Θα πρέπει να... μην έχει επισκεφθεί κάποιος σήμερα καθόλου το Web για να μην έχει ήδη διαβάσει για το απίθανων διαστάσεων τεχνικό πρόβλημα που αντιμετωπίζουν αμέτρητα PC με Windows παγκοσμίως εξαιτίας μίας προβληματικής ενημέρωσης λογισμικού που διέθεσε η υπηρεσία κυβερνοασφάλειας CrowdStrike πριν από λίγες ώρες. Ακόμη κι αν επηρέαζε μόνο τους Η/Υ καταναλωτών θα ήταν τεράστιο το πρόβλημα σε τέτοια κλίμακα, όμως η CrowdStrike παρέχει υπηρεσίες προστασίας Δικτυακής ασφάλειας σε εκατοντάδες χιλιάδες επιχειρήσεις και οργανισμούς σε όλο τον κόσμο, συμπεριλαμβανομένων πάρα πολλών και τραπεζών, τηλεπικοινωνιών, δημοσίων υπηρεσιών, αερογραμμών, νοσκομείων και μέσων ενημέρωσης.
Οι αρχικές ώρες της όλης κατάστασης ήταν αληθινά πρωτόγνωρες, καθώς όλοι προσπαθούσαν να καταλάβουν πώς είναι δυνατόν ένα τεχνικό πρόβλημα των Windows να λάβει τόσο μεγάλες διαστάσεις τόσο γρήγορα και να επηρεάσει τόσα πολλά μηχανήματα με τόσο σοβαρό τρόπο. Στην συνέχεια κατέστη αντιληπτό πως όλο αυτό συνέβη επειδή αυτή η προβλήματική ενημέρωση λογισμικού έγινε διαθέσιμη απευθείας μέσω υπηρεσίας cloud σε εταιρικούς Η/Υ και servers και εγκαταστάθηκε σε αυτούς με συνοπτικές διαδικασίες, επηρεάζοντας στην συνέχεια έτσι και άλλα συστήματα απομακρυσμένα. Μέχρι η ίδια η CrowdStrike να διαπιστώσει πού ακριβώς ήταν το πρόβλημα και να αποσύρει την επίμαχη ενημέρωση, είχε ήδη παγιδευτεί σε "φαύλο κύκλο επανεκκίνησης" (boot loop) τόσο μεγάλος αριθμός από PC που ακόμη δεν μπορεί να εκφέρει οποιοσδήποτε σχετική εκτίμηση.
Όπως ήταν φυσικό, μετά τις πρώτες ώρες του... αρχικού σοκ ξεκίνησαν οι συζητήσεις αναφορικά με την ευθύνη για όλο αυτό και ποιός την φέρει στους ώμους του - και ήταν η Microsoft αυτή που έσπευσε να κατονομάσει την CrowdStrike ως υπαίτιο, ενώ ακόμη κανένας ειδικός κυβερνοασφάλειας δεν είχε εκφέρει άποψη σχετική. Εταιρείες όπως ο αμερικανικός κολοσσός μπαίνουν... αυτονόητα σε κατάσταση διαχείρισης κρίσεων σε τέτοιες περιπτώσεις, ναι, αλλά ακόμη κι έτσι προκάλεσε εντύπωση σε πολύ κόσμο το πόσο γρήγορα και συγκεκριμένα η Microsoft αναφέρθηκε στην CrowdStrike, ειδικά μάλιστα με δεδομένο το γεγονός ότι και η πρώτη επηρεάστηκε από την προβληματική αυτή ενημέρωση λογισμικού (οι υπηρεσίες της Windows 365 Cloud PC και Microsoft 365 Office Suite δεν ήταν διαθέσιμες για ώρες).
Υπάρχει λόγος για τον οποίο συνέβη αυτό: είναι και η Microsoft εν μέρει υπαίτια για όλα αυτά, όμως η εταιρεία θα προτιμούσε ο κόσμος να μην "το ψάξει παραπάνω" στην συγκεκριμένη περίπτωση. Η πλατφόρμα Δικτυακής ασφάλειας της CrowdStrike, ονόματι Falcon, συνεργάζεται με τις μεγαλύτερες υπηρεσίες cloud της αγοράς, δηλαδή την Azure της ίδιας της Microsoft, τα Amazon Web Services και το Google Cloud, ισχυροποιώντας την άμυνα και των τριών απέναντι σε κάθε είδους απειλή (ειδικά τις πρωτοεμφανιζόμενες). Το Falcon επίσης λειτουργεί σε όλα τα δημοφιλή λειτουργικά συστήματα, δηλαδή τα Windows, το Linux και το macOS. Ήταν ωστόσο μόνο η ενημέρωση λογισμικού των Windows αυτή που "γονάτισε" τόσες εταιρείες και οργανισμούς παγκοσμίως σήμερα, καθώς η CrowdStrike έχει επίσημα δηλώσει πως δεν επηρεάστηκε κανένας Η/Υ βασισμένος σε macOS ή Linux. Ήταν μόνο η συγκεκριμένη ενημέρωση λογισμικού αυτή που δεν υπέστη αρκετές δοκιμές και ελέγχους πριν διοχετευθεί σε εκατοντάδες χιλιάδες PC και εγκατασταθεί σε αυτά - κάτι για το οποίο την ευθύνη μοιράζονται η CrowdStrike και η Microsoft.
Είτε τής αρέσει, είτε όχι, η Microsoft παραμένει σημαντικός κρίκος σε αυτήν την "αλυσίδα" Δικτυακών υπηρεσιών και λογισμικού ασχέτως του πώς οι εταιρείες ή οργανισμοί επέλεξαν να αξιοποιήσουν την πλατφόρμα κυβερνοασφάλειας της CrowdStrike. Αν το Falcon λειτουργεί εγκαθιστώντας λογισμικό στα αποθηκευτικά μέσα των PC με Windows, τότε είναι δουλειά της Microsoft να εξασφαλίσει πως λογισμικό που έχει πρόσβαση σε αρχεία συστήματος τόσο σημαντικά όσο ο πυρήνας τους (kernel drivers) δεν θα τα οδηγήσει σε αποτυχία εκκίνησης και παύση λειτουργίας. Αν η εταιρεία δεν έχει φροντίσει να έχει μηχανισμούς ελέγχου και δοκιμών για τέτοιου είδους νευραλγικό λογισμικό, τότε φέρει βαριά ευθύνη και θα πρέπει να θεσπίσει τέτοιους... χθες. Αν, από την άλλη, το Falcon λειτουργεί "μέσα από" το Azure, τότε η Microsoft φέρει κατά... 150% ποσοστό της ευθύνης, καθώς είναι ανεπίτρεπτο να αφήνει τους πελάτες της ίδιας της δικής της πλατφόρμας cloud απροστάτευτους απέναντι σε κακογραμμένο λογισμικό που εγκαθίσταται στους Η/Υ τους και δημιουργεί τέτοια προβλήματα.
Εννοείται πως οι εταιρείες ή οργανισμοί που πληρώνουν συνδρομή στις υπηρεσίες κυβερνοασφάλειας της CrowdStrike το κάνουν με δική τους πρωτοβουλία, αναλαμβάνοντας παράλληλα την σχετική ευθύνη - η Microsoft δεν εμπλέκεται εκεί. Ο αμερικανικός κολοσσός, ωστόσο, παραμένει συνολικά υπεύθυνος για την ασφάλεια όλων των PC βασισμένων σε Windows 10/11, τα οποία συνεχίζει δεδηλωμένα, επίσημα και υπογεγραμμένα να υποστηρίζει - γι' αυτό και φέρει μερική ευθύνη για όσα συνέβησαν σήμερα. Θα ήταν γελοίο να ισχυριστεί η Microsoft ότι τα εκατομμύρια PC που επηρεάστηκαν από την συγκεκριμένη προβληματική ενημέρωση λογισμικού ήταν όλα βασισμένα σε... Windows XP, Vista, 7 ή 8. Πολλά ή και πάρα πολλά σαφώς ήταν, για τα υπόλοιπα ωστόσο η Microsoft δεν μπορεί έτσι απλά "να νείψει τας χείρας της" και να προσποιηθεί ότι δεν φέρει οποιαδήποτε ευθύνη.
Όταν όλα έχουν ειπωθεί, το χάος που δημιουργήθηκε εξαιτίας της ενημέρωσης λογισμικού της CrowdStrike δεν οφείλεται σε κάποιον... πειραματικό driver συσκευής που βρήκαν τυχαία στο Github και εγκατέστησαν με δική τους πρωτοβουλία απρόσεκτοι χρήστες των Windows. Οφείλεται στην έλλειψη προσοχής και σοβαρότητας που επέδειξε μία εμπορική εταιρεία Δικτυακής ασφάλειας, μέσα από μία και μοναδική ενημέρωση λογισμικού η οποία έγινε διαθέσιμη από συνεργάτιδα της Microsoft σε προσωπικούς υπολογιστές με λειτουργικό σύστημα της Microsoft. Το πλαίσιο στο οποίο τοποθετούνται τα γεγονότα έχει σημασία. Έπρεπε να είχε γίνει πρόβλεψη και εφαρμογή ασφαλιστικών δικλείδων στην "αλυσίδα" αυτή των υπηρεσιών και λογισμικού σε πολλαπλά σημεία, κι όμως σε κανέναν από τους "κρίκους" της δεν δείχνει να έχει γίνει η σχετική δουλειά. Ας ελπίσουμε πως, από Δευτέρα, όλοι οι εμπλεκόμενοι θα καταστρώσουν σχέδιο έτσι ώστε κάτι τέτοιο να μην ξανασυμβεί. Δεν μπορεί να είναι τόσο, μα τόσο δύσκολο, σωστά;