آنچه در مورد علل قطع اینترنت جهانی می دانیم


قطعی جهانی برخی از بزرگ‌ترین سازمان‌های جهان، از جمله شرکت‌های Fortune 500 مانند بانک‌های بزرگ، شرکت‌های مراقبت‌های بهداشتی و انرژی را تحت تأثیر قرار داده است – نتیجه یک به‌روزرسانی ناموفق توسط یک فروشنده کلیدی امنیت سایبری.

یک تحلیلگر فناوری کانادایی می‌گوید این حادثه استفاده تقریباً «جهانی» از محصولات ویندوز برای زیرساخت‌های دیجیتال کلیدی را نشان می‌دهد، که نشان می‌دهد مشکلات امنیتی با چه سرعتی می‌توانند شروع به رشد کنند.

“آنقدر جهانی است، آنقدر رایج است که تاثیر آن بسیار گسترده تر از حد معمول است.” کارمی لوی، کارشناس فناوری کانادایی، روز جمعه به آن ماری مدیواک در CTV Your Morning گفت. ما در مورد شرکت های سراسر جهان صحبت می کنیم.

شرکت امنیت سایبری CrowdStrike می‌گوید که مشکل پشت قطعی را جدا کرده است و این یک حمله سایبری نیست – آنها همچنین می‌گویند که راه حلی در راه است.

این نرم افزار تهدیدات هکرها را شناسایی و مسدود می کند، اما مانند سایر محصولات امنیت سایبری، به دسترسی سطح عمیق به سیستم عامل رایانه نیاز دارد.

لوی می‌گوید: «طنز این است که آنها یک شرکت امنیت سایبری هستند… مطمئناً امنیت زیادی در اینجا ایجاد نکرده‌اند».

کی خوب میشه؟

پس تعمیر چقدر طول می کشد؟ به گفته لوی، حتی پس از اینکه CrowdStrike بتواند به‌روزرسانی آسیب‌دیده را برگرداند و یک اصلاح را اجرا کند، ممکن است مدتی طول بکشد تا سیستم‌ها بازیابی شوند.

او می‌گوید: «هیچ‌وقت آنقدر سریع نیست که ما می‌خواهیم. مشکل اینجاست که مدتی طول می کشد تا تمام دستگاه هایی که تحت تاثیر قرار گرفته بودند به جایی که قبلا بودند برگردند.”

لوی هشدار می‌دهد که میلیون‌ها کامپیوتر نرم‌افزار آسیب‌دیده را اجرا می‌کنند، و این یکی از عواملی است که پس از تکمیل وصله، بازیابی را پیچیده می‌کند.

لوی می‌گوید: «ساعت‌ها طول می‌کشد تا خود ماشین‌ها دوباره راه‌اندازی شوند و دوباره آنلاین شوند. احتمالاً ترمیم تمام آسیب های ناشی از خرابی همه این دستگاه ها حتی بیشتر طول می کشد.

استفاده “جهانی” از ویندوز

این قطعی باعث ایجاد مشکلاتی در سراسر جهان شد، پروازها را متوقف کرد، بانک‌ها و سیستم‌های بیمارستانی را آفلاین کرد و حتی برخی از اپراتورهای رسانه‌ای را از کار انداخت – که باعث تشدید اختلال شد زیرا این مشکل بر مایکروسافت 365 تأثیر گذاشت.

لوی می گوید: «این بخشی جدایی ناپذیر از عملکرد ویندوز است. و البته، ما می دانیم که ویندوز در همه صنایع استفاده می شود.

لوی توضیح می‌دهد: «بسیاری از این شرکت‌ها ماشین‌های ویندوزی دارند که در مراکز داده کار می‌کنند و خدمات مهمی را که کسب‌وکارشان را اداره می‌کنند، کنترل می‌کنند. از جمله مایکروسافت که از پلتفرمی به نام Azure برای اجرای سرویس های ابری خود استفاده می کند.

استفاده تقریباً «جهانی» از ویندوز برای زیرساخت‌های دیجیتال یکی از دلایل کلیدی این است که به‌روزرسانی ناموفق CrowdStrike باعث چنین ویران‌هایی شده است، زیرا لوی هشدار می‌دهد که باعث می‌شود سیستم‌ها «در همه جا از کار بیفتند».

یک اخطار

در حالی که تصور نمی‌شود که قطعی در نتیجه یک حمله سایبری باشد، اما این بدان معنا نیست که سیستم‌ها ایمن هستند و لوی می‌گوید بسیاری از کسب‌وکارها و سازمان‌ها ممکن است یک طرح بازیابی دیجیتالی «فاجعه» یا طرح تداوم کسب‌وکار برای اختلال در این زمینه نداشته باشند. مقیاس

این می‌تواند برای بسیاری از شرکت‌هایی که آماده نبودند، یک قاتل تجاری باشد.»

او همچنین هشدار داد که بازیگران بد ممکن است در طول هرج و مرج سوء استفاده کنند و هشدار داد که حملات سایبری ممکن است در روزهای آینده افزایش یابد – هم از نظر حجم و هم از نظر شدت.

همچنین ممکن است شاهد سوء استفاده مجرمان سایبری از این واقعیت باشیم که اختلالات زیادی وجود دارد.”

دیدگاهتان را بنویسید