پس‌لرزه‌های اختلالی که دنیا را برهم ریخت

پایان یافتن اختلال گسترده‌‌ ناشی از یک به‌روزرسانی ارائه شده توسط شرکت CrowdStrike و بازگشتن خدمات و سرویس‌ها به حالت عادی همه ماجرا نیست، چراکه این اختلال بی‌سابقه می‌تواند آغاز دردسرهای بزرگ و کوچکی در دنیای فناوری باشد که امنیت سایبری را هم با مخاطراتی روبرو کند.

به گزارش افتانا، روز گذشته به دنبال بروز اختلال گسترده در سیستم‌های کامپیوتری در بسیاری از کشورها، خدمات آنها با چالش‌های متعددی از جمله لغو پروازها، معطلی مسافران در فرودگاه، اختلال در بورس و ... رو‌به‌رو شد. در ایران که به دلیل تحریم‌های غرب از دریافت خدمات ابری عامل ایجاد این اختلالات، منع شده بود، مشکلی گزارش نشد. اگرچه نمی‌توان پذیرفت برای کشور ما که ظاهرا از این اختلالات، دستخوش مشکلی نشده‌است، این جدا ماندنش از بسیاری فناوری‌های روز و ارزشمند دنیا زیر سلطه تحریم‌ها و محدودیت‌ها نقطه اتکا و ارزش افزوده‌ای محسوب شود.

درنهایت با گذشت چندین ساعت پر از اتفاقات و حواشی غیرمنتظره، جورج کورتز، مدیرعامل شرکت امنیت سایبری کراود استرایک (CrowdStrike)، بابت اختلال فنی جهانی که روز جمعه، فعالیت صنایع مختلف را دچار وقفه کرد، عذرخواهی کرد. شرکت CrwodStrike چندان مشهور نیست اما این شرکت ۸۳ میلیارد دلاری بیش از ۲۰ هزار عضو از جمله آمازون و مایکروسافت در سراسر جهان دارد که نام‌هایی بزرگی در دنیای فناوری هستند.

او وعده داد با همه مشتریانش برای برگرداندن فعالیت آنها به وضعیت عادی، همکاری کند و گفت که عمیقا برای اتفاقی که باعث شدند برای مشتریان، مسافران و هرکسی که از این بابت دچار مشکل شد، بیفتد، متاسف هستند. کورتز گفت: بسیاری از مشتریان، سیستم را ریبوت کرده‌اند و سیستم آنها بالا آمده و کار می‌کند؛ البته ممکن است برای برخی از سیستم‌ها که به صورت اتوماتیک، ریکاور نمی شوند، مدتی طول بکشد اما این شرکت اطمینان حاصل خواهد کرد که سیستم‌های همه مشتریان، به طور کامل، ریکاور شود.

شرکت CrowdStrike اعلام کرد که به‌روزرسانی ایجادکننده این مشکل را، شناسایی و آن را غیرفعال کرده است. برای حل این مشکل می‌توان ویندوز را در حالت Safe Mode بوت کرده و در دایرکتوری C: WindowsSystem32driversCrowdStrike فایل “C-0000029*.sys” را حذف و رایانه را ری‌استارت کرد.

اما پایان یافتن چنین اختلال گسترده‌‌ای و بازگشتن خدمات و سرویس‌ها به حالت عادی همه ماجرا نیست، چراکه این اختلال بی‌سابقه می‌تواند آغاز بسیاری از دردسرهای بزرگ و کوچک در دنیای فناوری باشد که امنیت سایبری را هم با مخاطراتی روبرو کند. در هر حال نمی‌توان تصور کرد فرصت اختلالی چنین گسترده که دنیا را برهم ریخت، از چشم هکرها و تبهکاران سایبری که همواره در کمین هستند دور مانده باشد و دست روی دست بگذارند و فقط به نظاره این نا‌بسامانی جذاب بنشینند؛ داده‌هایی ارزشمند، شناور بر بستر ابرهایی که ساعت‌ها در آسمان دنیای فناوری با سردرگمی مواجه بودند.

CrwodStrike یکی از بزرگ‌ترین شرکت‌های بازار امنیت سایبری است و همین هم سوالاتی درباره اینکه آیا کنترل چنین نرم‌افزار حیاتی باید در اختیار چند شرکت محدود باشد یا خیر برای تحلیلگران به وجود آورده است.

این اختلال همچنین این نگرانی را به وجود آورده که بسیاری از سازمان‌ها برنامه‌های احتیاطی برای اختلال در سیستم‌های فناوری اطلاعات خود ندارند. به گفته کارشناسان تا زمانی که اقدامات احتیاطی در شبکه‌ها در نظر گرفته نشود و سازمان‌ها خدمات پشتیبانی بهتری ارائه نکنند، چنین اختلالاتی در آینده نیز اتفاق خواهند افتاد.

اداره سیگنال‌های استرالیا (ASD)یا آژانس اطلاعات سایبری استرالیا در بیانیه اعلام کرد: تعدادی از وب‌سایت‌های مخرب و کدهای تأیید نشده و غیر رسمی در فضای آنلاین منتشر شده اند و با ادعای کمک به کاربران برای حل مشکل قطعی سراسری ناشی از آپدیت CrowdStrike کاربران را فریب می‌دهند.

از سوی دیگر آژانس امنیت سایبری و زیرساخت امنیت آمریکا اعلام کرد که هکرها از این اختلال برای حملات فیشینگ و اقدامات مخرب استفاده کرده‌اند.