Μεγάλη ανησυχία προκάλεσε το παγκόσμιο ψηφιακό χάος που προκλήθηκε και είχε ως αποτέλεσμα να μπλοκάρει πτήσεις, μέσα ενημέρωσης, τράπεζες, να πέσουν συστήματα,και να ταλαιπωρήσει εκατομμύρια πολίτες.
Η εταιρεία ασφάλειας στον κυβερνοχώρο CrowdStrike παραδέχτηκε ότι είναι υπεύθυνη για το σφάλμα που έπληξε τις εφαρμογές και τα λειτουργικά συστήματα της Microsoft και δήλωσε ότι «έχει αναπτυχθεί διόρθωση».
Η αμερικανική εταιρεία δήλωσε ότι προκλήθηκε από ένα «ελάττωμα που βρέθηκε σε μία μόνο ενημερωμένη έκδοση περιεχομένου» και επέμεινε ότι το ζήτημα «δεν ήταν περιστατικό ασφαλείας ή κυβερνοεπίθεση».
Τα Windows είναι το λειτουργικό σύστημα που χρησιμοποιείται περισσότερο στον κόσμο, πράγμα που σημαίνει ότι η διακοπή επηρεάζει σχεδόν κάθε τμήμα της παγκόσμιας οικονομίας -με σούπερ μάρκετ και καφετέριες, συμπεριλαμβανομένων των Morrisons, Waitrose, B&Q και της αλυσίδας αρτοποιείων Gail’s, να μην μπορούν προηγουμένως να δεχτούν ορισμένες πληρωμές με κάρτα. Υπήρξαν ακόμη και προειδοποιήσεις ότι οι εργαζόμενοι μπορεί να δουν καθυστέρηση στις πληρωμές τους.
Γιατί συνέβη το παγκόσμιο μπλακ άουτ
Για το παγκόσμιο μπλακ αουτ μίλησε ο καθηγητής Πληροφορικής στο Οικονομικό Πανεπιστήμιο, Μανώλης Γιαννακουδάκης στην εκπομπή «UPDATE» του ΕΡΤNews και τον δημοσιογράφο Θάνο Σιαφάκα.
«Αργά ή γρήγορα θα συνέβαινε. Προειδοποιώ ότι τα χειρότερα έρχονται. Τα προβλήματα είναι γνωστά και μπορώ να τα απαριθμήσω, πολύ σύντομα.
Πρώτον, οι γλώσσες που προγραμματισμού που χρησιμοποιούνται σήμερα είναι γλώσσες τρίτης γενιάς, δηλαδή στηρίζονται σε δομές προγραμματιστικές της δεκαετίας του ’70. Δεν έχουν αλλάξει καθόλου τα τελευταία χρόνια. Άρα χρειαζόμαστε γλώσσες τέταρτης γενιάς. Για να το πω απλά, μη διαδικασιακές γλώσσες που δεν απαιτούν αλγόριθμο για την επίλυση του προβλήματος.
Δεύτερο πρόβλημα, τα λειτουργικά συστήματα Windows, iOS κλπ. Και αυτά είναι σχεδιασμένα σε γλώσσες τρίτης γενιάς και μάλιστα πολλά από αυτά είναι σε γλώσσες δεύτερης γενιάς, αν όχι πρώτης.
Τρίτο πρόβλημα. Κανένα εκπαιδευτικό σύστημα στον κόσμο δεν εξετάζει τις ικανότητες και τις δεξιότητες των προγραμματιστών. Δεν αρκεί να γνωρίζεις μια γλώσσα, πρέπει να έχεις και την κατάλληλη προσωπικότητα για να σχεδιάσεις.
Προς το σκοπό αυτό κανένας οργανισμός δεν υιοθετεί εξελιγμένα ψυχομετρικά ερωτηματολόγια για να αναλύσει την προσωπικότητα κάποιου και να διαπιστώσει αν είναι σε θέση να αναλάβει το έργο του προγραμματισμού. Φυσικά και τα πανεπιστήμια ποτέ δεν το ελέγχουν αυτό. Όποιος επιθυμεί και έχει τις γνώσεις υποβάλλει αίτηση για το τμήμα Πληροφορικής.
Δεν σας κρύβω πως το δικό μου τμήμα από μια απλή στατιστική ανάλυση που έκανα εγώ ο ίδιος χρόνια τώρα, διαπιστώνω ότι το 35% των πρωτοετών φοιτητών πληροφορικής δεν έχουν την κατάλληλη προσωπικότητα να συνεχίσουν τις σπουδές τους», τονίζει ο καθηγητής Πληροφορικής.
Η ανώνυμη σύνδεση φταίει
«Τα χειρότερα έρχονται, σας διαβεβαιώνω, διότι και η διεθνής επιτροπεία, που υποτίθεται ότι εποπτεύει το διαδίκτυο έχει μείνει πίσω.
Μία είναι η λύση που πρέπει και μπορεί να εφαρμοστεί άμεσα. Το διαδίκτυο θα διαλυθεί εάν δεν σταματήσει η ανώνυμη σύνδεση. Συγκεκριμένα, η σύνδεση πρέπει να πραγματοποιείται μόνο κατόπιν εξειδικευμένης ταυτοποίησης του χρήστη.
Βλέπετε το παράδειγμα με τα κινητά τηλέφωνα. Για να αποκτήσεις τηλέφωνο αυτό πρέπει να γίνει. Το φωνάζουμε τώρα, τέρμα στην ανωνυμία», προειδοποιεί ο κ. Γιαννακουδάκης.
«Κανένα πληροφοριακό σύστημα δεν μπορεί να θεωρηθεί 100% ασφαλές»
Το πρόβλημα προκλήθηκε από μια ελαττωματική ενημέρωση ασφαλείας από την Crowdstrike και ο καθηγητής εξήγησε, σχετικά με αυτό: «Συχνά ο χρήστης αντιμετωπίζει την περίπτωση όπου καλείται να επιλέξει την εγκατάσταση μιας νέας έκδοσης. Δυστυχώς αυτό είναι ένα σοβαρότατο πρόβλημα που ξέρετε τι σημαίνει νέα έκδοση;
Ότι κάποιος, ο υπεύθυνος συντήρησης του λογισμικού βρήκε λάθος, μπορεί να είναι λογικό, συντακτικό, ό,τι θέλετε μπορεί να είναι και σχεδιάζοντας τη νέα έκδοση, ενδεχομένως με νέες εκδόσεις του λογισμικού των γλωσσών, δημιουργείται το πρόβλημα».
Σχετικά με το αν κολοσσοί όπως η Microsoft έχουν εφεδρικά συστήματα και δικλείδες ασφαλείας ο κ. Γιαννακουδάκης απαντά: «Ο προγραμματιστής που σχεδιάζει το πρόγραμμα είναι και υπεύθυνος για την επαλήθευση του, το επαληθεύει σε δεδομένα. Αυτά συνήθως τα δεδομένα πρέπει να καλύπτουν όλες τις περιπτώσεις.
Ποτέ μα ποτέ δεν υπάρχει περίπτωση ένας προγραμματιστής να έχει δεδομένα που καλύπτουν όλες τις περιπτώσεις για να επαληθεύσει τη λογική σχεδίαση.
Κανένα πληροφοριακό σύστημα παγκοσμίως, όποιος και αν το έχει σχεδιάσει, δεν μπορεί να θεωρηθεί 100% ασφαλές.
Να το εξηγήσω, πολύ απλά χρησιμοποιούμε μια γλώσσα προγραμματισμού μέσω της οποίας προσπαθούμε να μετατρέψουμε την ανθρώπινη σκέψη και την περιγραφή του πληροφοριακού προβλήματος σε μια αλγοριθμική γλώσσα. Εκεί είναι το πρόβλημα.
Πρέπει ο αλγόριθμος επιτέλους να έχει δευτερεύουσα αξία, ενώ τώρα τα πάντα εξαρτώνται από τον αλγόριθμο.
Με άλλα λόγια, είναι δύσκολο να προσδιορίσεις με ακρίβεια τα αλγοριθμικά βήματα όταν έχεις μια περιγραφή γενική και μη ακριβή».
