قطعی جهانی برخی از بزرگترین سازمانهای جهان، از جمله شرکتهای Fortune 500 مانند بانکهای بزرگ، شرکتهای مراقبتهای بهداشتی و انرژی را تحت تأثیر قرار داده است – نتیجه یک بهروزرسانی ناموفق توسط یک فروشنده کلیدی امنیت سایبری.
یک تحلیلگر فناوری کانادایی میگوید این حادثه استفاده تقریباً «جهانی» از محصولات ویندوز برای زیرساختهای دیجیتال کلیدی را نشان میدهد، که نشان میدهد مشکلات امنیتی با چه سرعتی میتوانند شروع به رشد کنند.
“آنقدر جهانی است، آنقدر رایج است که تاثیر آن بسیار گسترده تر از حد معمول است.” کارمی لوی، کارشناس فناوری کانادایی، روز جمعه به آن ماری مدیواک در CTV Your Morning گفت. ما در مورد شرکت های سراسر جهان صحبت می کنیم.
شرکت امنیت سایبری CrowdStrike میگوید که مشکل پشت قطعی را جدا کرده است و این یک حمله سایبری نیست – آنها همچنین میگویند که راه حلی در راه است.
این نرم افزار تهدیدات هکرها را شناسایی و مسدود می کند، اما مانند سایر محصولات امنیت سایبری، به دسترسی سطح عمیق به سیستم عامل رایانه نیاز دارد.
لوی میگوید: «طنز این است که آنها یک شرکت امنیت سایبری هستند… مطمئناً امنیت زیادی در اینجا ایجاد نکردهاند».
کی خوب میشه؟
پس تعمیر چقدر طول می کشد؟ به گفته لوی، حتی پس از اینکه CrowdStrike بتواند بهروزرسانی آسیبدیده را برگرداند و یک اصلاح را اجرا کند، ممکن است مدتی طول بکشد تا سیستمها بازیابی شوند.
او میگوید: «هیچوقت آنقدر سریع نیست که ما میخواهیم. مشکل اینجاست که مدتی طول می کشد تا تمام دستگاه هایی که تحت تاثیر قرار گرفته بودند به جایی که قبلا بودند برگردند.”
لوی هشدار میدهد که میلیونها کامپیوتر نرمافزار آسیبدیده را اجرا میکنند، و این یکی از عواملی است که پس از تکمیل وصله، بازیابی را پیچیده میکند.
لوی میگوید: «ساعتها طول میکشد تا خود ماشینها دوباره راهاندازی شوند و دوباره آنلاین شوند. احتمالاً ترمیم تمام آسیب های ناشی از خرابی همه این دستگاه ها حتی بیشتر طول می کشد.
استفاده “جهانی” از ویندوز
این قطعی باعث ایجاد مشکلاتی در سراسر جهان شد، پروازها را متوقف کرد، بانکها و سیستمهای بیمارستانی را آفلاین کرد و حتی برخی از اپراتورهای رسانهای را از کار انداخت – که باعث تشدید اختلال شد زیرا این مشکل بر مایکروسافت 365 تأثیر گذاشت.
لوی می گوید: «این بخشی جدایی ناپذیر از عملکرد ویندوز است. و البته، ما می دانیم که ویندوز در همه صنایع استفاده می شود.
لوی توضیح میدهد: «بسیاری از این شرکتها ماشینهای ویندوزی دارند که در مراکز داده کار میکنند و خدمات مهمی را که کسبوکارشان را اداره میکنند، کنترل میکنند. از جمله مایکروسافت که از پلتفرمی به نام Azure برای اجرای سرویس های ابری خود استفاده می کند.
استفاده تقریباً «جهانی» از ویندوز برای زیرساختهای دیجیتال یکی از دلایل کلیدی این است که بهروزرسانی ناموفق CrowdStrike باعث چنین ویرانهایی شده است، زیرا لوی هشدار میدهد که باعث میشود سیستمها «در همه جا از کار بیفتند».
یک اخطار
در حالی که تصور نمیشود که قطعی در نتیجه یک حمله سایبری باشد، اما این بدان معنا نیست که سیستمها ایمن هستند و لوی میگوید بسیاری از کسبوکارها و سازمانها ممکن است یک طرح بازیابی دیجیتالی «فاجعه» یا طرح تداوم کسبوکار برای اختلال در این زمینه نداشته باشند. مقیاس
این میتواند برای بسیاری از شرکتهایی که آماده نبودند، یک قاتل تجاری باشد.»
او همچنین هشدار داد که بازیگران بد ممکن است در طول هرج و مرج سوء استفاده کنند و هشدار داد که حملات سایبری ممکن است در روزهای آینده افزایش یابد – هم از نظر حجم و هم از نظر شدت.
همچنین ممکن است شاهد سوء استفاده مجرمان سایبری از این واقعیت باشیم که اختلالات زیادی وجود دارد.”