بهره‌وری نوآوری

پس‌لرزه‌های آخرالزمان دیجیتالی ادامه دارد

31 تیر 1403

به‌روزرسانی نرم‌افزار امنیت سایبری پركاربرد شركت، بررسی كیفی نشده بود

به گزارش پایگاه خبری بهره ورنیوز به نقل از تعادل، از کار افتادن سیستم‌های رایانه‌ای مشتریان در روز جمعه در سطح جهانی شد، ظاهرا قبل از انتشار، تحت بررسی‌های كیفی كافی قرار نگرفته است؛ در این میان كارشناسان امنیتی می‌گویند به‌روزرسانی معمول نرم‌افزار امنیت سایبری پركاربرد شركت كراود استرایك كه باعث از كار افتادن سیستم‌های رایانه‌ای مشتریان در روز جمعه در سطح جهانی شد، ظاهرا قبل از انتشار، تحت بررسی‌های كیفی كافی قرار نگرفته است.

جدیدترین نسخه نرم‌افزار «فالكون سنسور» (Falcon Sensor) «كراود استرایك» قرار بود سیستم‌های مشتریان این شركت را با به‌روزرسانی تهدیدهایی كه در برابر آنها دفاع می‌كند، در برابر هك ایمن‌تر كند. اما كد معیوب در فایل‌های به‌روزرسانی، منجر به یكی از گسترده‌ترین قطعی‌های فناوری در سال‌های اخیر برای شركت‌هایی شد كه از سیستم عامل ویندوز مایكروسافت استفاده می‌كردند. سیستم‌های بانك‌ها، خطوط هوایی، بیمارستان‌ها و ادارات دولتی در سراسر جهان، دچار اختلال شدند.

«كراود استرایك» اطلاعاتی را برای تعمیر سیستم‌های آسیب‌دیده منتشر كرد، اما كارشناسان می‌گویند كه بازگرداندن آنها به وضعیت عادی، زمان می‌برد زیرا نیاز به حذف دستی كد معیوب دارد. استیو كاب، مدیر ارشد امنیتی در شركت «سكیوریتی كارد»، كه برخی از سیستم‌هایش دچار این مشكل شدند، گفت: «آنچه به نظر می‌رسد، احتمالا این است كه تست این كد، به نحوی انجام نشده یا نادیده گرفته شده است.

مشكلات مربوط به این كد معیوب، روز جمعه پس از آنكه كاربران تصاویری از رایانه‌هایی با صفحه‌ نمایش آبی كه پیام‌های خطا را نشان می‌دهند، در شبكه‌های اجتماعی منتشر كردند، به سرعت مورد توجه قرار گرفت. صفحه آبی در صنعت فناوری به عنوان «صفحه نمایش آبی مرگ» شناخته می‌شود. اختلال روز جمعه، در بحبوحه یك توفان تمام عیار اتفاق افتاد زیرا هر دو شركت مایكروسافت و كراود استرایك، سهم بازار بزرگی دارند كه به محصولات آنها متكی است.

نایجل فیر، استاد امنیت سایبری در دانشگاه موناش استرالیا، در این باره گفت: مطمئنم كه رگولاتورهای جهانی، این موضوع را بررسی خواهند كرد. رقابت محدودی در سطح جهانی برای سیستم‌های عامل و همچنین برای محصولات امنیت سایبری در مقیاس بزرگ مانند محصولاتی كه كراود استرایك ارایه می‌كند، وجود دارد.

قطعی روز جمعه به‌شدت خطوط هوایی را دچار مشكل كرد زیرا بسیاری از آنها برای چك و سوار شدن مسافران به هواپیما، به بلیت‌های دیجیتال متكی بودند. برخی از مسافران، عكس‌هایی را در شبكه‌های اجتماعی از كارت‌های پرواز دست‌نویس ارایه شده توسط كاركنان خطوط هوایی منتشر كردند.

دیگران فقط در صورتی می‌توانستند پرواز كنند كه بلیت خود را چاپ كرده بودند. این استاد امنیت سایبری گفت: تصور می‌كنم برای سازمان‌هایی با هر شكل و اندازه‌ای، بسیار مهم است كه واقعا به مدیریت ریسك خود نگاه كنند و رویكرد همه ریسك‌ها را مورد ملاحظه قرار دهند.

پس از حل این اختلال، شركت‌ها مشغول رسیدگی به انبوهی از پروازهای به تاخیر افتاده و لغو شده و وقت ملاقات پزشكی، سفارش‌های به تاخیر افتاده و مسائل دیگری بودند كه حل آنها، ممكن است چند روزی زمان ببرد. كسب و كارها هم با سوالاتی روبرو هستند كه چگونه از اختلالات آتی ناشی از فناوری، اجتناب كنند و به عبارت دیگر، سیستم‌های خود را ایمن كنند.

عوامل اختلال

آی تی جهانی روز جمعه كه باعث زمین گیر شدند پروازها و فلج شدن خدمات بانكی و درمانی شد، قبل از این هم اتفاق افتاده بودند و تا زمانی‌كه برنامه‌های احتیاطی بیشتر در شبكه‌ها به‌كار گرفته نشود و سازمان‌ها، پشتیبان‌های بهتری را مستقر نكنند، دوباره اتفاق خواهد افتاد.

اختلال روز جمعه، ناشی از یك به‌روزرسانی بود كه توسط شركت امنیت سایبری امریكایی «كراود استرایك» (CrowdStrike) روز جمعه به مشتریانش عرضه شده بود. این به‌روزرسانی در سیستم عامل ویندوز مایكروسافت، مشكل پیدا كرد و باعث شد دستگاه‌های مجهز به این سیستم عامل در سراسر جهان از كار بیفتند. »كراود استرایك» یكی از بزرگ‌ترین سهم‌ها را در بازار امنیت سایبری بسیار رقابتی در اختیار دارد كه چنین ابزارهایی را ارایه می‌دهد.

این شركت امنیت سایبری، یك شركت ۸۳ میلیارد دلاری با بیش از ۲۰ هزار مشتری در سراسر جهان است. موقعیت این شركت باعث شد برخی از تحلیلگران صنعت این سوال را مطرح كنند كه آیا كنترل بر چنین نرم افزارهای مهمی از نظر عملیاتی، باید در دست شركت‌های انگشت شماری باقی بماند. اما این قطعی، همچنین این نگرانی‌ را در میان كارشناسان به وجود آورده است كه بسیاری از سازمان‌ها برای اجرای طرح‌های اضطراری در هنگام وقوع اختلال در یك سیستم فناوری اطلاعات یا نرم‌افزار درون آن، آمادگی كافی ندارند.

در عین حال، بلایای دیجیتالی قابل حل بیشتری در افق دیده می‌شود و شاید با بزرگ‌ترین چالش جهانی‌ای تی از زمان «باگ هزاره» كه «مشكل ۲۰۳۸» خواهد بود، كمتر از ۱۴ سال دیگر زمان داشته باشیم و این بار، جهان وابستگی بسیار بیشتری به رایانه‌ها پیدا كرده است. سیاران مارتین، رییس سابق مركز امنیت سایبری ملی انگلیس، می‌گوید: ما واقعا در مدیریت جنبه‌های ایمنی فناوری در خصوص خودروها، قطارها و هواپیماها خوب هستیم. آنچه در آن بد هستیم، ارایه خدمات است.

وی با اشاره به یك واقعه اخیر باج افزاری كه سرویس بهداشت ملی انگلیس را تحت تاثیر قرار داد، گفت: نگاه كنید چند هفته پیش، برای سیستم بهداشتی لندن چه اتفاقی افتاد. آنها هك شدند، و این اتفاق، باعث شد كلی از فعالیت‌ها لغو شود كه از نظر فیزیكی خطرناك است. مارتین گفت: سازمان‌ها باید سیستم‌های فناوری اطلاعات خود را بررسی كنند و اطمینان حاصل كنند كه به اندازه كافی، كنترل ایمنی از خرابی و افزونگی‌ها در این سیستم‌ها وجود دارد تا در صورت قطعی، عملیاتی بمانند.

اینك آخرالزمان

اختلال روز جمعه، آخرین باری نیست كه وابستگی دنیا به رایانه‌ها و محصولات‌ای تی برای خدمات اولیه را یادآور می‌شود. حدود ۱۴ سال دیگر، دنیا با مشكل رایانه‌ای مبتنی بر زمان مشابه با باگ هزاره به نام مشكل ۲۰۳۸ مواجه خواهد شد.

«باگ هزاره» یا «Y۲K» به این دلیل اتفاق افتاد كه رایانه‌های اولیه تنها با شمارش دو رقم آخر سال، فضای گران قیمت حافظه را ذخیره كردند، به این معنی كه بسیاری از سیستم‌ها نمی‌توانستند بین سال‌های ۱۹۰۰ و ۲۰۰۰ تمایز قائل شوند كه منجر به خطاهای اساسی شد. هزینه رفع این مشكل در سال‌های قبل از سال ۲۰۰۰، صورت حساب جهانی صدها میلیارد دلار را به همراه داشت.

«مشكل ۲۰۳۸» یا آپوكالیپس كه در ساعت ۰۳۱۴ GMT در ۱۹ ژانویه ۲۰۳۸ آغاز می‌شود، در اصل همان مشكل است. بسیاری از رایانه‌ها گذر زمان را با اندازه‌گیری تعداد ثانیه‌ها از نیمه شب اول ژانویه ۱۹۷۰ می‌شمارند كه به آن «عصر» نیز می‌گویند. این ثانیه‌ها به عنوان یك دنباله محدود از صفرها و یك‌ها یا «بیت‌ها» ذخیره می‌شوند، اما برای بسیاری از رایانه‌ها، تعداد بیت‌هایی كه می‌توانند ذخیره كرد، به حداكثر مقدار خود در سال ۲۰۳۸ می‌رسد.

بر اساس گزارش رویترز، سیاران مارتین می‌گوید در حال حاضر وضعیتی داریم كه در آن یك اختلال بزرگ جهانی وجود دارد، زیرا نمی‌توانیم از نظر اداری با آن كنار بیاییم. می‌توانیم از نظر ایمنی كنار بیاییم، اما نمی‌توانیم از نظر ارایه خدمات وقتی شبكه‌های مهمی از كار بیفتند، كاری كنیم.

هرچندCrwodStrike چندان مشهور نیست اما این شركت ۸۳ میلیارد دلاری بیش از ۲۰ هزار عضو از جمله آمازون و مایكروسافت در سراسر جهان دارد؛ CrwodStrike یكی از بزرگ‌ترین شركت‌های بازار امنیت سایبری است و همین امر سوالاتی درباره اینكه آیا كنترل چنین نرم افزار حیاتی باید در اختیار چند شركت محدود باشد یا خیر برای تحلیلگران به وجود آورده است.

این اختلال همچنین این نگرانی را به وجود آورده كه بسیاری از سازمان‌ها برنامه‌های احتیاطی برای اختلال در سیستم‌های فناوری اطلاعات خود ندارند. به گفته كارشناسان تا زمانیكه اقدامات احتیاطی در شبكه‌ها در نظر گرفته نشود و سازمان‌ها خدمات پشتیبانی بهتری ارایه نكنند، چنین اختلالاتی در آینده نیز اتفاق خواهند افتاد.

هرچند مقیاس اختلاس بسیار عظیم بود اما از آنجا كه فقط سیستم‌هایی كه با نرم افزار این شركت كار می‌كردند، تعطیل شدند، حجم آن قابل اندازه‌گیری نیست. از سوی دیگر آژانس امنیت سایبری و زیرساخت امنیت امریكا اعلام كرد هكرها از این اختلال برای حملات فیشینگ و اقدامات مخرب استفاده كردند..

به‌روزرسانی امنیتی معیوب كنترل نشده بود

كارشناسان امنیتی می‌گویند به‌روزرسانی معمول نرم‌افزار امنیت سایبری پركاربرد شركت كراود استرایك (CrowdStrike) كه باعث از كار افتادن سیستم‌های رایانه‌ای مشتریان در روز جمعه در سطح جهانی شد، ظاهرا قبل از انتشار، تحت بررسی‌های كیفی كافی قرار نگرفته است.

پاتریك واردل، محقق امنیتی كه در بررسی تهدیدها علیه سیستم عامل‌ها تخصص دارد، به رویترز گفت: تجزیه و تحلیل او، كد عامل این اختلال را شناسایی كرد. مشكل به‌روزرسانی در فایلی است كه حاوی اطلاعات پیكربندی یا سیگنچرها است. چنین سیگنچرهایی، كدهایی هستند كه انواع خاصی از كدهای مخرب یا بدافزار را شناسایی می‌كنند.

به گفته این محقق امنیتی، امر كاملا متداولی است كه محصولات امنیتی، سیگنچرهای خود را مثلا روزی یك بار، به‌روز می‌كنند زیرا به‌طور مداوم، بدافزارهای جدید را رصد می‌كنند و به این دلیل است كه می‌خواهند مطمئن شوند از مشتریان خود در برابر جدیدترین تهدیدها، محافظت می‌كنند.

تداول به‌روزرسانی‌ها، احتمالا دلیل آن بوده كه است كه «كراود استرایك» آن‌ را چندان تست نكرده است. مشخص نیست این كد معیوب چگونه وارد به‌روزرسانی شد و چرا قبل از انتشار برای مشتریان شناسایی نشد. جان هاموند، محقق اصلی امنیت در شركت «هانترس لبز»، می‌گوید: در حالت ایده‌آل، این به روزرسانی ابتدا در یك محیط محدود منتشر می‌شد. این یك رویكرد امن‌تر برای جلوگیری از یك آشفتگی بزرگ مانند این است. سایر شركت‌های امنیتی در گذشته، موارد مشابهی را تجربه كرده‌اند.

به‌روزرسانی معیوب آنتی ویروس مكافی، در سال ۲۰۱۰ صدها هزار رایانه را از كار انداخت. اما تاثیر اختلال روز گذشته، نشان‌دهنده نفوذ و تسلط «كراود استرایك» است. بر اساس گزارش رویترز، بیش از نیمی از شركت‌های «فورچون ۵۰۰» و بسیاری از سازمان‌های دولتی امریكا نظیر آژانس امنیت سایبری امریكا، آژانس امنیت سایبری و امنیت زیرساخت، از نرم افزار این شركت استفاده می‌كنند.

اشتراک گذاری:



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *