30 تیر 1403
قطع جهانی فناوری اطلاعات در 19 ژوئیه 2024 که باعث فلج شدن سازمانها از خطوط هوایی گرفته تا بیمارستانها و حتی تحویل لباسهای فرم برای بازیهای المپیک شد، نشاندهنده نگرانی فزایندهای برای متخصصان امنیت سایبری، مشاغل و دولتها است. این قطع نشانگر نحوه وابستگی شبکه های سازمانی، خدمات رایانش ابری و اینترنت و آسیب پذیری هایی است که این امر ایجاد می کند. در این مورد، بهروزرسانی خودکار معیوب نرمافزار امنیت سایبری فالکون از CrowdStrike باعث از کار افتادن رایانههای شخصی با سیستم عامل ویندوز مایکروسافت شد. متأسفانه، بسیاری از سرورها و رایانه های شخصی باید به صورت دستی تعمیر شوند و بسیاری از سازمان های آسیب دیده هزاران مورد از آنها را در سراسر جهان پخش کرده اند. برای مایکروسافت، مشکل بدتر شد زیرا این شرکت تقریباً همزمان با بهروزرسانی CrowdStrike، بهروزرسانی را برای پلتفرم محاسبات ابری Azure منتشر کرد. مایکروسافت، CrowdStrike و سایر شرکتها مانند آمازون راهکارهای فنی را برای مشتریانی که مایلند امور را به دست خود بگیرند، صادر کردهاند. اما برای اکثریت قریب به اتفاق کاربران جهانی، به ویژه شرکت ها، این یک راه حل سریع نیست. حوادث فناوری مدرن، چه حملات سایبری و چه مشکلات فنی، همچنان جهان را به روش های جدید و جالبی فلج می کند. حوادث عظیمی مانند گسل به روز رسانی CrowdStrike نه تنها باعث ایجاد هرج و مرج در دنیای تجارت می شود، بلکه خود جامعه جهانی را نیز مختل می کند. زیان های اقتصادی ناشی از چنین حوادثی - از دست رفتن بهره وری، بهبود، اختلال در فعالیت های تجاری و فردی - احتمالاً بسیار زیاد است.
تبریز امروز:
نمایشگرهای فرودگاه لاگاردیا در نیویورک، "صفحه آبی مرگ" بدنام را نشان می دهد. AP Photo/Yuki Iwamura
ریچارد فورنو
مدرس اصلی علوم کامپیوتر و مهندسی برق، دانشگاه مریلند، شهرستان بالتیمور
قطع جهانی فناوری اطلاعات در 19 ژوئیه 2024 که باعث فلج شدن سازمانها از خطوط هوایی گرفته تا بیمارستانها و حتی تحویل لباسهای فرم برای بازیهای المپیک شد، نشاندهنده نگرانی فزایندهای برای متخصصان امنیت سایبری، مشاغل و دولتها است.
این قطع نشانگر نحوه وابستگی شبکه های سازمانی، خدمات رایانش ابری و اینترنت و آسیب پذیری هایی است که این امر ایجاد می کند. در این مورد، بهروزرسانی خودکار معیوب نرمافزار امنیت سایبری فالکون از CrowdStrike باعث از کار افتادن رایانههای شخصی با سیستم عامل ویندوز مایکروسافت شد. متأسفانه، بسیاری از سرورها و رایانه های شخصی باید به صورت دستی تعمیر شوند و بسیاری از سازمان های آسیب دیده هزاران مورد از آنها را در سراسر جهان پخش کرده اند.
برای مایکروسافت، مشکل بدتر شد زیرا این شرکت تقریباً همزمان با بهروزرسانی CrowdStrike، بهروزرسانی را برای پلتفرم محاسبات ابری Azure منتشر کرد. مایکروسافت، CrowdStrike و سایر شرکتها مانند آمازون راهکارهای فنی را برای مشتریانی که مایلند امور را به دست خود بگیرند، صادر کردهاند. اما برای اکثریت قریب به اتفاق کاربران جهانی، به ویژه شرکت ها، این یک راه حل سریع نیست.
حوادث فناوری مدرن، چه حملات سایبری و چه مشکلات فنی، همچنان جهان را به روش های جدید و جالبی فلج می کند. حوادث عظیمی مانند گسل به روز رسانی CrowdStrike نه تنها باعث ایجاد هرج و مرج در دنیای تجارت می شود، بلکه خود جامعه جهانی را نیز مختل می کند. زیان های اقتصادی ناشی از چنین حوادثی - از دست رفتن بهره وری، بهبود، اختلال در فعالیت های تجاری و فردی - احتمالاً بسیار زیاد است.
من به عنوان یک متخصص سابق امنیت سایبری و محقق امنیتی فعلی، معتقدم که جهان در نهایت ممکن است متوجه شود که جامعه مدرن مبتنی بر اطلاعات بر پایه ای بسیار شکننده استوار است.
این قطعی منجر به هزاران تاخیر پرواز در 19 ژوئیه 2024 شد. AP Photo/Yuki Iwamura
تصویر بزرگتر
جالب اینجاست که در 11 ژوئن 2024، پستی در وبلاگ خود CrowdStrike به نظر میرسید که دقیقاً همین وضعیت را پیشبینی میکرد - اکوسیستم محاسباتی جهانی که توسط فناوری معیوب یک فروشنده به خطر میافتد - اگرچه آنها احتمالاً انتظار نداشتند که محصولشان دلیل آن باشد.
زنجیرههای تامین نرمافزار مدتهاست که یک نگرانی جدی در زمینه امنیت سایبری و یک نقطه شکست بالقوه بوده است. شرکتهایی مانند CrowdStrike، مایکروسافت، اپل و دیگران دسترسی مستقیم و مطمئنی به رایانههای سازمانها و افراد دارند. در نتیجه، مردم باید اعتماد کنند که شرکتها نه تنها از امنیت خود برخوردار هستند، بلکه محصولات و بهروزرسانیهایی که آنها ارائه میکنند، قبل از اینکه در سیستمهای مشتریان اعمال شوند، به خوبی آزمایش شده و قوی هستند. حادثه SolarWinds در سال 2019، که شامل هک کردن زنجیره تامین نرمافزار بود، ممکن است پیشنمایش حادثه CrowdStrike امروزی در نظر گرفته شود.
جورج کورتز، مدیر عامل CrowdStrike گفت: "این یک حادثه امنیتی یا حمله سایبری نیست" و "مشکل شناسایی شده، جدا شده و راه حلی برای آن به کار گرفته شده است." اگرچه ممکن است از دیدگاه CrowdStrike درست باشد - آنها هک نشده اند - به این معنی نیست که اثرات این حادثه مشکلات امنیتی برای مشتریان ایجاد نمی کند. این کاملاً ممکن است که در کوتاه مدت، سازمانها برخی از دستگاههای امنیتی اینترنتی خود را غیرفعال کنند تا از این مشکل پیشی بگیرند، اما با انجام این کار ممکن است خود را به روی مجرمانی که به شبکههای آنها نفوذ میکنند باز کرده باشند.
همچنین این احتمال وجود دارد که افراد هدف کلاهبرداری های مختلف قرار گیرند که باعث وحشت یا ناآگاهی کاربران در مورد این موضوع می شود. کاربران غرق شده ممکن است یا پیشنهادات کمک های ساختگی که منجر به سرقت هویت می شود را دریافت کنند، یا پول را برای راه حل های ساختگی برای این مشکل دور بریزند.
وزیر حمل و نقل، پیت بوتیگیگ، تأثیرات قطعی را بر خطوط هوایی و سایر سیستم های حمل و نقل توضیح می دهد.
چه باید کرد
سازمانها و کاربران باید منتظر بمانند تا راهحلی در دسترس باشد یا در صورت داشتن این فناوری، خود به خود بازیابی کنند
توانایی نیک پس از آن، من معتقدم چندین کار وجود دارد که باید انجام داد و در نظر گرفت تا دنیا از این حادثه بهبود یابد.
شرکت ها باید اطمینان حاصل کنند که محصولات و خدماتی که استفاده می کنند قابل اعتماد هستند. این بدان معنی است که برای امنیت و انعطاف پذیری فروشندگان چنین محصولاتی دقت لازم را انجام دهید. سازمانهای بزرگ معمولاً هر گونه ارتقاء و بهروزرسانی محصول را قبل از اجازه دادن به کاربران داخلی خود آزمایش میکنند، اما برای برخی از محصولات معمولی مانند ابزارهای امنیتی، ممکن است این اتفاق نیفتد.
دولت ها و شرکت ها به طور یکسان باید بر انعطاف پذیری در طراحی شبکه ها و سیستم ها تأکید کنند. این به معنای انجام اقداماتی برای جلوگیری از ایجاد نقاط شکست واحد در زیرساختها، نرمافزارها و گردشهای کاری است که دشمن میتواند هدف قرار دهد یا فاجعه میتواند بدتر کند. همچنین به این معنی است که بدانیم آیا هر یک از محصولاتی که سازمانها به آن وابسته هستند، خودشان به محصولات یا زیرساختهای خاصی برای عملکرد وابسته هستند یا خیر.
سازمان ها باید تعهد خود را نسبت به بهترین شیوه ها در امنیت سایبری و مدیریت عمومی فناوری اطلاعات تجدید کنند. به عنوان مثال، وجود یک سیستم پشتیبان قوی می تواند بازیابی از چنین حوادثی را آسان تر کند و از دست دادن داده ها را به حداقل برساند. اطمینان از سیاست ها، رویه ها، کارکنان و منابع فنی مناسب ضروری است.
مشکلات موجود در زنجیره تامین نرم افزار مانند این، پیروی از توصیه استاندارد IT را برای همیشه وصله و به روز نگه داشتن سیستم های خود دشوار می کند. متأسفانه، هزینههای بهروز نگهداشتن منظم سیستمها در حال حاضر باید با خطرات وقوع مجدد وضعیتی مانند این سنجیده شود.
اخبار ، گزارشات ، عکسها و فیلم های خود را برای ما ارسال دارید . برای ارسال میتوانید از طریق آدرس تلگرامی یا ایمیل استفاده کنید.