Αυτή θα είναι η επόμενη μέρα στη βιομηχανία της τεχνολογίας μετά το παγκόσμιο ηλεκτρονικό μπλακ άουτ

Καθώς o σύγχρονος κόσμος προσπαθεί να επανέλθει σε κανονικούς ρυθμούς μετά το παγκόσμιο ηλεκτρονικό μπλακ άουτ της Παρασκευής έχει ξεκινήσει η συζήτηση για την επόμενη μέρα… Για το τι πρέπει να γίνει ώστε να μην ξαναζήσει ο σύγχρονος ανθρώπινος πολιτισμός την κατάρρευση των αεροπορικών συγκοινωνιών, των τραπεζικών και χρηματιστηριακών συναλλαγών και την διακοπή λειτουργίας χιλιάδων κρατικών υπηρεσιών και επιχειρήσεων σε όλο τον κόσμο.

Οι ειδικοί στον τομέα της κυβερνοασφάλειας και οι αναλυτές στον τομέα της βιομηχανίας της τεχνολογίας συγκλίνουν στην άποψη ότι θα πρέπει να περιμένουμε ως πρώτη άμεση κίνηση ότι οι αρμόδιες Αρχές (νομοθετικές, ρυθμιστικές κ.α.) σε όλο τον κόσμο θα απαιτήσουν να αναπτυχθούν νέες δικλείδες ασφαλείας ειδικά στον τομέα των αυτόματων ενημερώσεων (updates).

Η CrowdStrike, η εταιρεία που ευθύνεται για το μπλακ άουτ, προσπάθει να κάνει ένα είδος διαχείρισης κρίσης υποστηρίζοντας ότι το περίφημο update που προκάλεσε την παγκόσμια κατάρρευση υπολογιστών και συστημάτων δεν ήταν ενημέρωση λογισμικού η οποία περνά (θεωρητικά) από σειρά ελέγχων πριν κυκλοφορήσει αλλά ενημέρωση περιεχομένου και αυτές οι ενημερώσεις δεν έχουν τέτοιου είδους ποιοτικούς ελέγχους. Αυτά όμως είναι μάλλον ψιλά γράμματα για όσους θα κληθούν να πάρουν αποφάσεις και δεν πρόκειται να κάνουν τέτοιους τεχνικούς διαχωρισμούς αλλά θα ζητήσουν να υπάρξει ανάπτυξη κάποιου νέου τείχους προστασίας από τέτοιου είδους πιθανές τεχνικές αστοχίες.

Οι αναλυτές αναφέρουν ότι οι εταιρείες που εμπλέκονται στα συστήματα λειτουργίας και προστασίας των  διασυνδεδεμένων ηλεκτρονικών συστημάτων όπως για παράδειγμα, αυτά της αεροπορικής βιομηχανίας ή του χρηματοπιστωτικού τομέα, αλλά και γενικότερα όλου του ηλεκτρονικού κόσμου που συνδέεται με κάποιο τρόπο (π.χ μέσω του clod computing) μεταξύ του, θα κληθούν να διασφαλίσουν από εδώ και πέρα ότι τα συστήματά τους πρώτον είναι ανθεκτικά, δεύτερον ότι σε περίπτωση προβλήματος θα υπάρξει ταχύτατη επιδιόρθωση και ότι τα σχέδιά τους αντιμετώπισης τέτοιου είδους περιστατικών περιλαμβάνουν προβλέπουν όλα τα απαραίτητα στάδια δοκιμών και εμπλέκουν όλους τους πελάτες και προμηθευτές τους.

Η διακυβέρνηση

Ένα από το προβλήματα που αναδείχθηκαν με το περιστατικό του μπλακ άουτ από το update της CrowdStrike είναι δεν υπήρχε μια κοινή αυτοματοποιημένη διαδικασία αντιμετώπισης του προβλήματος που προέκυψε αφού πολλοί οργανισμοί και εταιρείες δεν συνδέονταν πλήρως με τον αρμόδιο προμηθευτή της υπηρεσίας ή είχαν αποφασίσει να χρησιμοποιούν άλλα εργαλεία ασφαλείας που εμπόδισαν την προσπάθεια αποκατάστασης όταν αυτή ξεκίνησε μετά την εκδήλωση του προβλήματος.

Έχει ξεκινήσει παράλληλα και μια παράλληλη συζήτηση για αυτό που με δύο λέξεις ορίζεται ως «διακυβέρνηση κυβερνοχώρου» ενδεικτικό παράδειγμα της οποίας είχαμε σε αυτή την περίπτωση με μια εταιρεία κυβερνοασφάλειας να αποτελεί στην πραγματικότητα το… ρελέ ενός μεγάλου μέρους του παγκόσμιου ηλεκτρονικού κόσμου και μόλις το ρελέ αυτό έπεσε προκλήθηκε παγκόσμιο ηλεκτρονικό μπλακ άουτ.

Μια από τις παραμέτρους της κατάστασης που διαμορφώνεται σύμφωνα με το περιοδικό Forbes είναι ότι ήδη έχουν αρχίσει να εγείρονται μέσω νομικών εταιρειών διεκδικήσεις για αποζημιώσεις από την CrowdStrike γεγονός που σύμφωνα με τους αναλυτές θα οδηγήσει σε αναπροσαρμογή της πολιτικής των ασφαλιστικών εταιρειών που εμπλέκονται στη βιομηχανία της τεχνολογίας και οι τακτικές που θα ακολουθήσουν οι ασφαλιστικές εταιρείες θα παίξουν κεντρικό ρόλο στη διαμόρφωση του πλαισίου νόμων και κανόνων που θα διαμορφωθούν από εδώ και πέρα στη λειτουργία του ηλεκτρονικού κόσμου.

Naftemporiki.gr