Μια παγκόσμια IT αποτυχία προκάλεσε χάος την Παρασκευή, καθηλώνοντας πτήσεις και διακόπτωντας τα πάντα, από νοσοκομεία μέχρι κυβερνητικές υπηρεσίες.
Πάνω από όλο αυτό το χάος δέσποζε ένα ερώτημα: πώς μια ελαττωματική ενημέρωση του λογισμικού των Microsoft Windows έφερε μεγάλο μέρος της κοινωνίας σε αδιέξοδο;
Το πρόβλημα προήλθε από μια εταιρεία κυβερνοασφάλειας με έδρα το Όστιν του Τέξας, την CrowdStrike, την οποία εμπιστεύεται το μεγαλύτερο μέρος της παγκόσμιας τεχνολογικής βιομηχανίας, συμπεριλαμβανομένης της Microsoft, για το πρόγραμμα Falcon, το οποίο εμποδίζει την εκτέλεση κακόβουλου λογισμικού και κυβερνοεπιθέσεων.
Το Falcon προστατεύει τις συσκευές διασφαλίζοντας την πρόσβαση σε ένα ευρύ φάσμα εσωτερικών συστημάτων και ενημερώνοντας αυτόματα τις άμυνές του – ένα επίπεδο ολοκλήρωσης που σημαίνει ότι αν το Falcon παραπαίει, ο υπολογιστής βρίσκεται πολύ κοντά.
Η Microsoft είναι κολοσσός με σημαντική ισχύ στην αγορά, που κυριαρχεί στις σχετικές υποδομές σε όλη την Ευρώπη και τις Ηνωμένες Πολιτείες. Έτσι, δεν ήταν μόνο οι υπολογιστές που επηρεάστηκαν, αλλά και οι διακομιστές και πολλά άλλα συστήματα. Τα συντριπτικά αιτήματα από χρήστες, συσκευές, υπηρεσίες και επιχειρήσεις δρομολόγησαν μια αλυσιδωτή σειρά αποτυχιών με προϊόντα της Microsoft – συγκεκριμένα το Azure Cloud και το Microsoft 365.
Οι αποτυχίες που ταλαιπώρησαν το Azure οδήγησαν σε πρόσθετες αλλά ξεχωριστές διαταραχές με τις υπηρεσίες 365 και ακολούθησε ένα τεράστιο clusterfuck.
Αφού η CrowdStrike ενημέρωσε το Falcon το βράδυ της Πέμπτης, τα συστήματα της Microsoft και οι υπολογιστές με Windows εμφανίστηκαν με μια «μπλε οθόνη θανάτου» και κατέστησαν άχρηστα, καθώς παγιδεύτηκαν σε βρόχο εκκίνησης ανάκτησης.
Με αυτόν τον τρόπο η ελαττωματική ενημέρωση της CrowdStrike εξελίχθηκε στη μεγαλύτερη διακοπή της πληροφορικής στην ιστορία, αλλά δεν μας λέει τίποτα για το γιατί μια παγκόσμια υπολογιστική υποδομή φαίνεται να έχει ένα σημείο αποτυχίας.
Τουλάχιστον ένα στέλεχος της CrowdStrike είχε το ίδιο ερώτημα. «Η στοίβα πληροφορικής τους μπορεί να περιλαμβάνει μόνο έναν πάροχο για το λειτουργικό σύστημα, το cloud, την παραγωγικότητα, το ηλεκτρονικό ταχυδρομείο, τη συνομιλία, τη συνεργασία, τη βιντεοδιάσκεψη, το πρόγραμμα περιήγησης, την ταυτότητα, τη γεννητική τεχνητή νοημοσύνη και όλο και περισσότερο και την ασφάλεια», δήλωσε ένας αντιπρόεδρος της CrowdStrike, ο Drew Bagley.
«Αυτό σημαίνει ότι τα οικοδομικά υλικά, η αλυσίδα εφοδιασμού και ακόμη και ο επιθεωρητής οικοδομών είναι όλοι ίδιοι».
Αυτό είναι το επίκεντρο όσων συνέβησαν τις δύο τελευταίες ημέρες. Δεν είναι μόνο ότι τόσες πολλές επιχειρήσεις βασίζονται στην CrowdStrike, αλλά ότι οι υποδομές cloud βασίζονται σε εξαιρετικά ισχυρές εταιρείες όπως η Microsoft, οι οποίες στη συνέχεια υποβάλλουν τις επιχειρήσεις σε πρακτικές αποκλεισμού και ανταγωνισμού που συγκεντρώνουν τις υπηρεσίες και τις προσφορές σε ένα όλο και πιο στενό φάσμα επιλογών.
Τον Ιούνιο του 2023, η Ομοσπονδιακή Επιτροπή Εμπορίου απηύθυνε πρόσκληση για δημόσια σχόλια σχετικά με τις επιχειρηματικές πρακτικές υπολογιστικού νέφους. Η Microsoft και η Amazon, δύο εταιρείες που κυριαρχούν σε αυτόν τον χώρο, απάντησαν επιμένοντας ότι ο ανταγωνισμός ήταν «ακμάζων» και «εξαιρετικά δυναμικός και ανταγωνιστικός».
Η Google, λιγότερο σημαντικός παίκτης από τις άλλες δύο, ήταν λιγότερο συγκρατημένη και προσέφερε ένα έγγραφο 11 σελίδων, στο οποίο κατηγορούσε τη Microsoft ότι καταπνίγει τον ανταγωνισμό.
«Το πολύπλοκο πλέγμα περιορισμών αδειοδότησης της Microsoft εμποδίζει τους πελάτες, ιδίως τους υφιστάμενους εταιρικούς πελάτες της στις εγκαταστάσεις, να επιλέξουν οποιονδήποτε άλλο πάροχο cloud κατά τη στιγμή της μετάβασης στο cloud και τελικά εγκλωβίζει τους πελάτες αυτούς στο οικοσύστημα Azure», ανέφερε η Google στην καταγγελία της.
Η Google είχε δίκιο, αν και είναι ένοχη για τις ίδιες αμαρτίες. Τα 2/3 της παγκόσμιας αγοράς υπηρεσιών υποδομής cloud ελέγχονται από αυτές τις τρεις εταιρείες, οι οποίες καθιστούν σχεδόν αδύνατη την εναλλαγή μεταξύ παρόχων επιβάλλοντας αδιαπέραστα τεχνικά εμπόδια που αποτρέπουν τους προμηθευτές από την αλλαγή – ουσιαστικά τους κλειδώνουν.
Καθώς η μπλε οθόνη του θανάτου εμφανιζόταν σε αεροδρόμια σε όλο τον κόσμο, η πρόεδρος της Ομοσπονδιακής Επιτροπής Εμπορίου των ΗΠΑ, Lina Khan, έγραψε στο Twitter:
«Πολύ συχνά αυτές τις μέρες, μια μοναδική δυσλειτουργία οδηγεί σε διακοπή λειτουργίας σε όλο το σύστημα, επηρεάζοντας κλάδους από την υγειονομική περίθαλψη και τις αεροπορικές εταιρείες μέχρι τις τράπεζες και τους εμπόρους αυτοκινήτων. Εκατομμύρια άνθρωποι και επιχειρήσεις πληρώνουν το τίμημα. Αυτά τα περιστατικά αποκαλύπτουν πώς η συγκέντρωση μπορεί να δημιουργήσει εύθραυστα συστήματα».
Γιατί η συγκέντρωση, η ενοποίηση και η μονοπώληση μας θέτουν σε κίνδυνο; Δεν είναι απλώς ότι ομογενοποιούμε μια αγορά, αφήνοντας όλους εκτεθειμένους σε αυτό που θα έπρεπε να είναι μια μεμονωμένη διακοπή υπηρεσιών. Η συγκέντρωση αποδίδει τη δύναμη αναδιάρθρωσης των αγορών.
Τα μονοπώλια εξαναγκάζουν τις επιχειρήσεις να εγκαταλείψουν μια αγορά και επανασχεδιάζουν τους όρους εμπλοκής των ανταγωνιστών έτσι ώστε να μην απειλούν τους κατεστημένους κολοσσούς. Η εξάρτηση ενός οικοσυστήματος προμηθευτών από τη Microsoft μπορεί να εκλογικεύεται ως περικοπή κόστους, όπως και η εξάρτηση που θα έχει η Microsoft από μια άλλη εταιρεία όπως η CrowdStrike θα εκλογικεύεται ως περικοπή κόστους.
Το πραγματικό κόστος είναι εξωτερικευμένο: όταν αυτές οι υπηρεσίες κλείσουν, ποιος υποφέρει; Ο διευθύνων σύμβουλος της CrowdStrike, George Kurtz, έχασε εκατοντάδες εκατομμύρια από την περιουσία του, αλλά θα επιστρέψει. Η Microsoft και η CrowdStrike έχασαν ορισμένους πελάτες και κάποιες επιχειρήσεις, αλλά αναμφίβολα θα κερδίσουν περισσότερα από όσα είχαν μέσα σε ένα ή δύο χρόνια.
Αυτό δεν ισχύει μόνο σε αυτή την περίπτωση διακοπής λειτουργίας, αλλά σε κάθε διακοπή λειτουργίας.
Ισχύει το ίδιο και για όσους χρειάζονταν μη διαθέσιμες υπηρεσίες έκτακτης ανάγκης, νοσοκομεία, αεροδρόμια ή κυβερνητικές υπηρεσίες; Ισχύει άραγε και για την υπόλοιπη κοινωνία που έχει αναπτυχθεί εξαρτημένη από την ψηφιακή διαμεσολάβηση και τον υπολογισμό χωρίς μεγάλη συμβολή, επειδή αυτές οι διαδικασίες καθοδηγούνται από απολυταρχικές οικονομικές επιχειρήσεις και όχι από δημοκρατικούς πολιτικούς φορείς;
Είχαμε τέτοιου είδους διακοπές στο παρελθόν και τίποτα δεν άλλαξε, εν μέρει επειδή η βιομηχανία τεχνολογίας ήταν τόσο επιδέξια στο να μετατοπίζει την ευθύνη.
Αν αυτό συνεχιστεί, τότε τα μονοπώλια θα κάνουν ό,τι θέλουν και όλοι θα υποφέρουν, ο καθένας στο δικό του κομμάτι.
Πηγή: iEidiseis