Ένας χρόνος από το μεγάλο μπλακάουτ: Τι θα γίνει αν καταρρεύσουν τα πληροφοριακά συστήματα στην Ελλάδα

Έναν χρόνο πριν, ο πλανήτης μας βίωσε τη μεγαλύτερη διακοπή λειτουργίας IT (Information Technology) παγκοσμίως. Οι δείκτες των ρολογιών έδειχναν 04:09 (Συντονισμένη Παγκόσμια Ώρα) στις 19 Ιουλίου, όταν ξαφνικά «πάγωσε» ο χρόνος της σύγχρονης ψηφιακά εξαρτημένης πραγματικότητας.

Χιλιάδες αεροπορικές πτήσεις ακυρώθηκαν, χειρουργεία αναβλήθηκαν, ενώ σοβαρά προβλήματα σημειώθηκαν στις τηλεπικοινωνίες -όπως αδυναμία κλήσης στο 911- στις τράπεζες και τα Χρηματιστήρια, αλλά και στα Μέσα Μαζικής Ενημέρωσης, λόγω μιας τεχνικής βλάβης στο λειτουργικό σύστημα της Microsoft.

Η μαζική κατάρρευση των πληροφοριακών συστημάτων, που ήταν επακόλουθο μιας ελαττωματικής ενημέρωσης λογισμικού της εταιρείας κυβερνοασφάλειας CroudStrike, παρέλυσε περισσότερες από 8 εκατομμύρια συσκευές Microsoft Windows, σε όλο τον κόσμο. Η βλάβη, στην αρχή, εκδηλώθηκε στα συστήματα της Αυστραλίας και σε σύντομο χρονικό διάστημα «απλώθηκε» και σε άλλες χώρες, κυρίως της Ευρώπης, με το μπλακάουτ να λαμβάνει διεθνείς διαστάσεις.

«Ο κόσμος έχει συχνά την εντύπωση πως τα πληροφοριακά συστήματα είναι απόλυτα ασφαλή, αλλά η αλήθεια είναι πολύ διαφορετική. Δεν χρειάζεται απαραίτητα μια τεράστια κυβερνοεπίθεση για να καταρρεύσει ένα σύστημα, πολλές φορές αρκεί ένα απλό bug, μια μικρή αβλεψία στον κώδικα. Ένα μικρό λάθος που περνάει από την ομάδα ανάπτυξης μπορεί να οδηγήσει σε σοβαρά προβλήματα. Και δεν μιλάμε θεωρητικά. Τον Ιούλιο του 2024 είδαμε ένα πολύ χαρακτηριστικό παράδειγμα: έπεσε το σύστημα της Microsoft και μπλόκαραν σχεδόν τα πάντα. Και αυτό δεν έγινε επειδή κάποιος χάκαρε τα Windows αλλά επειδή ένα τρίτο σύστημα, που συνδέεται με τα Windows, έκανε ένα update που “έσπαγε” ένα βασικό τους κομμάτι. Είναι σαν ένα γρανάζι σε μια τεράστια μηχανή να χαλάσει και να επηρεάσει όλο τον μηχανισμό. Κι αυτό δείχνει πόσο περίπλοκα και ευαίσθητα είναι αυτά τα οικοσυστήματα», εξηγεί αρχικά ο Θοδωρής Τολιόπουλος, μεταδιδακτορικός ερευνητής στο εργαστήριο Datalab του τμήματος Πληροφορικής του ΑΠΘ.

Από τα πολύ απλά έως τα πιο σύνθετα ζητήματα της καθημερινότητας, τα πληροφοριακά συστήματα συνδράμουν στην ομαλή ροή και την εύρυθμη λειτουργία των υπηρεσιών, των επιχειρήσεων, ακόμη και των κυβερνήσεων.

«Δεν ξέρω αν το συνειδητοποιούμε πάντα, αλλά πλέον σχεδόν κάθε κομμάτι της καθημερινότητάς μας περνάει, έστω και έμμεσα, μέσα από κάποιο πληροφοριακό σύστημα. Από το πώς επικοινωνούμε, μέχρι το πώς δουλεύουμε, μετακινούμαστε ή ακόμα και ψωνίζουμε. Μόνο και μόνο τα social media που πέρα από την ψυχαγωγία έχουν γίνει κομμάτι της κοινωνικής μας ζωής. Κι από την άλλη, υπάρχουν και τα πιο σημαντικά συστήματα, όπως αυτά που στηρίζουν τις τράπεζες, τις μεταφορές, τα νοσοκομεία. Ιδιαίτερα στις πόλεις, όπου όλα κινούνται πιο γρήγορα και εξαρτώνται από την τεχνολογία, η καθημερινότητα όπως την ξέρουμε θα ήταν σχεδόν αδύνατη χωρίς αυτά τα συστήματα», περιγράφει ο κ.Τολιόπουλος.

Ο καίριος ρόλος των πληροφοριακών συστημάτων στη σημερινή εποχή ωστόσο, προμηνύει πως σε περίπτωση πτώσης τους, οι συνέπειες θα είναι σοβαρές και πολυεπίπεδες.

#BREAKING: Major IT outages have been reported, affecting multiple services and companies both across Australia and internationally.

Affected institutions include government services, banks and major media organisations.

More to come. #9News pic.twitter.com/BaJOYV7pjA

— 9News Melbourne (@9NewsMelb) July 19, 2024

«Κατά καιρούς έχουμε δει να συμβαίνουν αυτό που θα μπορούσαμε να αποκαλέσουμε “ψηφιακές καταστροφές”. Ευτυχώς, μέχρι σήμερα ήταν μικρής κλίμακας – κάποια προσωρινή κατάρρευση ενός συστήματος, διαρροές δεδομένων, επιθέσεις που έπληξαν συγκεκριμένους οργανισμούς ή περιοχές. Τίποτα δηλαδή που να άλλαξε ριζικά την καθημερινότητα σε παγκόσμιο επίπεδο. Προσωπικά, δεν πιστεύω ότι είναι ιδιαίτερα πιθανό να ζήσουμε μια ολοκληρωτική “ψηφιακή καταστροφή”. Οι μηχανισμοί ασφαλείας είναι πολλοί, οι προβλέψεις και τα πρωτόκολλα γίνονται όλο και πιο εξελιγμένα, και ολόκληρη η τεχνολογική κοινότητα είναι πιο προετοιμασμένη από ποτέ. Αλλά το ότι η πιθανότητα είναι μικρή, δεν σημαίνει ότι είναι μηδενική.

Σίγουρα, οι κυβερνοεπιθέσεις και οι τεχνικές βλάβες είναι από τους πιο γνωστούς κινδύνους όταν μιλάμε για πληροφοριακά συστήματα. Όμως, προσωπικά θεωρώ ότι εξίσου σοβαρός, και πολλές φορές υποτιμημένος, είναι ο ανθρώπινος παράγοντας. Ο ίδιος ο προγραμματιστής μπορεί να είναι ο αδύναμος κρίκος. Ένα λάθος στον κώδικα, μια βιαστική απόφαση, μια λανθασμένη εκτίμηση, μπορούν να δημιουργήσουν προβλήματα πολύ μεγαλύτερα απ’ ό,τι φαντάζεται κανείς. Δεν το λέω απαραίτητα με αρνητική χροιά – όλοι κάνουμε λάθη. Αλλά όταν γράφεις κώδικα που τρέχει σε ένα τραπεζικό σύστημα ή σε ένα νοσοκομείο, η ευθύνη είναι τεράστια. Και πολλές φορές, δεν είναι καν θέμα λάθους, μπορεί να είναι θέμα κακής επικοινωνίας μέσα στην ομάδα, ή ακόμα και κακής κουλτούρας μέσα σε μια εταιρεία. Οπότε ναι, τα μηχανήματα χαλάνε, οι hackers επιτίθενται, αλλά και οι άνθρωποι – με τις αδυναμίες και τα λάθη τους – είναι πάντα μέσα στην εξίσωση», αναφέρει ο κ.Τολιόπουλος και στη συνέχεια προσθέτει:

«Αν πέσουν ξαφνικά τα πληροφοριακά συστήματα σε κρίσιμους τομείς θα παραλύσουν όλες οι διαδικασίες. Στο παράδειγμα της Microsoft, είχαν παραλύσει πολλά αεροδρόμια σε μεγάλες χώρες. Δεν μπορούσαν να γίνουν πτήσεις, τα συστήματα δεν λειτουργούσαν, και φυσικά υπήρξε τεράστια ταλαιπωρία για τον κόσμο. Όλα αυτά δείχνουν πόσο εξαρτημένοι είμαστε. Ευτυχώς, στα πιο ζωτικής σημασίας συστήματα, υπάρχουν προβλέψεις. Υπάρχουν δικλίδες ασφαλείας, εναλλακτικά συστήματα, διαδικασίες για να περιορίζονται τα προβλήματα. Όμως ακόμα κι έτσι, η εξάρτηση από την τεχνολογία σημαίνει ότι ποτέ δεν μπορείς να είσαι 100% ασφαλής». 

Στο σενάριο ενός μελλοντικού ψηφιακού μπλακάουτ επομένως, είναι βέβαιο πως θα επηρεαστούν οι συνήθειες των πολιτών, καθώς η απώλεια δεδομένων μπορεί να οδηγήσουν σε καθυστερήσεις, οικονομικές ζημιές, ακόμη και να φέρει τον πανικό στην κοινωνία.

 «Ειδικά στα μεγάλα αστικά κέντρα, είναι σχεδόν βέβαιο ότι θα υπάρξουν σοβαρές δυσκολίες. Από απλά, καθημερινά θέματα, όπως η ταλαιπωρία στη δουλειά, σε ένα γραφείο που τα πάντα εξαρτώνται από έναν υπολογιστή, μέχρι πολύ πιο κρίσιμα, όπως οι οικονομικές συναλλαγές, οι μεταφορές, ακόμα και η πρόσβαση σε υπηρεσίες υγείας. Δεν είναι μικρό πράγμα. Όμως, όσο περίεργο κι αν ακούγεται, πιστεύω ότι οι άνθρωποι τελικά θα προσαρμοστούν. Όχι εύκολα, ίσως με κόπο και δοκιμασίες, αλλά θα βρουν ξανά τρόπους να επικοινωνούν, να λειτουργούν, να ζουν χωρίς αυτά. Στην τελική, τα πληροφοριακά συστήματα υπάρχουν για να κάνουν τη ζωή μας πιο εύκολη. Δεν πρέπει να ξεχνάμε ότι εμείς τα φτιάξαμε, όχι το αντίστροφο», συμπληρώνει ο κ.Τολιόπουλος.

Βέβαια, η κατανόηση των εμφανών κατά τα άλλα επιπτώσεων μιας τέτοιου μεγέθους βλάβης είναι απαραίτητη, ώστε να ληφθούν τα κατάλληλα μέτρα πρόληψης και άμεσης αποκατάστασης.

Σύμφωνα με τον μεταδιδακτορικό ερευνητή στο εργαστήριο Datalab του τμήματος Πληροφορικής του ΑΠΘ «υπάρχουν όντως σχέδια έκτακτης ανάγκης για περιπτώσεις καταστροφής πληροφοριακών συστημάτων, ειδικά για σενάρια που περιλαμβάνουν φυσικές καταστροφές, κυβερνοεπιθέσεις ή σοβαρές τεχνικές βλάβες. Και είναι σημαντικό να καταλάβουμε πως σε τέτοιες περιπτώσεις δεν εμπλέκεται μόνο ένας φορέας αλλά είναι μια ολόκληρη αλυσίδα ευθυνών. Οι εταιρείες που δημιουργούν τα ίδια τα πληροφοριακά συστήματα έχουν την ευθύνη για την ποιότητα του κώδικα, αλλά και για την προστασία από επιθέσεις, είτε αυτό σημαίνει γρήγορη αντίδραση σε ένα exploit, είτε την εφαρμογή καλών πρακτικών από την αρχή. Από την άλλη πλευρά, υπάρχουν και οι εταιρείες που φιλοξενούν τα συστήματα, δηλαδή εκείνες που προσφέρουν τους servers και τις υποδομές. Αυτές είναι υπεύθυνες για τη διαχείριση του φόρτου, για την αποτροπή διακοπών στην υπηρεσία, αλλά και για την προστασία των data centers από φυσικά φαινόμενα. Όλο αυτό, στην πράξη, σημαίνει πως πίσω από κάθε πληροφοριακό σύστημα υπάρχουν πολλά επίπεδα ασφάλειας. Τίποτα δεν εξαρτάται μόνο από έναν άνθρωπο ή μία εταιρεία. Και αυτό είναι που τελικά δίνει ένα σχετικό αίσθημα ασφάλειας – όχι επειδή δεν θα γίνει ποτέ κάτι, αλλά επειδή υπάρχουν εφεδρικά πλάνα και συνεργασίες για να αντιμετωπιστεί όταν γίνει».

Όσον αφορά την δικιά μας περίπτωση, κατά τη διάρκεια του μαζικού μπλακάουτ το περασμένο καλοκαίρι, δεν καταγράφηκαν ιδιαίτερα προβλήματα, παρά μόνο μερικά θέματα στην αεροπορική κίνηση και την εξυπηρέτηση του επιβατικού κοινού σε λιγοστά αεροδρόμια της χώρας. Στο ερώτημα για το κατά πόσο προετοιμασμένη είναι η Ελλάδα για μια πιθανή κρίση στον τομέα της Πληροφορικής, ο κ.Τολιόπουλος απαντάει:

«Νομίζω πως, σε γενικές γραμμές, η Ελλάδα είναι το ίδιο προετοιμασμένη όσο και πολλές άλλες χώρες απέναντι στους κινδύνους που μπορεί να προκύψουν από την κατάρρευση πληροφοριακών συστημάτων. Ευτυχώς, στη χώρα μας υπάρχουν εξαιρετικοί ερευνητές και επαγγελματίες στον χώρο της Πληροφορικής – κάτι που φαίνεται και από την ισχυρή παρουσία Ελλήνων στην παγκόσμια ερευνητική και τεχνολογική σκηνή. Αυτή η βάση γνώσης και εμπειρίας δίνει ένα σημαντικό πλεονέκτημα. Μπορεί να έχουμε τις δικές μας ιδιαιτερότητες ή δυσκολίες, αλλά έχουμε και ανθρώπους με τεχνογνωσία. Το θέμα είναι να επενδύουμε σε αυτό το δυναμικό και να το στηρίζουμε, τόσο σε επίπεδο εκπαίδευσης όσο και σε επίπεδο υποδομών».

Καταληκτικά, ο κ. Τολιόπουλος τονίζει: «Νομίζω ότι θα συνεχίσουμε να κινούμαστε μέσα σε μια διαρκή προσπάθεια ισορροπίας ανάμεσα στην ασφάλεια και την ευαλωτότητα. Από τη μία, είναι ενθαρρυντικό το γεγονός ότι όσο πιο πολύ εξαρτόμαστε από αυτά τα συστήματα, τόσο περισσότερο επενδύουμε και στην ασφάλειά τους. Η τεχνολογία προχωρά, η έρευνα εξελίσσεται, και συνεχώς χτίζονται νέοι μηχανισμοί προστασίας – από τον κώδικα μέχρι και τα φυσικά data centers. Από την άλλη, το ρίσκο δεν θα εξαλειφθεί ποτέ πλήρως. Μπορεί να μειώνεται, να ελέγχεται, αλλά πάντα θα υπάρχει. Γιατί πάντα θα υπάρχουν αδυναμίες – είτε τεχνικές, είτε ανθρώπινες».