλήματα, ενώ ορισμένοι τραπεζίτες της JP Morgan δεν μπορούσαν να συνδεθούν στα συστήματά τους και το Χρηματιστήριο του Λονδίνου δήλωσε ότι υπήρχαν προβλήματα με την υπηρεσία ειδήσεων.

Πώς προκλήθηκε η βλάβη
Η CrowdStrike με έδρα το Τέξας επιβεβαίωσε ότι η διακοπή λειτουργίας οφειλόταν σε μια ενημέρωση λογισμικού από ένα από τα προϊόντα της και δεν προκλήθηκε από κυβερνοεπίθεση.

Ο ιδρυτής και διευθύνων σύμβουλός της, George Kurtz, δήλωσε ότι «λυπάται βαθύτατα για τον αντίκτυπο που προκαλέσαμε στους πελάτες», προσθέτοντας ότι υπήρξε «αρνητική αλληλεπίδραση» μεταξύ της ενημέρωσης και του λειτουργικού συστήματος της Microsoft.

Όλα άρχισαν όταν η CrowdStrike προώθησε μια ενημέρωση στο λογισμικό Falcon, το οποίο αλληλεπιδρά με άλλα μέρη συστημάτων υπολογιστών και λογισμικού, όπως τα προϊόντα Windows της Microsoft, η οποία με τη σειρά της προκάλεσε μια δυσλειτουργία που ουσιαστικά αχρήστευσε αυτά τα συστήματα και τα ευρέως χρησιμοποιούμενα κομμάτια λογισμικού τους σε όλο τον κόσμο.

Η τιμή της μετοχής της CrowdStrike έπεσε δραματικά κατά τη διάρκεια της ημέρας, σημειώνοντας πτώση έως και 13% σε ορισμένα σημεία της διαπραγμάτευσης.

Οι επιβάτες αντιμετωπίζουν τεράστιες καθυστερήσεις στο αεροδρόμιο της Ατλάντα μετά την παγκόσμια διακοπή λειτουργίας της πληροφορικής την Παρασκευή.

Ο Elon Musk, ιδιοκτήτης της Tesla, δήλωσε ότι η διακοπή προκάλεσε «κατάσχεση στην αλυσίδα εφοδιασμού της αυτοκινητοβιομηχανίας», ενώ τράπεζες στην Κένυα και την Ουκρανία ανέφεραν προβλήματα με τις ψηφιακές τους υπηρεσίες και σούπερ μάρκετ στην Αυστραλία είχαν προβλήματα με τις πληρωμές.

Η Govia Thameslink Railway (GTR) – η μητρική εταιρεία των Southern, Thameslink, Gatwick Express και Great Northern – προειδοποίησε τους επιβάτες να αναμένουν καθυστερήσεις.

Σύμφωνα με τον ιστότοπο παρακολούθησης της κατάστασης των υπηρεσιών Downdetector, οι χρήστες στο Ηνωμένο Βασίλειο ανέφεραν προβλήματα με τις υπηρεσίες της Visa, της BT, των μεγάλων αλυσίδων σούπερ μάρκετ, των τραπεζών, των πλατφορμών διαδικτυακών παιχνιδιών και των μέσων ενημέρωσης.

Τα κανάλια Sky News και CBBC ήταν επίσης προσωρινά εκτός εκπομπής στο Ηνωμένο Βασίλειο προτού επαναλάβουν τη μετάδοση, ενώ επηρεάστηκε και το ABC της Αυστραλίας.

Στις χρηματοπιστωτικές υπηρεσίες, η Metro Bank ανέφερε προβλήματα με τις τηλεφωνικές γραμμές της στο Ηνωμένο Βασίλειο και η Santander δήλωσε ότι οι πληρωμές με κάρτες «ενδέχεται να επηρεαστούν».

Η Monzo δήλωσε ότι ορισμένοι πελάτες ανέφεραν προβλήματα, ενώ ορισμένοι τραπεζίτες της JP Morgan δεν μπορούσαν να συνδεθούν στα συστήματά τους και το Χρηματιστήριο του Λονδίνου δήλωσε ότι υπήρχαν προβλήματα με την υπηρεσία ειδήσεων.

Ο Troy Hunt, κορυφαίος σύμβουλος κυβερνοασφάλειας, δήλωσε ότι η κλίμακα της αποτυχίας της πληροφορικής ήταν πρωτοφανής.«Δεν νομίζω ότι είναι πολύ νωρίς για να το πούμε: αυτή θα είναι η μεγαλύτερη διακοπή της πληροφορικής στην ιστορία», έγραψε στο Twitter.

«Αυτό είναι ουσιαστικά αυτό για το οποίο όλοι ανησυχούσαμε με το Y2K, μόνο που συνέβη πραγματικά αυτή τη φορά», πρόσθεσε, αναφερόμενος στο σφάλμα της χιλιετίας που ανησύχησε τους ειδικούς της πληροφορικής κατά την προετοιμασία του 2000 – αλλά τελικά δεν προκάλεσε σοβαρές ζημιές.

microsoft-outage-3

Το βρετανικό ινστιτούτο πληροφορικής BCS δήλωσε ότι μπορεί να χρειαστούν ημέρες και εβδομάδες για να ανακάμψουν τα συστήματα, αν και ορισμένες διορθώσεις θα είναι ευκολότερο να εφαρμοστούν.

«Σε ορισμένες περιπτώσεις, η διόρθωση μπορεί να εφαρμοστεί πολύ γρήγορα», δήλωσε ο Adam Leon Smith, συνεργάτης του BCS. «Αλλά αν οι υπολογιστές έχουν αντιδράσει με τρόπο που σημαίνει ότι μπαίνουν σε μπλε οθόνες μπορεί να είναι δύσκολο να αποκατασταθεί και αυτό μπορεί να πάρει μέρες και εβδομάδες».

Ο Alan Woodward, καθηγητής κυβερνοασφάλειας στο Πανεπιστήμιο του Surrey, δήλωσε ότι η διόρθωση απαιτεί χειροκίνητη επανεκκίνηση των επηρεαζόμενων μηχανημάτων και ότι «οι περισσότεροι απλοί χρήστες δεν θα ήξεραν πώς να ακολουθήσουν τις οδηγίες».

Οι οργανισμοί με χιλιάδες υπολογιστές κατανεμημένους σε διαφορετικές τοποθεσίες αντιμετωπίζουν δυσκολότερο έργο, πρόσθεσε.

Από το Άμστερνταμ έως τη Ζυρίχη, από τη Σιγκαπούρη έως το Χονγκ Κονγκ, οι φορείς εκμετάλλευσης αεροδρομίων επισήμαναν τεχνικά προβλήματα που διέκοπταν τις υπηρεσίες τους. Ενώ ορισμένα αεροδρόμια διέκοψαν όλες τις πτήσεις, σε άλλα το προσωπικό των αεροπορικών εταιρειών έπρεπε να κάνει χειροκίνητο check-in στους επιβάτες. Μεταξύ των εταιρειών που επηρεάστηκαν την Παρασκευή ήταν η Ryanair, η μεγαλύτερη αεροπορική εταιρεία της Ευρώπης, η οποία ανέφερε στην ιστοσελίδα της: «Πιθανές διαταραχές σε όλο το δίκτυο. Συμβουλεύουμε τους επιβάτες να φτάσουν στο αεροδρόμιο τρεις ώρες πριν από την πτήση τους για να αποφύγουν τυχόν διαταραχές».

Το Χίθροου, το μεγαλύτερο αεροδρόμιο της Ευρώπης, δήλωσε ότι «εργάζεται σκληρά» για να ταξιδέψουν οι επιβάτες «στον προορισμό τους». Εκπρόσωπος του Χίθροου δήλωσε: «Το αεροδρόμιο του Χίθροου είναι ένα από τα μεγαλύτερα αεροδρόμια της χώρας: «Συνεχίζουμε να συνεργαζόμαστε με τους συναδέλφους μας στο αεροδρόμιο για να ελαχιστοποιήσουμε τις επιπτώσεις της παγκόσμιας διακοπής της πληροφορικής στις μετακινήσεις των επιβατών. Οι πτήσεις συνεχίζουν να λειτουργούν και οι επιβάτες καλούνται να ενημερωθούν από τις αεροπορικές τους εταιρείες για τις τελευταίες πληροφορίες σχετικά με τις πτήσεις τους».

Στις ΗΠΑ, οι πτήσεις καθηλώθηκαν λόγω προβλημάτων επικοινωνίας που φαίνεται να συνδέονται με τη διακοπή. Η American Airlines, η Delta και η United Airlines ήταν μεταξύ των αερομεταφορέων που επηρεάστηκαν.

microsoft-outage-1

Το αεροδρόμιο του Βερολίνου σταμάτησε προσωρινά όλες τις πτήσεις την Παρασκευή. Η εταιρεία αεροπορικών αναλύσεων Cirium δήλωσε ότι 5.078 πτήσεις – 4,6% των προγραμματισμένων – ακυρώθηκαν παγκοσμίως την Παρασκευή, συμπεριλαμβανομένων 167 αναχωρήσεων από το Ηνωμένο Βασίλειο και 171 αφίξεων.

Τα ιατρεία γενικής ιατρικής στο Ηνωμένο Βασίλειο δήλωσαν ότι δεν μπορούσαν να έχουν πρόσβαση στα αρχεία των ασθενών ή να κλείνουν ραντεβού. Τα ιατρεία ανέφεραν στα μέσα κοινωνικής δικτύωσης ότι δεν μπορούσαν να έχουν πρόσβαση στο σύστημα EMIS Web. Εννοείται ότι οι υπηρεσίες 999 δεν επηρεάστηκαν από τη διακοπή, αλλά το Royal Surrey NHS Trust, στη νότια Αγγλία ακύρωσε τα ραντεβού ακτινοθεραπείας που ήταν προγραμματισμένα για το πρωί της Παρασκευής.

Η Εθνική Ένωση Φαρμακείων επιβεβαίωσε ότι οι υπηρεσίες του Ηνωμένου Βασιλείου ενδέχεται να επηρεαστούν. Εκπρόσωπος του Keir Starmer δήλωσε ότι δεν γνώριζε ότι το πρόβλημα είχε αντίκτυπο στις κυβερνητικές υπηρεσίες, αλλά πρόσθεσε ότι αναγνώριζε τον αντίκτυπο που είχε ευρύτερα. Αναφορές από την Ολλανδία έδειξαν επίσης ότι μπορεί να υπάρχουν προβλήματα στις υπηρεσίες υγείας.

Το ισραηλινό υπουργείο Υγείας δήλωσε ότι «η παγκόσμια δυσλειτουργία» είχε επηρεάσει 16 νοσοκομεία, ενώ στη Γερμανία το πανεπιστημιακό νοσοκομείο Schleswig-Holstein στο βόρειο τμήμα της χώρας δήλωσε ότι ακύρωσε όλες τις προγραμματισμένες εργασίες στο Κίελο και το Lübeck.

Ο Τεντ Γουίλερ, ο δήμαρχος του Πόρτλαντ του Όρεγκον, εξέδωσε ανακοίνωση έκτακτης ανάγκης στην οποία αναφέρει ότι ορισμένες βασικές υπηρεσίες της πόλης, συμπεριλαμβανομένων των επικοινωνιών έκτακτης ανάγκης, επηρεάστηκαν από τη διακοπή.

Ο Steven Murdoch, καθηγητής μηχανικής ασφάλειας στο University College του Λονδίνου, δήλωσε ότι πολλοί οργανισμοί θα μπορούσαν να δυσκολευτούν να πραγματοποιήσουν γρήγορα τη διόρθωση. «Το πρόβλημα εμφανίζεται πριν ο υπολογιστής συνδεθεί στο διαδίκτυο, οπότε δεν υπάρχει τρόπος να διορθωθεί το πρόβλημα εξ αποστάσεως, οπότε απαιτείται κάποιος να έρθει … και να διορθώσει το πρόβλημα», δήλωσε ο Murdoch, προσθέτοντας ότι οι εταιρείες και οι οργανισμοί που έχουν μειώσει το προσωπικό πληροφορικής ή έχουν αναθέσει τις εργασίες τους σε εξωτερικούς συνεργάτες θα δυσχεράνουν τη δυνατότητά τους να αντιμετωπίσουν το πρόβλημα.

Ωστόσο, ο Ciaran Martin, πρώην διευθύνων σύμβουλος του Εθνικού Κέντρου Κυβερνοασφάλειας, δήλωσε ότι σε αντίθεση με τις αντίπαλες κυβερνοεπιθέσεις, το πρόβλημα αυτό είχε ήδη εντοπιστεί και είχε επισημανθεί μια λύση. «Η ανάκαμψη δεν έχει να κάνει με την αντιμετώπιση της κατάστασης, αλλά με την ανάκαμψη».