بهروزرسانی نرمافزار امنیت سایبری پركاربرد شركت، بررسی كیفی نشده بود
به گزارش پایگاه خبری بهره ورنیوز به نقل از تعادل، از کار افتادن سیستمهای رایانهای مشتریان در روز جمعه در سطح جهانی شد، ظاهرا قبل از انتشار، تحت بررسیهای كیفی كافی قرار نگرفته است؛ در این میان كارشناسان امنیتی میگویند بهروزرسانی معمول نرمافزار امنیت سایبری پركاربرد شركت كراود استرایك كه باعث از كار افتادن سیستمهای رایانهای مشتریان در روز جمعه در سطح جهانی شد، ظاهرا قبل از انتشار، تحت بررسیهای كیفی كافی قرار نگرفته است.
جدیدترین نسخه نرمافزار «فالكون سنسور» (Falcon Sensor) «كراود استرایك» قرار بود سیستمهای مشتریان این شركت را با بهروزرسانی تهدیدهایی كه در برابر آنها دفاع میكند، در برابر هك ایمنتر كند. اما كد معیوب در فایلهای بهروزرسانی، منجر به یكی از گستردهترین قطعیهای فناوری در سالهای اخیر برای شركتهایی شد كه از سیستم عامل ویندوز مایكروسافت استفاده میكردند. سیستمهای بانكها، خطوط هوایی، بیمارستانها و ادارات دولتی در سراسر جهان، دچار اختلال شدند.
«كراود استرایك» اطلاعاتی را برای تعمیر سیستمهای آسیبدیده منتشر كرد، اما كارشناسان میگویند كه بازگرداندن آنها به وضعیت عادی، زمان میبرد زیرا نیاز به حذف دستی كد معیوب دارد. استیو كاب، مدیر ارشد امنیتی در شركت «سكیوریتی كارد»، كه برخی از سیستمهایش دچار این مشكل شدند، گفت: «آنچه به نظر میرسد، احتمالا این است كه تست این كد، به نحوی انجام نشده یا نادیده گرفته شده است.
مشكلات مربوط به این كد معیوب، روز جمعه پس از آنكه كاربران تصاویری از رایانههایی با صفحه نمایش آبی كه پیامهای خطا را نشان میدهند، در شبكههای اجتماعی منتشر كردند، به سرعت مورد توجه قرار گرفت. صفحه آبی در صنعت فناوری به عنوان «صفحه نمایش آبی مرگ» شناخته میشود. اختلال روز جمعه، در بحبوحه یك توفان تمام عیار اتفاق افتاد زیرا هر دو شركت مایكروسافت و كراود استرایك، سهم بازار بزرگی دارند كه به محصولات آنها متكی است.
نایجل فیر، استاد امنیت سایبری در دانشگاه موناش استرالیا، در این باره گفت: مطمئنم كه رگولاتورهای جهانی، این موضوع را بررسی خواهند كرد. رقابت محدودی در سطح جهانی برای سیستمهای عامل و همچنین برای محصولات امنیت سایبری در مقیاس بزرگ مانند محصولاتی كه كراود استرایك ارایه میكند، وجود دارد.
قطعی روز جمعه بهشدت خطوط هوایی را دچار مشكل كرد زیرا بسیاری از آنها برای چك و سوار شدن مسافران به هواپیما، به بلیتهای دیجیتال متكی بودند. برخی از مسافران، عكسهایی را در شبكههای اجتماعی از كارتهای پرواز دستنویس ارایه شده توسط كاركنان خطوط هوایی منتشر كردند.
دیگران فقط در صورتی میتوانستند پرواز كنند كه بلیت خود را چاپ كرده بودند. این استاد امنیت سایبری گفت: تصور میكنم برای سازمانهایی با هر شكل و اندازهای، بسیار مهم است كه واقعا به مدیریت ریسك خود نگاه كنند و رویكرد همه ریسكها را مورد ملاحظه قرار دهند.
پس از حل این اختلال، شركتها مشغول رسیدگی به انبوهی از پروازهای به تاخیر افتاده و لغو شده و وقت ملاقات پزشكی، سفارشهای به تاخیر افتاده و مسائل دیگری بودند كه حل آنها، ممكن است چند روزی زمان ببرد. كسب و كارها هم با سوالاتی روبرو هستند كه چگونه از اختلالات آتی ناشی از فناوری، اجتناب كنند و به عبارت دیگر، سیستمهای خود را ایمن كنند.
عوامل اختلال
آی تی جهانی روز جمعه كه باعث زمین گیر شدند پروازها و فلج شدن خدمات بانكی و درمانی شد، قبل از این هم اتفاق افتاده بودند و تا زمانیكه برنامههای احتیاطی بیشتر در شبكهها بهكار گرفته نشود و سازمانها، پشتیبانهای بهتری را مستقر نكنند، دوباره اتفاق خواهد افتاد.
اختلال روز جمعه، ناشی از یك بهروزرسانی بود كه توسط شركت امنیت سایبری امریكایی «كراود استرایك» (CrowdStrike) روز جمعه به مشتریانش عرضه شده بود. این بهروزرسانی در سیستم عامل ویندوز مایكروسافت، مشكل پیدا كرد و باعث شد دستگاههای مجهز به این سیستم عامل در سراسر جهان از كار بیفتند. »كراود استرایك» یكی از بزرگترین سهمها را در بازار امنیت سایبری بسیار رقابتی در اختیار دارد كه چنین ابزارهایی را ارایه میدهد.
این شركت امنیت سایبری، یك شركت ۸۳ میلیارد دلاری با بیش از ۲۰ هزار مشتری در سراسر جهان است. موقعیت این شركت باعث شد برخی از تحلیلگران صنعت این سوال را مطرح كنند كه آیا كنترل بر چنین نرم افزارهای مهمی از نظر عملیاتی، باید در دست شركتهای انگشت شماری باقی بماند. اما این قطعی، همچنین این نگرانی را در میان كارشناسان به وجود آورده است كه بسیاری از سازمانها برای اجرای طرحهای اضطراری در هنگام وقوع اختلال در یك سیستم فناوری اطلاعات یا نرمافزار درون آن، آمادگی كافی ندارند.
در عین حال، بلایای دیجیتالی قابل حل بیشتری در افق دیده میشود و شاید با بزرگترین چالش جهانیای تی از زمان «باگ هزاره» كه «مشكل ۲۰۳۸» خواهد بود، كمتر از ۱۴ سال دیگر زمان داشته باشیم و این بار، جهان وابستگی بسیار بیشتری به رایانهها پیدا كرده است. سیاران مارتین، رییس سابق مركز امنیت سایبری ملی انگلیس، میگوید: ما واقعا در مدیریت جنبههای ایمنی فناوری در خصوص خودروها، قطارها و هواپیماها خوب هستیم. آنچه در آن بد هستیم، ارایه خدمات است.
وی با اشاره به یك واقعه اخیر باج افزاری كه سرویس بهداشت ملی انگلیس را تحت تاثیر قرار داد، گفت: نگاه كنید چند هفته پیش، برای سیستم بهداشتی لندن چه اتفاقی افتاد. آنها هك شدند، و این اتفاق، باعث شد كلی از فعالیتها لغو شود كه از نظر فیزیكی خطرناك است. مارتین گفت: سازمانها باید سیستمهای فناوری اطلاعات خود را بررسی كنند و اطمینان حاصل كنند كه به اندازه كافی، كنترل ایمنی از خرابی و افزونگیها در این سیستمها وجود دارد تا در صورت قطعی، عملیاتی بمانند.
اینك آخرالزمان
اختلال روز جمعه، آخرین باری نیست كه وابستگی دنیا به رایانهها و محصولاتای تی برای خدمات اولیه را یادآور میشود. حدود ۱۴ سال دیگر، دنیا با مشكل رایانهای مبتنی بر زمان مشابه با باگ هزاره به نام مشكل ۲۰۳۸ مواجه خواهد شد.
«باگ هزاره» یا «Y۲K» به این دلیل اتفاق افتاد كه رایانههای اولیه تنها با شمارش دو رقم آخر سال، فضای گران قیمت حافظه را ذخیره كردند، به این معنی كه بسیاری از سیستمها نمیتوانستند بین سالهای ۱۹۰۰ و ۲۰۰۰ تمایز قائل شوند كه منجر به خطاهای اساسی شد. هزینه رفع این مشكل در سالهای قبل از سال ۲۰۰۰، صورت حساب جهانی صدها میلیارد دلار را به همراه داشت.
«مشكل ۲۰۳۸» یا آپوكالیپس كه در ساعت ۰۳۱۴ GMT در ۱۹ ژانویه ۲۰۳۸ آغاز میشود، در اصل همان مشكل است. بسیاری از رایانهها گذر زمان را با اندازهگیری تعداد ثانیهها از نیمه شب اول ژانویه ۱۹۷۰ میشمارند كه به آن «عصر» نیز میگویند. این ثانیهها به عنوان یك دنباله محدود از صفرها و یكها یا «بیتها» ذخیره میشوند، اما برای بسیاری از رایانهها، تعداد بیتهایی كه میتوانند ذخیره كرد، به حداكثر مقدار خود در سال ۲۰۳۸ میرسد.
بر اساس گزارش رویترز، سیاران مارتین میگوید در حال حاضر وضعیتی داریم كه در آن یك اختلال بزرگ جهانی وجود دارد، زیرا نمیتوانیم از نظر اداری با آن كنار بیاییم. میتوانیم از نظر ایمنی كنار بیاییم، اما نمیتوانیم از نظر ارایه خدمات وقتی شبكههای مهمی از كار بیفتند، كاری كنیم.
هرچندCrwodStrike چندان مشهور نیست اما این شركت ۸۳ میلیارد دلاری بیش از ۲۰ هزار عضو از جمله آمازون و مایكروسافت در سراسر جهان دارد؛ CrwodStrike یكی از بزرگترین شركتهای بازار امنیت سایبری است و همین امر سوالاتی درباره اینكه آیا كنترل چنین نرم افزار حیاتی باید در اختیار چند شركت محدود باشد یا خیر برای تحلیلگران به وجود آورده است.
این اختلال همچنین این نگرانی را به وجود آورده كه بسیاری از سازمانها برنامههای احتیاطی برای اختلال در سیستمهای فناوری اطلاعات خود ندارند. به گفته كارشناسان تا زمانیكه اقدامات احتیاطی در شبكهها در نظر گرفته نشود و سازمانها خدمات پشتیبانی بهتری ارایه نكنند، چنین اختلالاتی در آینده نیز اتفاق خواهند افتاد.
هرچند مقیاس اختلاس بسیار عظیم بود اما از آنجا كه فقط سیستمهایی كه با نرم افزار این شركت كار میكردند، تعطیل شدند، حجم آن قابل اندازهگیری نیست. از سوی دیگر آژانس امنیت سایبری و زیرساخت امنیت امریكا اعلام كرد هكرها از این اختلال برای حملات فیشینگ و اقدامات مخرب استفاده كردند..
بهروزرسانی امنیتی معیوب كنترل نشده بود
كارشناسان امنیتی میگویند بهروزرسانی معمول نرمافزار امنیت سایبری پركاربرد شركت كراود استرایك (CrowdStrike) كه باعث از كار افتادن سیستمهای رایانهای مشتریان در روز جمعه در سطح جهانی شد، ظاهرا قبل از انتشار، تحت بررسیهای كیفی كافی قرار نگرفته است.
پاتریك واردل، محقق امنیتی كه در بررسی تهدیدها علیه سیستم عاملها تخصص دارد، به رویترز گفت: تجزیه و تحلیل او، كد عامل این اختلال را شناسایی كرد. مشكل بهروزرسانی در فایلی است كه حاوی اطلاعات پیكربندی یا سیگنچرها است. چنین سیگنچرهایی، كدهایی هستند كه انواع خاصی از كدهای مخرب یا بدافزار را شناسایی میكنند.
به گفته این محقق امنیتی، امر كاملا متداولی است كه محصولات امنیتی، سیگنچرهای خود را مثلا روزی یك بار، بهروز میكنند زیرا بهطور مداوم، بدافزارهای جدید را رصد میكنند و به این دلیل است كه میخواهند مطمئن شوند از مشتریان خود در برابر جدیدترین تهدیدها، محافظت میكنند.
تداول بهروزرسانیها، احتمالا دلیل آن بوده كه است كه «كراود استرایك» آن را چندان تست نكرده است. مشخص نیست این كد معیوب چگونه وارد بهروزرسانی شد و چرا قبل از انتشار برای مشتریان شناسایی نشد. جان هاموند، محقق اصلی امنیت در شركت «هانترس لبز»، میگوید: در حالت ایدهآل، این به روزرسانی ابتدا در یك محیط محدود منتشر میشد. این یك رویكرد امنتر برای جلوگیری از یك آشفتگی بزرگ مانند این است. سایر شركتهای امنیتی در گذشته، موارد مشابهی را تجربه كردهاند.
بهروزرسانی معیوب آنتی ویروس مكافی، در سال ۲۰۱۰ صدها هزار رایانه را از كار انداخت. اما تاثیر اختلال روز گذشته، نشاندهنده نفوذ و تسلط «كراود استرایك» است. بر اساس گزارش رویترز، بیش از نیمی از شركتهای «فورچون ۵۰۰» و بسیاری از سازمانهای دولتی امریكا نظیر آژانس امنیت سایبری امریكا، آژانس امنیت سایبری و امنیت زیرساخت، از نرم افزار این شركت استفاده میكنند.