دنیا در تسخیر صفحه آبی مرگ
پسلرزههای اختلالی که دنیا را برهم ریخت
30 تير 1403 ساعت 11:56
پایان یافتن اختلال گسترده ناشی از یک بهروزرسانی ارائه شده توسط شرکت CrowdStrike و بازگشتن خدمات و سرویسها به حالت عادی همه ماجرا نیست، چراکه این اختلال بیسابقه میتواند آغاز دردسرهای بزرگ و کوچکی در دنیای فناوری باشد که امنیت سایبری را هم با مخاطراتی روبرو کند.
پایان یافتن اختلال گسترده ناشی از یک بهروزرسانی ارائه شده توسط شرکت CrowdStrike و بازگشتن خدمات و سرویسها به حالت عادی همه ماجرا نیست، چراکه این اختلال بیسابقه میتواند آغاز دردسرهای بزرگ و کوچکی در دنیای فناوری باشد که امنیت سایبری را هم با مخاطراتی روبرو کند.
به گزارش افتانا، روز گذشته به دنبال بروز اختلال گسترده در سیستمهای کامپیوتری در بسیاری از کشورها، خدمات آنها با چالشهای متعددی از جمله لغو پروازها، معطلی مسافران در فرودگاه، اختلال در بورس و ... روبهرو شد. در ایران که به دلیل تحریمهای غرب از دریافت خدمات ابری عامل ایجاد این اختلالات، منع شده بود، مشکلی گزارش نشد. اگرچه نمیتوان پذیرفت برای کشور ما که ظاهرا از این اختلالات، دستخوش مشکلی نشدهاست، این جدا ماندنش از بسیاری فناوریهای روز و ارزشمند دنیا زیر سلطه تحریمها و محدودیتها نقطه اتکا و ارزش افزودهای محسوب شود.
درنهایت با گذشت چندین ساعت پر از اتفاقات و حواشی غیرمنتظره، جورج کورتز، مدیرعامل شرکت امنیت سایبری کراود استرایک (CrowdStrike)، بابت اختلال فنی جهانی که روز جمعه، فعالیت صنایع مختلف را دچار وقفه کرد، عذرخواهی کرد. شرکت CrwodStrike چندان مشهور نیست اما این شرکت ۸۳ میلیارد دلاری بیش از ۲۰ هزار عضو از جمله آمازون و مایکروسافت در سراسر جهان دارد که نامهایی بزرگی در دنیای فناوری هستند.
او وعده داد با همه مشتریانش برای برگرداندن فعالیت آنها به وضعیت عادی، همکاری کند و گفت که عمیقا برای اتفاقی که باعث شدند برای مشتریان، مسافران و هرکسی که از این بابت دچار مشکل شد، بیفتد، متاسف هستند. کورتز گفت: بسیاری از مشتریان، سیستم را ریبوت کردهاند و سیستم آنها بالا آمده و کار میکند؛ البته ممکن است برای برخی از سیستمها که به صورت اتوماتیک، ریکاور نمی شوند، مدتی طول بکشد اما این شرکت اطمینان حاصل خواهد کرد که سیستمهای همه مشتریان، به طور کامل، ریکاور شود.
شرکت CrowdStrike اعلام کرد که بهروزرسانی ایجادکننده این مشکل را، شناسایی و آن را غیرفعال کرده است. برای حل این مشکل میتوان ویندوز را در حالت Safe Mode بوت کرده و در دایرکتوری C: WindowsSystem32driversCrowdStrike فایل “C-0000029*.sys” را حذف و رایانه را ریاستارت کرد.
اما پایان یافتن چنین اختلال گستردهای و بازگشتن خدمات و سرویسها به حالت عادی همه ماجرا نیست، چراکه این اختلال بیسابقه میتواند آغاز بسیاری از دردسرهای بزرگ و کوچک در دنیای فناوری باشد که امنیت سایبری را هم با مخاطراتی روبرو کند. در هر حال نمیتوان تصور کرد فرصت اختلالی چنین گسترده که دنیا را برهم ریخت، از چشم هکرها و تبهکاران سایبری که همواره در کمین هستند دور مانده باشد و دست روی دست بگذارند و فقط به نظاره این نابسامانی جذاب بنشینند؛ دادههایی ارزشمند، شناور بر بستر ابرهایی که ساعتها در آسمان دنیای فناوری با سردرگمی مواجه بودند.
CrwodStrike یکی از بزرگترین شرکتهای بازار امنیت سایبری است و همین هم سوالاتی درباره اینکه آیا کنترل چنین نرمافزار حیاتی باید در اختیار چند شرکت محدود باشد یا خیر برای تحلیلگران به وجود آورده است.
این اختلال همچنین این نگرانی را به وجود آورده که بسیاری از سازمانها برنامههای احتیاطی برای اختلال در سیستمهای فناوری اطلاعات خود ندارند. به گفته کارشناسان تا زمانی که اقدامات احتیاطی در شبکهها در نظر گرفته نشود و سازمانها خدمات پشتیبانی بهتری ارائه نکنند، چنین اختلالاتی در آینده نیز اتفاق خواهند افتاد.
اداره سیگنالهای استرالیا (ASD)یا آژانس اطلاعات سایبری استرالیا در بیانیه اعلام کرد: تعدادی از وبسایتهای مخرب و کدهای تأیید نشده و غیر رسمی در فضای آنلاین منتشر شده اند و با ادعای کمک به کاربران برای حل مشکل قطعی سراسری ناشی از آپدیت CrowdStrike کاربران را فریب میدهند.
از سوی دیگر آژانس امنیت سایبری و زیرساخت امنیت آمریکا اعلام کرد که هکرها از این اختلال برای حملات فیشینگ و اقدامات مخرب استفاده کردهاند.
کد مطلب: 22317