Μπλε οθόνες στα γραφεία, τεράστιες ουρές στο check in των αεροδρομίων, καθυστερήσεις στα λιμάνια, μπλοκαρισμένες τραπεζικές συναλλαγές, ακυρώσεις χειρουργικών επεμβάσεων στα νοσοκομεία. Όλα αυτά από ένα σφάλμα σε ένα μικρό update λογισμικού ασφαλείας της Crodwstrike για τα Microsoft Windows.
Δεν χρειάστηκε ένας στρατός από χάκερς. Ένα λάθος στον κώδικα ήταν αρκετό για να προκαλέσει σκηνές χάους ή παράλυσης υπηρεσιών από τη Βρετανία και τη Γερμανία έως την Ινδία και από την Αυστραλία έως τις ΗΠΑ. Η πλήρης αποκατάσταση θα πάρει χρόνο: ημέρες ή και εβδομάδες ακόμη, προειδοποιούν οι ειδικοί, σε μία εξέλιξη που μας υπενθυμίζει πόσο εξαρτημένος είναι ο κόσμος σήμερα από τις ψηφιακές υπηρεσίες και από μία χούφτα τεχνολογικές εταιρείες.
Η Crowdstrike δεν συγκαταλέγεται καν στους κολοσσούς. Μία εταιρεία με κεφαλαιοποίηση λίγο πάνω από τα 80 δισ. είναι μικρό μέγεθος μπροστά στις Big Tech, των οποίων η αξία μετριέται πλέον σε τρισεκατομμύρια. Αλλά καθώς είναι μία από τις πιο δημοφιλείς εταιρείες κυβερνοασφαλείας, το στραβοπάτημά της έκανε μεγάλος μέρος του πλανήτη να «σκοντάψει».
Τα κορυφαία ψηφιακά black out
Η περίτπωση των Crowsdstrike – Μicrosoft ήταν η μεγαλύτερη κατάρρευση IT συστημάτων στα χρονικά. Αλλά δεν είναι η πρώτη φορά που βλέπουμε τον ψηφιακό μας κόσμο να κατεβάζει διακόπτη. Τα τελευταία χρόνια τα περιστατικά αυτά είναι αρκετά. Κορυφώθηκαν δε κατά τη διάρκεια της πανδημίας και των lockdown όταν εργασία, εκπαίδευση και ψυχαγωγία μεταφέρθηκαν online. Και όσο εξαπλώνεται το παράλληλο ψηφιακό σύμπαν της καθημερινότητας μας, θα πρέπει να μάθουμε να ζούμε με αυτά.
Αξίζει να θυμηθούμε τις πιο τρανταχτές περιπτώσεις έως σήμερα:
Η επίθεση στην Dyn (Οκτώβριος 2016)
Από το 2001 έως και το 2017 η Dyn είχε ισχυρότατη παρουσία στον διαδικτυακό κόσμο, στη διαχείριση κίνησης δεδομένων και την παροχή DNS. Όταν δέχθηκε κυβερνοεπίθεση το 2016, όλοι οι μεγάλοι πελάτες της – Twitter, Spotify, Netflix, Airbnb, Amazon, eBay, PlayStation Network, Guardian, CNN και πολλοί ακόμη – έπεσαν μαζί της.
Οι ομάδες Anonymous και New World Hackers ανέλαβαν την ευθύνη για την επίθεση, αλλά δεν πιστοποιήθηκε ποτέ αν όντως ήταν εκείνοι οι δράστες. Ήταν μία επίθεση DDoS, που ολοκληρώθηκε μέσω πολυάριθμων αιτημάτων αναζήτησης DNS από δεκάδες εκατομμύρια διευθύνσεις IP.
Οι δραστηριότητες πιστεύεται ότι εκτελέστηκαν μέσω ενός botnet που αποτελείται από πολλές συσκευές συνδεδεμένες στο Διαδίκτυο — όπως εκτυπωτές, κάμερες IP, ακόμη και συσκευές παρακολούθησης σε βρεφικά δωμάτια ( baby monitors )— που είχαν μολυνθεί με το κακόβουλο λογισμικό Mirai. Το botnet Mirai κατάφερε να θέσει εκτός λειτουργίας χιλιάδες ιστοσελίδες ταυτόχρονα. Η επίθεση εκείνη εκτιμάται ότι ήταν δύο φορές μεγαλύτερη από οποιαδήποτε άλλη είχε καταγραφεί έως τότε.
Όταν έπεσε η Amazon Web Services ( Μάρτιος 2017)
Ένα απλό ανθρώπινο λάθος τον Μάρτιο του 2017 έριξε το ίντερνετ. Σύμφωνα με το Data Center Knowledge, ένας μηχανικός έκανε debugging, οταν έγραψε λάθος μία εντολή. Αυτό ήταν.
Ένα απλό κλικ στο λάθος πλήκτρο έριξε τις υπηρεσίες cloud για αρκετές ώρες, προκαλώντας ισχυρό πονοκέφαλο σε χιλιάδες επιχειρήσεις. Υπολογίζεται ότι οι εμπλεκόμενες εταιρείες είχαν απώλειες 150 εκατ. δολαρίων.
Στον «αέρα» 75.000 επιβάτες της British Airways (Μάιος 2017)
Μία κατάρρευση στο IT σύστημα της IAG (μητρικής της BΑ) οδήγησε σε ακύρωση εκατοντάδων πτήσεων και άφησε 75.000 επιβάτες να αναζητούν εναλλακτική. Ήταν ένα ισχυρότατο πλήγμα στην εικόνα της αεροπορικής εταιρείας. Επισήμως η εξήγηση ήταν «προσωρινή απώλεια ρεύματος σε ένα από τα κέντρα μας».
Σύμφωνα με τα βρετανικά μέσα το μπλακ άουτ προκάλεσε ένας εργολάβος συντήρησης, ο οποίος στην κυριολεξία έκλεισε ένα διακόπτη κατά λάθος. Το συνδικάτο των εργαζομένων GMB εξαπέλυσε επίθεση στην εταιρεία, τονίζοντας ότι όλο αυτό θα είχε αποφευχθεί «εάν δεν είχε απολύσει εκατοντάδες αφοσιωμένους εργαζομένους στο τμήμα IT, κάνοντας outsourcing τη δουλειά τους σε εργολάβους της Ινδίας».
Τι θα γίνει τώρα χωρίς Gmail και Google Drive; (Δεκέμβριος 2020)
Στο απόγειο της πανδημίας, στις 14 Δεκεμβρίου 2020, όταν κάθε είδους επικοινωνία και ψυχαγωγία ήταν ψηφιακή, ορισμένες από τις πλέον δημοφιλείς υπηρεσίες της Google, συμπεριλαμβανομένων των Gmail, Google Drive και YouTube, βγήκαν off line.
Το «σκοτείνιασμα», που επηρέασε εκατοντάδες χιλιάδες εταιρικούς λογαριασμούς email, διήρκησε μόλις 45 λεπτά. Η εξάρτηση από τις υπηρεσίες της Google, ωστόσο, είναι τόσο μεγάλη για τόσους πολλούς ανθρώπους, που ήταν 45 λεπτά… τρόμου.
Όταν η Fastly έριξε τους μιντιακούς κολοσσούς (Ιούνιος 2021)
Reddit, Amazon, CNN, Bloomberg, PayPal, Spotify, Al Jazeera, New York Times ήταν ορισμένοι μόνοι από τους διαδικτυακούς και μιντιακούς κολοσσούς που επηρεάστηκαν όταν έπεσε για μία ώρα η Fastly. Εκατοντάδες κυβερνητικοί και άλλοι οργανισμοί επίσης υπέστησαν ψηφιακό μπλακ άουτ από λίγα λεπτά έως και μία ώρα, καθώς ένα μικρό προγραμματιστικό λάθος έβγαλε εκτός λειτουργίας όλο το δίκτυο της Fastly.
Ήταν ένα επεισόδιο που προκάλεσε τεράστια αναστάστωση, η οποία όμως δεν κράτησε πολύ. Και ενώ προσωρινά η εταιρεία βρέθηκε στο στόχαστρο, της πιστώθηκε το γεγονός ότι η ίδια γνωστοποίησε άμεσα το πρόβλημα, αλλά και φρόντισε για την ταχεία επιδιόρθωσή του. Το γεγονός ότι «έπεσε» το μισό ειδησεογραφικό διαδίκτυο εκείνη την ημέρα έδειξε δε πόσο δημοφιλής ήταν η υπηρεσία της Fastly και πόσο σημαντικούς πελάτες είχε αποκτήσει.
Το glitch της Akamai (Ιούνιος 2021)
Μία εβδομάδα μετά το περιστατικό της Fastly, oι ιστοσελίδες δεκάδων χρηματοπιστωτικών κολοσσών και αεροπορικών εταιρειών σε ΗΠΑ και Αυστραλία «έπεσαν» για λίγο στις 17 Ιουνίου 2021 εξαιτίας ενός glitch στους servers της Akamai.
Η εταιρεία διαβεβαίωσε ότι δεν ήταν κυβερνοεπίθεση και επιδιόρθωσε το λάθος σε περίπου μία ώρα, αν και τα προβλήματα στην Αυστραλία επέμειναν για περισσότερο.
Χωρίς Facebook, WhatsApp για 6 ώρες (Οκτώβριος 2021)
Το 2021 ήταν μία περιπετειώδης χρονιά για τον ψηφιακό κόσμο. Κατεγράφησαν συνολικά 7 σημαντικά black out (στο άρθρο αναφέρουμε τα 4 με τον ισχυρότερο αντίκτυπο).
Στις 4 Οκτωβρίου ήταν η σειρά των εφαρμογών της Meta να καταρρεύσουν. Ο κόσμος έμεινε χωρίς Facebook, Instagram, WhatsApp, Messenger και Oculus Quest για περίπου 6 ώρες. Προκλήθηκε από αυτό που ο Μαρκ Ζάκερμπεργκ αποκάλεσε «βαρετό λάθος», το οποίο συνέβη, όταν «αλλαγές διαμόρφωσης στους δρομολογητές κορμού (backbone routers) που συντονίζουν την κίνηση ανάμεσα στα data centers μας προκάλεσαν διαταραχή της επικοινωνίας».
Μπορεί να μην ακούγεται κάτι σοβαρό να χάσεις για λίγη ώρα την πρόσβαση σε social media και πλατφόρμα ανταλλαγής μηνυμάτων, αλλά το Facebook λειτουργεί και ως μηχανισμός ελέγχου ταυτότητας για αρκετές ακόμη εταιρείες/ υπηρεσίες.
Το πρόβλημα ήταν τέτοιο που οι υπάλληλοι της Meta έπρεπε να κάνουν restart όλων των συστημάτων χειροκίνητα. Και επειδή «ό,τι μπορεί να πάει στραβά, θα πάει», για αρκετή ώρα οι υπάλληλοι δεν μπορούσαν να εισέλθουν στο κτίριο, όπου βρίσκονται τα data centers για να κάνουν debug.
To όλο περιστατικό στοίχισε στο Facebook 60 εκατ. δολάρια σε χαμένα διαφημιστικά έσοδα και 47,3 δισ. δολάρια σε κεφαλαιοποίηση. Ο Ζάκερμπεργκ έχασε 6 δισ. δολ. από τον προσωπικό του πλούτο μέσα στις λίγες ώρες που το Facebook είχε πέσει.
Ακόμη ένα «σκοτείνιασμα» στην AWS (Δεκέμβριος 2021)
Το δεύτερο black out για την Amazon Web Services (AWS) ύστερα από εκείνο του 2017, ήρθε τον Δεκέμβριο του 2021. Μαζί με την AWS έπεσαν Disney, Netflix και Spotify. Προβλήματα συνδεσιμότητας είχαν οι ψηφιακοί βοηθοί Alexa και iRobot.
Επιπλέον σε πολλά κολέγια των ΗΠΑ ακυρώθηκαν οι εξετάσεις, γιατί δεν υπήρχε η δυνατότητα πρόσβασης στις πλατφόρμες που τις φιλοξενούσαν. Στις 22 Δεκεμβρίου, όταν συνέβη η κατάρρευση των πληροφοριακών συστημάτων της, η Amazon ακόμη «ανάρρωνε» από δύο μεγάλες διακοπές ρεύματος νωρίτερα εκείνον τον μήνα σε ένα από τα data centers της.
Δύο ώρες χωρίς Spotify και Discord (Μάρτιος 2022)
«Κάτι δεν πάει καλά», παραδεχόταν σε ανάρτησή του στο Twitter, το Spotify τον Μάρτιο του 2022, όταν άρχισε να δέχεται αναφορές από χιλιάδες χρήστες, που δεν μπορούσαν να συνδεθούν για να ακούσουν την αγαπημένη τους μουσική.
Σχεδόν ταυτόχρονα έπεσε και το Discord, το οποίο αστειεύτηκε σε ανάλογη ανάρτηση, παροτρύνοντας του χρήστες του: «βγείτε και λίγο έξω».
Το πρόβλημα διήρκεσε 2 ώρες περίπου, καθώς πέραν των ξεχωριστών μικροπροβλημάτων που είχαν οι δύο υπηρεσίες, η Google Cloud (πάροχος υπηρεσιών τόσο για το Spotify όσο και το Discord) ανακοίνωσε ότι έχει το δικό της glitch να αντιμετωπίσει .
Πρώτα το Twitter και μετά το Instagram (Ιούλιος 2022)
Ήταν 14 Ιουλίου 2022 όταν δύο δημοφιλείς πλατφόρμες κοινωνικής δικτύωσης έπεσαν με διαφορά λίγων ωρών.
Το Twitter έμεινε εκτός λειτουργίας για 40 λεπτά το πρωί εκείνης της ημέρας. Ήταν το τρίτο περιστατικό εκείνης της χρονιάς (άλλα δύο είχαν προηγηθεί τον Φεβρουάριο) λόγω ενός bug, γεγονός που προκάλεσε εκνευρισμό στους χρήστες του.
Λίγες ώρες αργότερα χάθηκε παρουσίασε πρόβλημα το Instagram, με άλλους να χάνουν τελείως την πρόσβαση στην πλατφόρμα και άλλους να μην μπορούν να στείλουν DM. Η ειρωνεία; Οι χρήστες του Instagram έτρεξαν στο… Twitter να ενημερώσουν για την περιπέτειά τους, που κράτησε περίπου δύο ώρες.
