Παγκόσμιο μπλακ άουτ: Τι μπορεί να συμβεί στον υπολογιστή σου το 2038

Αεροδρόμια, τράπεζες, υπηρεσίες υγείας και καταστήματα λιανικής πώλησης προσπαθούν να “συνέλθουν” από το διεθνές μπλακ άουτ που παρέλυσε την Παρασκευή τον ψηφιακό κόσμο δημιουργώντας αυτό που από πολλούς ειδικούς χαρακτηρίστηκε ως η «μεγαλύτερη διακοπή λειτουργίας στην ιστορία».

Μία ελαττωματική ενημέρωση του λογισμικού της CrowdStrike ήταν αρκετή για να βυθίσει στο χάος τους χρήστες των Microsoft Windows φέρνοντάς τους αντιμέτωπους με τη “μπλε οθόνη του θανάτου” (το σφάλμα BSOD -Blue Screen of Death), να ακυρώσει πτήσεις και ραντεβού σε νοσοκομεία, να “παγώσει” τα συστήματα μισθοδοσίας και να ρίξει “μάυρο” σε τηλεοπτικά κανάλια.

Ήδη από την Παρασκευή, τα συστήματα αρκετών υπηρεσιών άρχισαν να επαναλειτουργούν αλλά η πλήρης επαναφορά τους στην ομαλή λειτουργία τους θα μπορούσε να διαρκέσει ακόμα και αρκετές εβδομάδες. Οι ειδικοί δήλωσαν ότι σε κάθε υπολογιστή που επηρεάστηκε, το αρχείο της ενημέρωσης της CrowdStrike μπορεί να διαγραφεί χειροκίνητα. Σε ένα στενό πλαίσιο, μίας μικρής επιχείρησης, αυτή η λύση θα μπορούσε να αποτελεί ένα πολλά υποσχόμενο “plan B” αλλά αναλογιστείτε το μέγεθος της “πρόκλησης” αν η χειροκίνητη επαναφορά έπρεπε να πραγματοποιηθεί σε όλους τους υπολογιστές που συνθέτουν το σύστημα ενός αεροδρομίου, μίας τράπεζας ή ενός μιντιακού κολοσσού. Παράλληλα, ο Alan Woodward, καθηγητής κυβερνοασφάλειας στο Πανεπιστήμιο του Surrey, δήλωσε ότι “οι περισσότεροι τυπικοί χρήστες δεν θα ήξεραν πώς να ακολουθήσουν τις οδηγίες για την χειροκίνητη επίλυση του σφάλματος”.

Και ενώ η επαναφορά των συστημάτων βρίσκεται σε εξέλιξη, ο Guardian επισημαίνει πως το “μπλακ άουτ” κατάφερε να προκαλέσει ανησυχία στους κόλπους των ειδικών, οι οποίοι θεωρούν ότι πολλοί οργανισμοί δεν είναι άρτια προετοιμασμένοι για την εφαρμογή σχεδίων έκτακτης ανάγκης όταν ένα σύστημα πληροφορικής ή ένα κομμάτι λογισμικού εντός αυτού καταρρέει. Και ο λόγος που οι ειδικοί ανησυχούν είναι γιατί “προβλέπουν” πως παρόμοια μπλακ άουτ θα συμβούν ξανά και θα αποτελούν σοβαρή απειλή έως ότου αναπτυχθούν καλύτερες δικλίδες ασφαλείας από τους οργανισμούς.

Οι οργανισμοί πρέπει να εξετάσουν τα συστήματά τους και να διασφαλίσουν ότι υπάρχουν αρκετές δικλείδες ασφαλείας, δήλωσε ο Σιάραν Μάρτιν, πρώην επικεφαλής του Εθνικού Κέντρου Κυβερνοασφάλειας (NCSC) της Βρετανίας.

«Κοιτάξτε τι συνέβη στο Εθνικό Σύστημα Υγείας του Ηνωμένου Βασιλείου πριν από λίγες εβδομάδες, όταν ύστερα από επίθεση χάκερ ακυρώθηκαν πολλά χειρουργεία», τόνισε.

«Είμαι βέβαιος ότι οι ρυθμιστικές αρχές σε παγκόσμιο επίπεδο το εξετάζουν αυτό. Υπάρχει περιορισμένος ανταγωνισμός σε παγκόσμιο επίπεδο για τα λειτουργικά συστήματα, αλλά και για τα προϊόντα κυβερνοασφάλειας μεγάλης κλίμακας, όπως αυτά που παρέχει η CrowdStrike», δήλωσε ο Nigel Phair, καθηγητής κυβερνοασφάλειας στο Πανεπιστήμιο Monash της Αυστραλίας.

Το “Πρόβλημα του 2038”

Αν κάτι μας υπενθύμισε το χθεσινό μπλακ άουτ ήταν η εξάρτηση από τους υπολογιστές – και τα προϊόντα πληροφορικής γενικότερα – για τη λειτουργία βασικών υπηρεσιών. Από ό,τι φαίνεται, λοιπόν, η ανθρωπότητα θα έχει κι άλλες τέτοιες “ευκαιρίες” στο μέλλον για να αναλογιστεί πόσο εύκολο είναι να “παραλύσει” εξαιτίας ενός δεκαδικού που περισσεύει σε έναν κώδικα.

Το Reuters μάλιστα αναφέρει πως η επόμενη αντίστοιχη – αλλά ενδεχομένως πιο δειχειρίσημη – τεχνολογική πρόκληση που θα κληθούμε να αντιμετωπίσουμε απέχει από το σήμερα  περίπου 14 χρόνια. Το 2028 λοιπόν ο κόσμος θα βρεθεί αντιμέτωπος με ένα πρόβλημα υπολογιστών, παρόμοιο με το Millennium Bug, το οποίο ονομάζεται “Πρόβλημα του 2038”.

Το  Millennium Bug γνωστό και ως Y2K (Year 2000) ήταν ένα ζήτημα πληροφορικής που προέκυψε από τον τρόπο που τα παλιά συστήματα υπολογιστών χειρίζονταν την αναπαράσταση των ετών. Πολλά συστήματα αποθήκευαν τις χρονικές πληροφορίες χρησιμοποιώντας μόνο τα δύο τελευταία ψηφία του έτους (π.χ., 99 για το 1999). Όταν το έτος άλλαξε από το 1999 στο 2000, υπήρχε ανησυχία ότι τα συστήματα θα αντιμετώπιζαν το έτος 2000 ως 00, γεγονός που θα μπορούσε να οδηγήσει σε εσφαλμένες λειτουργίες ή ακόμα και σε κατάρρευση συστημάτων.

Τελικά, ο αντίκτυπος ήταν μικρότερος από τον αναμενόμενο, λόγω της εκτεταμένης προετοιμασίας και των προληπτικών μέτρων που είχαν ληφθεί. Το κόστος για τον μετριασμό του προβλήματος κατά τα έτη πριν από το 2000 ανήλθε – σε παγκόσμιο επίπεδο – σε εκατοντάδες δισεκατομμύρια δολάρια.

Το “Πρόβλημα του 2038” (Year 2038 Problem) είναι ένα πρόβλημα πληροφορικής που σχετίζεται με την αναπαράσταση του χρόνου σε συστήματα 32-bit, ειδικά σε λειτουργικά συστήματα και λογισμικό που χρησιμοποιούν την Εποχή Unix για να μετρούν το χρόνο.

Λεπτομέρειες του Προβλήματος

Η Εποχή Unix ξεκινά από την 1η Ιανουαρίου 1970, και ο χρόνος αποθηκεύεται ως αριθμός δευτερολέπτων που έχουν περάσει από αυτή την ημερομηνία. Σε συστήματα 32-bit, ο χρόνος αποθηκεύεται ως signed integer 32-bit, που σημαίνει ότι μπορεί να κρατήσει τιμές από -2,147,483,648 έως 2,147,483,647.

Στις 19 Ιανουαρίου 2038, το σύστημα θα φτάσει στο μέγιστο επιτρεπόμενο όριο των 2,147,483,647 δευτερολέπτων από την αρχή της Εποχής Unix. Μετά από αυτό το σημείο, ο χρόνος θα “γυρίσει” σε αρνητικές τιμές, και θα αρχίσει να μετρά ξανά από το -2,147,483,648.

Πιθανές Επιπτώσεις:

• Καταρρεύσεις Συστημάτων: Προγράμματα και συστήματα που βασίζονται στον Unix Time μπορεί να μην μπορούν να διαχειριστούν σωστά την αλλαγή, οδηγώντας σε δυσλειτουργίες ή καταρρεύσεις.
• Σφάλματα Υπολογισμών: Χρονικοί υπολογισμοί και προγραμματισμένα γεγονότα μπορεί να αποτύχουν ή να προκαλέσουν λανθασμένες ενέργειες.
• Αποτυχίες σε Υποδομές: Κρίσιμα συστήματα όπως αυτά σε τράπεζες, αεροπορικές εταιρείες, τηλεπικοινωνίες και άλλες υποδομές μπορεί να επηρεαστούν αρνητικά.

Λύσεις:

• Μετάβαση σε 64-bit συστήματα: Τα 64-bit συστήματα μπορούν να αποθηκεύσουν πολύ μεγαλύτερους αριθμούς, καθυστερώντας το πρόβλημα για εκατομμύρια χρόνια.
• Ενημερώσεις Λογισμικού: Αναβαθμίσεις στα λογισμικά ώστε να διαχειρίζονται σωστά το χρόνο μετά την ημερομηνία αυτή.
• Δοκιμές Συμβατότητας: Δοκιμές και επιβεβαιώσεις ότι τα υπάρχοντα συστήματα μπορούν να χειριστούν την αλλαγή χωρίς προβλήματα.