پس لرزه‌های اختلال جهانی اینترنت

«جهان‌صنعت»- اختلال سایبری روز جمعه که در نتیجه به‌روزرسانی معیوب یک نرم‌افزار به وجود آمده بود و سرویس‌های مختلف از خطوط هواپیمایی تا خدمات درمانی، حمل‌و‌نقل و بخش مالی را دربر گرفت، برطرف شد. این رویداد که به تعطیلی چندساعته سرویس‌های رایانه‌ای در سراسر جهان منجر شد، نشان‌دهنده ضعف فناوری‌های به‌هم پیوسته جهانی است. پس از برطرف شدن این چالش، شرکت‌ها با مسدودی سرویس‌ها، لغو پروازها، وقت ویزیت پزشک و همچنین دیگر چالش‌هایی روبه‌رو هستند که برطرف کردن آنها ممکن است چند روز طول بکشد. از سوی دیگر کسب‌وکارهای مختلف اکنون با سوالاتی درباره اینکه چگونه در آینده از چنین اختلالاتی جلوگیری و از سیستم‌های‌شان محافظت کنند، روبه‌رو شده‌اند.
آپدیت نرم‌افزاری شرکت امنیت سایبریCrowdStrike (یکی از بزرگ‌ترین اپراتورهای این صنعت) چالش‌هایی در سیستم‌های رایانشی سراسر جهان به وجود آورد و باعث لغو شدن پروازها، توقف پخش محتوای تلویزیونی و قطع دسترسی به خدمات درمانی و بانکداری شد. شرکت پستی جهانی فداکس نیز با اختلالات انبوهی روبه‌رو شد، حتی برخی بازبین‌های محتوای فیس‌بوک در شرکت متا نیز مجبور شدند فعالیت خود را متوقف کنند. هرچندCrwodStrike چندان مشهور نیست اما این شرکت ۸۳‌میلیارد دلاری بیش از ۲۰‌هزار عضو از جمله آمازون و مایکروسافت در سراسر جهان دارد. «جورج کورتیز» مدیر ارشد اجرایی شرکت در پلتفرم ایکس اعلام کرد اختلال در یک به‌روزرسانی برای ویندوز منجر شد تمام مشتریان مایکروسافت با این چالش روبه‌رو شوند. او در شبکه خبری ان‌بی‌سی گفت: عمیقا از اختلالاتی که برای مشتریان‌مان، مسافران و افراد دیگر ایجاد شده، متاسفیم. این شرکت یکی از بزرگ‌ترین شرکت‌های بازار امنیت سایبری است و همین امر سوالاتی درباره اینکه آیا کنترل چنین نرم‌افزار حیاتی باید در اختیار چند شرکت محدود باشد یا خیر برای تحلیلگران به وجود آورده است. این اختلال همچنین این نگرانی را به‌وجود آورده که بسیاری از سازمان‌ها برنامه‌های احتیاطی برای اختلال در سیستم‌های فناوری اطلاعات خود ندارند. به گفته کارشناسان تا زمانی که اقدامات احتیاطی در شبکه‌ها در نظر گرفته نشود و سازمان‌ها خدمات پشتیبانی بهتری ارائه نکنند، چنین اختلالاتی در آینده نیز اتفاق خواهد افتاد. هرچند مقیاس اختلاس بسیار عظیم بود اما از آنجا که فقط سیستم‌هایی که با نرم‌افزار این شرکت کار می‌کردند، تعطیل شدند، حجم آن قابل اندازه‌گیری نیست. از سوی دیگر آژانس امنیت سایبری و زیرساخت امنیت آمریکا اعلام کرد، هکرها از این اختلال برای حملات فیشینگ و اقدامات مخرب استفاده کردند. همچنین اداره سیگنال‌های استرالیا (ASD) یا آژانس اطلاعات سایبری استرالیا در بیانیه‌ای اعلام کرد: تعدادی از وب‌سایت‌های مخرب و کدهای تایید نشده و غیر‌رسمی در فضای آنلاین منتشر شده‌اند و با ادعای کمک به کاربران برای حل مشکل قطعی سراسری ناشی از آپدیتCrowdStrike کاربران را فریب می‌دهند. استرالیا نیز یکی از کشورهای متعددی بود که تحت تاثیر این اختلال قرار گرفت.
به‌روزرسانی امنیتی معیوب کنترل نشده بود
از سوی دیگر، کارشناسان امنیتی می‌گویند این به‌روزرسانی، ظاهرا قبل از انتشار، تحت بررسی‌های کیفی کافی قرار نگرفته است. جدیدترین نسخه نرم‌افزار فالکون سنسور (کراود استرایک) قرار بود سیستم‌های مشتریان این شرکت را با به‌روزرسانی تهدیدهایی که در برابر آنها دفاع می‌کند، در برابر هک ایمن‌تر کند، اما کد معیوب در فایل‌های به‌روزرسانی، منجربه یکی از گسترده‌ترین قطعی‌های فناوری در سال‌های اخیر برای شرکت‌هایی شد که از سیستم‌عامل ویندوز مایکروسافت استفاده می‌کردند. استیو کاب، مدیر ارشد امنیتی در شرکت «سکیوریتی کارد» که برخی سیستم‌هایش دچار این مشکل شدند، گفت: «آنچه به نظر می‌رسد، احتمالا این است که تست این کد، به نحوی انجام نشده یا نادیده گرفته شده است. مشکلات مربوط به این کد معیوب، روز جمعه پس از آنکه کاربران تصاویری از رایانه‌هایی با صفحه‌ نمایش آبی که پیام‌های خطا را نشان می‌دهند، در شبکه‌های اجتماعی منتشر کردند، به سرعت مورد توجه قرار گرفت. صفحه آبی در صنعت فناوری به عنوان «صفحه نمایش آبی مرگ» شناخته می‌شود.
پاتریک واردل، محقق امنیتی که در بررسی تهدیدها علیه سیستم‌ عامل‌ها تخصص دارد، به رویترز گفت که تجزیه و تحلیل او، کد عامل این اختلال را شناسایی کرد. مشکل به‌روزرسانی در فایلی است که حاوی اطلاعات پیکربندی یا سیگنچرهاست. چنین سیگنچرهایی، کدهایی هستند که انواع خاصی از کدهای مخرب یا بدافزار را شناسایی می‌کنند. به گفته این محقق امنیتی، امر کاملا متداولی است که محصولات امنیتی، سیگنچرهای خود را مثلا روزی یک بار، به‌روز می‌کنند زیرا به‌طور مداوم، بدافزارهای جدید را رصد می‌کنند و به این دلیل است که می‌خواهند مطمئن شوند از مشتریان خود در برابر جدیدترین تهدیدها، محافظت می‌کنند. تداول به‌روزرسانی‌ها، احتمالا دلیل آن بوده که «کراود استرایک» آن‌ را چندان تست نکرده است. مشخص نیست این کد معیوب چگونه وارد به‌روزرسانی شد و چرا قبل از انتشار برای مشتریان شناسایی نشد.
جان هاموند، محقق اصلی امنیت در شرکت «هانترس لَبز» می‌گوید: در حالت ایده‌آل، این به‌روزرسانی ابتدا در یک محیط محدود منتشر می‌شد. این یک رویکرد امن‌تر برای جلوگیری از یک آشفتگی بزرگ مانند این است. سایر شرکت‌های امنیتی در گذشته، موارد مشابهی را تجربه کرده‌اند. به‌روزرسانی معیوب آنتی‌ویروس مکافی، در سال ۲۰۱۰ صدها‌ هزار رایانه را از کار انداخت، اما تاثیر اختلال روز گذشته، نشان‌دهنده نفوذ و تسلط «کراود استرایک» است. براساس گزارش رویترز، بیش از نیمی از شرکت‌های «فورچون ۵۰۰» و بسیاری از سازمان‌های دولتی آمریکا نظیر آژانس امنیت سایبری آمریکا، آژانس امنیت سایبری و امنیت زیرساخت، از نرم‌افزار این شرکت استفاده می‌کنند.