پس‌لرزه‌های آخرالزمان دیجیتالی ادامه دارد

به‌روزرسانی نرم‌افزار امنیت سایبری پرکاربرد شرکت، بررسی کیفی نشده بود

به گزارش پایگاه خبری بهره ورنیوز به نقل از تعادل، از کار افتادن سیستم‌های رایانه‌ای مشتریان در روز جمعه در سطح جهانی شد، ظاهرا قبل از انتشار، تحت بررسی‌های کیفی کافی قرار نگرفته است؛ در این میان کارشناسان امنیتی می‌گویند به‌روزرسانی معمول نرم‌افزار امنیت سایبری پرکاربرد شرکت کراود استرایک که باعث از کار افتادن سیستم‌های رایانه‌ای مشتریان در روز جمعه در سطح جهانی شد، ظاهرا قبل از انتشار، تحت بررسی‌های کیفی کافی قرار نگرفته است.

جدیدترین نسخه نرم‌افزار «فالکون سنسور» (Falcon Sensor) «کراود استرایک» قرار بود سیستم‌های مشتریان این شرکت را با به‌روزرسانی تهدیدهایی که در برابر آنها دفاع می‌کند، در برابر هک ایمن‌تر کند. اما کد معیوب در فایل‌های به‌روزرسانی، منجر به یکی از گسترده‌ترین قطعی‌های فناوری در سال‌های اخیر برای شرکت‌هایی شد که از سیستم عامل ویندوز مایکروسافت استفاده می‌کردند. سیستم‌های بانک‌ها، خطوط هوایی، بیمارستان‌ها و ادارات دولتی در سراسر جهان، دچار اختلال شدند.

«کراود استرایک» اطلاعاتی را برای تعمیر سیستم‌های آسیب‌دیده منتشر کرد، اما کارشناسان می‌گویند که بازگرداندن آنها به وضعیت عادی، زمان می‌برد زیرا نیاز به حذف دستی کد معیوب دارد. استیو کاب، مدیر ارشد امنیتی در شرکت «سکیوریتی کارد»، که برخی از سیستم‌هایش دچار این مشکل شدند، گفت: «آنچه به نظر می‌رسد، احتمالا این است که تست این کد، به نحوی انجام نشده یا نادیده گرفته شده است.

مشکلات مربوط به این کد معیوب، روز جمعه پس از آنکه کاربران تصاویری از رایانه‌هایی با صفحه‌ نمایش آبی که پیام‌های خطا را نشان می‌دهند، در شبکه‌های اجتماعی منتشر کردند، به سرعت مورد توجه قرار گرفت. صفحه آبی در صنعت فناوری به عنوان «صفحه نمایش آبی مرگ» شناخته می‌شود. اختلال روز جمعه، در بحبوحه یک توفان تمام عیار اتفاق افتاد زیرا هر دو شرکت مایکروسافت و کراود استرایک، سهم بازار بزرگی دارند که به محصولات آنها متکی است.

نایجل فیر، استاد امنیت سایبری در دانشگاه موناش استرالیا، در این باره گفت: مطمئنم که رگولاتورهای جهانی، این موضوع را بررسی خواهند کرد. رقابت محدودی در سطح جهانی برای سیستم‌های عامل و همچنین برای محصولات امنیت سایبری در مقیاس بزرگ مانند محصولاتی که کراود استرایک ارایه می‌کند، وجود دارد.

قطعی روز جمعه به‌شدت خطوط هوایی را دچار مشکل کرد زیرا بسیاری از آنها برای چک و سوار شدن مسافران به هواپیما، به بلیت‌های دیجیتال متکی بودند. برخی از مسافران، عکس‌هایی را در شبکه‌های اجتماعی از کارت‌های پرواز دست‌نویس ارایه شده توسط کارکنان خطوط هوایی منتشر کردند.

دیگران فقط در صورتی می‌توانستند پرواز کنند که بلیت خود را چاپ کرده بودند. این استاد امنیت سایبری گفت: تصور می‌کنم برای سازمان‌هایی با هر شکل و اندازه‌ای، بسیار مهم است که واقعا به مدیریت ریسک خود نگاه کنند و رویکرد همه ریسک‌ها را مورد ملاحظه قرار دهند.

پس از حل این اختلال، شرکت‌ها مشغول رسیدگی به انبوهی از پروازهای به تاخیر افتاده و لغو شده و وقت ملاقات پزشکی، سفارش‌های به تاخیر افتاده و مسائل دیگری بودند که حل آنها، ممکن است چند روزی زمان ببرد. کسب و کارها هم با سوالاتی روبرو هستند که چگونه از اختلالات آتی ناشی از فناوری، اجتناب کنند و به عبارت دیگر، سیستم‌های خود را ایمن کنند.

عوامل اختلال

آی تی جهانی روز جمعه که باعث زمین گیر شدند پروازها و فلج شدن خدمات بانکی و درمانی شد، قبل از این هم اتفاق افتاده بودند و تا زمانی‌که برنامه‌های احتیاطی بیشتر در شبکه‌ها به‌کار گرفته نشود و سازمان‌ها، پشتیبان‌های بهتری را مستقر نکنند، دوباره اتفاق خواهد افتاد.

اختلال روز جمعه، ناشی از یک به‌روزرسانی بود که توسط شرکت امنیت سایبری امریکایی «کراود استرایک» (CrowdStrike) روز جمعه به مشتریانش عرضه شده بود. این به‌روزرسانی در سیستم عامل ویندوز مایکروسافت، مشکل پیدا کرد و باعث شد دستگاه‌های مجهز به این سیستم عامل در سراسر جهان از کار بیفتند. »کراود استرایک» یکی از بزرگ‌ترین سهم‌ها را در بازار امنیت سایبری بسیار رقابتی در اختیار دارد که چنین ابزارهایی را ارایه می‌دهد.

این شرکت امنیت سایبری، یک شرکت ۸۳ میلیارد دلاری با بیش از ۲۰ هزار مشتری در سراسر جهان است. موقعیت این شرکت باعث شد برخی از تحلیلگران صنعت این سوال را مطرح کنند که آیا کنترل بر چنین نرم افزارهای مهمی از نظر عملیاتی، باید در دست شرکت‌های انگشت شماری باقی بماند. اما این قطعی، همچنین این نگرانی‌ را در میان کارشناسان به وجود آورده است که بسیاری از سازمان‌ها برای اجرای طرح‌های اضطراری در هنگام وقوع اختلال در یک سیستم فناوری اطلاعات یا نرم‌افزار درون آن، آمادگی کافی ندارند.

در عین حال، بلایای دیجیتالی قابل حل بیشتری در افق دیده می‌شود و شاید با بزرگ‌ترین چالش جهانی‌ای تی از زمان «باگ هزاره» که «مشکل ۲۰۳۸» خواهد بود، کمتر از ۱۴ سال دیگر زمان داشته باشیم و این بار، جهان وابستگی بسیار بیشتری به رایانه‌ها پیدا کرده است. سیاران مارتین، رییس سابق مرکز امنیت سایبری ملی انگلیس، می‌گوید: ما واقعا در مدیریت جنبه‌های ایمنی فناوری در خصوص خودروها، قطارها و هواپیماها خوب هستیم. آنچه در آن بد هستیم، ارایه خدمات است.

وی با اشاره به یک واقعه اخیر باج افزاری که سرویس بهداشت ملی انگلیس را تحت تاثیر قرار داد، گفت: نگاه کنید چند هفته پیش، برای سیستم بهداشتی لندن چه اتفاقی افتاد. آنها هک شدند، و این اتفاق، باعث شد کلی از فعالیت‌ها لغو شود که از نظر فیزیکی خطرناک است. مارتین گفت: سازمان‌ها باید سیستم‌های فناوری اطلاعات خود را بررسی کنند و اطمینان حاصل کنند که به اندازه کافی، کنترل ایمنی از خرابی و افزونگی‌ها در این سیستم‌ها وجود دارد تا در صورت قطعی، عملیاتی بمانند.

اینک آخرالزمان

اختلال روز جمعه، آخرین باری نیست که وابستگی دنیا به رایانه‌ها و محصولات‌ای تی برای خدمات اولیه را یادآور می‌شود. حدود ۱۴ سال دیگر، دنیا با مشکل رایانه‌ای مبتنی بر زمان مشابه با باگ هزاره به نام مشکل ۲۰۳۸ مواجه خواهد شد.

«باگ هزاره» یا «Y۲K» به این دلیل اتفاق افتاد که رایانه‌های اولیه تنها با شمارش دو رقم آخر سال، فضای گران قیمت حافظه را ذخیره کردند، به این معنی که بسیاری از سیستم‌ها نمی‌توانستند بین سال‌های ۱۹۰۰ و ۲۰۰۰ تمایز قائل شوند که منجر به خطاهای اساسی شد. هزینه رفع این مشکل در سال‌های قبل از سال ۲۰۰۰، صورت حساب جهانی صدها میلیارد دلار را به همراه داشت.

«مشکل ۲۰۳۸» یا آپوکالیپس که در ساعت ۰۳۱۴ GMT در ۱۹ ژانویه ۲۰۳۸ آغاز می‌شود، در اصل همان مشکل است. بسیاری از رایانه‌ها گذر زمان را با اندازه‌گیری تعداد ثانیه‌ها از نیمه شب اول ژانویه ۱۹۷۰ می‌شمارند که به آن «عصر» نیز می‌گویند. این ثانیه‌ها به عنوان یک دنباله محدود از صفرها و یک‌ها یا «بیت‌ها» ذخیره می‌شوند، اما برای بسیاری از رایانه‌ها، تعداد بیت‌هایی که می‌توانند ذخیره کرد، به حداکثر مقدار خود در سال ۲۰۳۸ می‌رسد.

بر اساس گزارش رویترز، سیاران مارتین می‌گوید در حال حاضر وضعیتی داریم که در آن یک اختلال بزرگ جهانی وجود دارد، زیرا نمی‌توانیم از نظر اداری با آن کنار بیاییم. می‌توانیم از نظر ایمنی کنار بیاییم، اما نمی‌توانیم از نظر ارایه خدمات وقتی شبکه‌های مهمی از کار بیفتند، کاری کنیم.

هرچندCrwodStrike چندان مشهور نیست اما این شرکت ۸۳ میلیارد دلاری بیش از ۲۰ هزار عضو از جمله آمازون و مایکروسافت در سراسر جهان دارد؛ CrwodStrike یکی از بزرگ‌ترین شرکت‌های بازار امنیت سایبری است و همین امر سوالاتی درباره اینکه آیا کنترل چنین نرم افزار حیاتی باید در اختیار چند شرکت محدود باشد یا خیر برای تحلیلگران به وجود آورده است.

این اختلال همچنین این نگرانی را به وجود آورده که بسیاری از سازمان‌ها برنامه‌های احتیاطی برای اختلال در سیستم‌های فناوری اطلاعات خود ندارند. به گفته کارشناسان تا زمانیکه اقدامات احتیاطی در شبکه‌ها در نظر گرفته نشود و سازمان‌ها خدمات پشتیبانی بهتری ارایه نکنند، چنین اختلالاتی در آینده نیز اتفاق خواهند افتاد.

هرچند مقیاس اختلاس بسیار عظیم بود اما از آنجا که فقط سیستم‌هایی که با نرم افزار این شرکت کار می‌کردند، تعطیل شدند، حجم آن قابل اندازه‌گیری نیست. از سوی دیگر آژانس امنیت سایبری و زیرساخت امنیت امریکا اعلام کرد هکرها از این اختلال برای حملات فیشینگ و اقدامات مخرب استفاده کردند..

به‌روزرسانی امنیتی معیوب کنترل نشده بود

کارشناسان امنیتی می‌گویند به‌روزرسانی معمول نرم‌افزار امنیت سایبری پرکاربرد شرکت کراود استرایک (CrowdStrike) که باعث از کار افتادن سیستم‌های رایانه‌ای مشتریان در روز جمعه در سطح جهانی شد، ظاهرا قبل از انتشار، تحت بررسی‌های کیفی کافی قرار نگرفته است.

پاتریک واردل، محقق امنیتی که در بررسی تهدیدها علیه سیستم عامل‌ها تخصص دارد، به رویترز گفت: تجزیه و تحلیل او، کد عامل این اختلال را شناسایی کرد. مشکل به‌روزرسانی در فایلی است که حاوی اطلاعات پیکربندی یا سیگنچرها است. چنین سیگنچرهایی، کدهایی هستند که انواع خاصی از کدهای مخرب یا بدافزار را شناسایی می‌کنند.

به گفته این محقق امنیتی، امر کاملا متداولی است که محصولات امنیتی، سیگنچرهای خود را مثلا روزی یک بار، به‌روز می‌کنند زیرا به‌طور مداوم، بدافزارهای جدید را رصد می‌کنند و به این دلیل است که می‌خواهند مطمئن شوند از مشتریان خود در برابر جدیدترین تهدیدها، محافظت می‌کنند.

تداول به‌روزرسانی‌ها، احتمالا دلیل آن بوده که است که «کراود استرایک» آن‌ را چندان تست نکرده است. مشخص نیست این کد معیوب چگونه وارد به‌روزرسانی شد و چرا قبل از انتشار برای مشتریان شناسایی نشد. جان هاموند، محقق اصلی امنیت در شرکت «هانترس لبز»، می‌گوید: در حالت ایده‌آل، این به روزرسانی ابتدا در یک محیط محدود منتشر می‌شد. این یک رویکرد امن‌تر برای جلوگیری از یک آشفتگی بزرگ مانند این است. سایر شرکت‌های امنیتی در گذشته، موارد مشابهی را تجربه کرده‌اند.

به‌روزرسانی معیوب آنتی ویروس مکافی، در سال ۲۰۱۰ صدها هزار رایانه را از کار انداخت. اما تاثیر اختلال روز گذشته، نشان‌دهنده نفوذ و تسلط «کراود استرایک» است. بر اساس گزارش رویترز، بیش از نیمی از شرکت‌های «فورچون ۵۰۰» و بسیاری از سازمان‌های دولتی امریکا نظیر آژانس امنیت سایبری امریکا، آژانس امنیت سایبری و امنیت زیرساخت، از نرم افزار این شرکت استفاده می‌کنند.