Τι συνέβη την τελευταία φορά που κατέρρευσαν παγκοσμίως οι υπηρεσίες διαδικτύου

Δημοφιλείς ιστοσελίδες και υπηρεσίες στις Ηνωμένες Πολιτείες και σε όλο τον κόσμο επανέρχονται σταδιακά σε λειτουργία μετά το χάος που προκλήθηκε νωρίτερα το πρωί της Δευτέρας (20/10), το οποίο προκάλεσε η βλάβη που σημειώθηκε στις υπηρεσίες Amazon Web Services (AWS) καθιστώντας αδύνατη για εκατομμύρια χρήστες την είσοδο και χρήση εφαρμογών – από social media και παιχνίδια έως πλατφόρμες streaming.

Η Amazon Web Services, σημαντικός πάροχος cloud hosting που υποστηρίζει μεγάλο μέρος του διαδικτύου και καθημερινών online εργαλείων, έμεινε εκτός λειτουργίας λόγω ενός προβλήματος με ένα από τα βασικά προϊόντα της βάσης δεδομένων της, σύμφωνα με την εταιρεία, με νεότερη ενημέρωση να αναφέρει πως το πρόβλημα έχει πλέον “πλήρως αποκατασταθεί“. Ωστόσο, με μία επίσκεψη στο DownDetector διαπιστώνουμε ότι η λίστα των επηρεασμένων ιστοσελίδων και εφαρμογών εξακολουθεί να περιλαμβάνει δεκάδες εταιρείες και αλλάζει συνεχώς.

Αν και η ακριβής αιτία της βλάβης δεν έχει ακόμα προσδιοριστεί πλήρως, η εμπειρία από προηγούμενες παγκόσμιες διαταραχές διαδικτυακών υπηρεσιών προσφέρει σημαντικά διδάγματα.

Τον Ιούλιο του 2024, ένα σφάλμα λογισμικού κατά τη διάρκεια μιας ενημέρωσης που πραγματοποίησε η αμερικανική εταιρεία κυβερνοασφάλειας CrowdStrike προκάλεσε χάος σε όλους τους τομείς παγκοσμίως.

Το σφάλμα οδήγησε σε εκτεταμένες διαταραχές σε πολλούς τομείς, προκαλώντας ακυρώσεις πτήσεων, διαταραχή στα νοσοκομεία και μπλοκάρισμα εσωτερικών συστημάτων σε επιχειρήσεις σε παγκόσμιο επίπεδο.

Η έρευνα για την αναγνώριση του σφάλματος χρειάστηκε ημέρες και τελικά αποδείχθηκε ότι η αιτία ήταν η ενημέρωση λογισμικού, ωστόσο το συμβάν αποκάλυψε την ευπάθεια της παγκόσμιας οικονομίας και την ευρεία εξάρτηση από τα συστήματα υπολογιστών.

Το πρόβλημα δε κόστισε στις εταιρείες του Fortune 500 πάνω από 5 δισεκατομμύρια δολάρια σε άμεσες απώλειες.

“Οι περισσότεροι άνθρωποι πιστεύουν ότι όταν έρθει το τέλος του κόσμου, θα είναι η Τεχνητή Νοημοσύνη που θα καταλάβει κάποιο πυρηνικό εργοστάσιο και θα διακόψει την παροχή ηλεκτρικού ρεύματος”, είχε δηλώσει ο Costin Raiu, ένας μακροχρόνιος ερευνητής στον τομέα της κυβερνοασφάλειας, σε σχόλιό του στο CNN. “Στην πραγματικότητα, όμως, είναι πιο πιθανό να είναι κάποιο μικρό κομμάτι κώδικα σε μια αποτυχημένη ενημέρωση, που θα προκαλέσει αλυσιδωτή αντίδραση σε αλληλεξαρτώμενα συστήματα cloud“.

Οι ενημερώσεις λογισμικού είναι μια κρίσιμη λειτουργία στην κοινωνία για την προστασία των υπολογιστών από τους χάκερ. Ωστόσο, η ίδια η διαδικασία ενημέρωσης είναι ζωτικής σημασίας για να λειτουργεί σωστά και να προστατεύεται από παραβιάσεις. Μια εγγενής — και, σύμφωνα με ορισμένους, αδικαιολόγητη — εμπιστοσύνη σε αυτή τη διαδικασία κλονίστηκε τον Ιούλιο του 2024.

 

Πολλές εταιρείες της λίστας Fortune 500 χρησιμοποιούν το λογισμικό κυβερνοασφάλειας της CrowdStrike για την ανίχνευση και τον αποκλεισμό απειλών από χάκερ. Υπολογιστές με λειτουργικό σύστημα Microsoft Windows -ένα από τα πιο δημοφιλή προγράμματα λογισμικού στον κόσμο- υπέστησαν ζημιά λόγω του ελαττωματικού τρόπου με τον οποίο μια ενημέρωση κώδικα που εκδόθηκε από την CrowdStrike αλληλεπιδρά με τα Windows.

Η CrowdStrike, μια εταιρεία αξίας πολλών δισεκατομμυρίων δολαρίων, έχει επεκτείνει την παρουσία της σε όλο τον κόσμο σε περισσότερα από δέκα χρόνια δραστηριότητας. Χάρη σε αυτό, πολλές περισσότερες επιχειρήσεις και κυβερνήσεις προστατεύονται πλέον από τις απειλές στον κυβερνοχώρο, όμως οι ειδικοί προειδοποιούν ότι η κυριαρχία λίγων εταιρειών στον τομέα της αντι-ιικής προστασίας και της ανίχνευσης απειλών δημιουργεί νέους κινδύνους.

“Εμπιστευόμαστε ευρέως τους παρόχους υπηρεσιών κυβερνοασφάλειας, χωρίς διαφοροποίηση. Έχουμε δημιουργήσει ευπάθεια στο τεχνολογικό μας οικοσύστημα”, είχε δηλώσει τον Ιούλιο 2024, στο CNN ο Munish Walther-Puri, πρώην διευθυντής κυβερνοκινδύνων της πόλης της Νέας Υόρκης. “Η ‘νίκη’ στην αγορά μπορεί να συγκεντρώσει κινδύνους και, στη συνέχεια, όλοι μας, καταναλωτές και εταιρείες, να επωμιστούμε το κόστος”, πρόσθεσε.

Τι είναι το DynamoDB που προκάλεσε το σημερινό “διαδικτυακό κραχ”

Σύμφωνα με την ενημέρωση της Amazon Web Service, η διακοπή λειτουργίας αφορούσε το DynamoDB, μία από τις βασικές υπηρεσίες υποδομής της εταιρείας.

Ο Mike Chapple, καθηγητής πληροφορικής στο Mendoza College of Business του Πανεπιστημίου Notre Dame, εξηγεί στον Guardian γιατί το DynamoDB είναι σημαντικό και γιατί η βλάβη του προκάλεσε τόσο μεγάλη αναστάτωση σήμερα.

“Το DynamoDB δεν είναι ένας όρος που γνωρίζουν οι περισσότεροι καταναλωτές, αλλά αποτελεί τη βάση των εφαρμογών και των υπηρεσιών που χρησιμοποιούμε όλοι καθημερινά. Πρόκειται για μια κεντρική υπηρεσία βάσης δεδομένων που χρησιμοποιείται από πολλές διαδικτυακές υπηρεσίες για την παρακολούθηση των πληροφοριών χρηστών, την αποθήκευση κρίσιμων δεδομένων και τη διαχείριση των λειτουργιών τους. Το DynamoDB είναι ουσιαστικά ένας από τους “φύλακες” των δεδομένων του σύγχρονου διαδικτύου. Είναι γρήγορο, φθηνό και αξιόπιστο.

Σήμερα όμως σταμάτησε να λειτουργεί και είδαμε τις επιπτώσεις αυτής της διακοπής να εξαπλώνονται σε όλο το Διαδίκτυο. Θα μάθουμε περισσότερα τις επόμενες ώρες και ημέρες, αλλά οι πρώτες αναφορές δείχνουν ότι δεν ήταν στην πραγματικότητα πρόβλημα της ίδιας της βάσης δεδομένων. Τα δεδομένα φαίνεται να είναι ασφαλή. Αντίθετα, το πρόβλημα προέκυψε από τους καταγραφείς που καθορίζουν πού να βρουν τα δεδομένα. Η Amazon είχε αποθηκεύσει τα δεδομένα με ασφάλεια, αλλά κανείς άλλος δεν μπορούσε να τα βρει για αρκετές ώρες, με αποτέλεσμα οι εφαρμογές να αποκοπούν προσωρινά από τα δεδομένα τους.

Είναι σαν μεγάλα τμήματα του Διαδικτύου να υπέστησαν προσωρινή ‘αμνησία’. Αυτό το επεισόδιο μας υπενθυμίζει πόσο εξαρτημένος είναι ο κόσμος από μεγάλους παρόχους υπηρεσιών cloud, όπως η Amazon, η Microsoft και η Google. Όταν ένας μεγάλος πάροχος cloud ‘φτερνίζεται’, το Διαδίκτυο ‘κρυολογεί’“, ανέφερε χαρακτηριστικά ο καθηγητής.