هرج و مرج سایبری چگونه آغاز شد و کی تمام می‌شود؟

کارشناسان امنیت سایبری درباره پیامدها و تاثیرات زنجیره‌ای مشکلی که باعث اختلال گسترده در سطح جهان شده، هشدار داده‌اند.

نرم‌افزار مشکل‌ساز که یک به روزرسانی بوده، در طول شب به صورت خودکار برای مشتریان شرکت امنیت اطلاعات «کراود استرایک» ارسال شده و به همین دلیل بسیاری از آنها زمانی متوجه مشکل شدند که صبح امروز به محل کارشان رفتند.

خبر بد این است که در اکثر موارد، این مشکل به صورت خودکار حل نمی‌شود و نیاز به یک فرآیند دستی دارد.

در دنیای فناوری اطلاعات، این نوع راه‌حل‌ها به عنوان «راه‌حل‌های دست به کیبورد» شناخته می‌شود، چون بسیاری از کامپیوترهایی که تحت تاثیر این مشکل قرار گرفته‌اند، نیاز به ری‌استارت شدن در حالت امن یا «سیف مود» دارند.

یکی از مدیران فناوری اطلاعات که با این مشکل روبرو شده، به من گفت که این فرآیند در صورتی که یک فرد آشنا با فناوری اطلاعات در کنار دستگاه باشد به سرعت انجام می‌شود اما مشکل، رساندن آنها به دستگاه‌ها است.

این فرد که خواست نامش فاش نشود، مسئول ۴۰۰۰ کامپیوتر در یک شرکت آموزشی است و می‌گوید در حال حاضر به شدت در حال تلاش برای حل کردن این مشکل هستند.

او می‌گوید: «ما موفق شدیم تمام سرورهای خود را با استفاده از دستور متنی سیستم عامل، به عنوان یک راه‌حل موقت تعمیر کنیم، اما برای بسیاری از رایانه‌های شخصی، انجام دستی این کار آسان نیست چون ما در پنج سایت مختلف پراکنده هستیم. هر کامپیوتری که در طول شب روشن بوده، دچار مشکل شده و ما در حال احیای آنها هستیم.»

کارشناسان فناوری اطلاعات می‌گویند این فرآیند دستی به ویژه در سازمان‌های بزرگ با هزاران دستگاه کامپیوتر که ممکن است منابع کافی در زمینه فناوری اطلاعات نداشته باشند، کار دشواری خواهد بود.

کسب و کارهای کوچک و متوسط هم که تیم‌های اختصاصی فناوری اطلاعات ندارند یا مسائل این حوزه را برون‌سپاری می‌کنند، ممکن است دچار مشکل شوند.

ما شاهدیم که شرکت‌های بزرگ‌تر و دارای منابع بیشتر مانند امریکن ایرلاینز مشکلات خود را به سرعت حل می‌کنند.

جالب است که به نظر می‌رسد به دلیل اختلاف ساعت، بسیاری در آمریکا احتمالا با شدت کمتری با این مشکل روبرو شده‌اند، چون کامپیوترهایی که هنوز روشن نشده‌اند، می‌توانند نرم‌افزار اصلاح‌شده را به جای نرم‌افزار خراب دانلود کنند. اما این کار ممکن است همچنان نیاز به سطحی از عملیات دستی داشته باشد.

«کراود استرایک» یک شرکت بزرگ امنیت سایبری با حدود ۲۴ هزار مشتری در سراسر جهان است که مسئولیت تامین امنیت صدها هزار کامپیوتر را بر عهده دارد.

طنز تلخ این ماجرا اینجا است که عمدتا مشتری‌هایی با این مشکل روبرو شده‌اند که با به‌روزرسانی‌ امنیتی، تمام توصیه‌های معمول در زمینه امنیت سایبری را دنبال کرده‌اند.

در گذشته هم بعضی از شرکت‌های امنیتی به صورت تصادفی مواردی از به‌روزرسانی نرم‌افزاری اشتباه را ارسال کرده‌اند، اما هرگز شاهد آسیبی در این مقیاس و با این میزان نبوده‌ایم.

کوین بومانت، پژوهشگر امنیتی، می‌گوید این حادثه نشان می‌دهد که وقتی یک شرکت بزرگ مانند کراود استرایک یک به‌روزرسانی معیوب را به اشتباه منتشر می‌کند، تا چه حد می‌تواند پیامدهای مخرب به دنبال داشته باشد.

او می‌گوید: «این یک محصول نرم‌افزاری امنیتی است که به طور گسترده از آن استفاده می‌شود، بنابراین دامنه تاثیر آن بسیار بزرگ و در مقیاس جهانی است. رفع آن بسیار وقت‌گیر است و سازمان‌ها و شرکت‌ها، ممکن است چندین روز برای رفع این مشکل زمان نیاز داشته باشند.»

«در واقع، ما شاهد یکی از بزرگترین حوادث حوزه فناوری اطلاعات در جهان هستیم که عامل آن یک شرکت امنیت سایبری است.»

آقای بومانت و دیگران می‌گویند که این ممکن است تاثیرگذارترین حادثه سایبری تاریخ باشد.

آیا ایلان ماسک درست می‌گوید که این بدترین «ناکامی فناوری اطلاعات در تاریخ» است؟

ایلان ماسک، ثروتمندترین فرد جهان و صاحب چندین شرکت عظیم فناوری، این حادثه را بدترین «ناکامی فناوری اطلاعات در تاریخ» توصیف کرده است. از نظر تاثیر فوری بر مردم و مشتریان، سخت است که به حادثه‌ای بدتر از این فکر کنیم. هیچ حادثه دیگری تا این حد بخش گسترده‌ای از صنعت و جامعه را تحت تاثیر قرار نداده است.

آخرین قطعی بزرگ زمانی رخ داد که متا، شرکت مالک فیس‌بوک، واتس‌اپ و اینستاگرام و سرویس‌های دیگر، در سال ۲۰۲۱ دچار مشکل شد. در آن مورد هم خطا در بخش تعمیر و نگهداری فناوری اطلاعات رخ داده بود که باعث شد دسترسی آنلاین سایت‌ها و میلیاردها کاربر آن قطع شود. آن خرابی میلیون‌ها کسب و کار و همچنین کاربران شبکه‌های اجتماعی را تحت تاثیر قرار داد.

اما مشکل جدید که به شرکت کراود استرایک مربوط می‌شود، در سطح دیگری رخ داده است. نزدیک‌ترین موردی که به آن داشته‌ایم، به سال ۲۰۱۷ برمی‌گردد که دو حمله سایبری عمدی، صدها هزار کامپیوتر را با باج‌افزارهای «واناکرای» و «نات‌پتیا» آفلاین کرد. با وجود این، حادثه اخیر احتمالا تعداد بسیار بیشتری از کامپیوترها و کسب و کارها را در سراسر جهان تحت تاثیر قرار داده است.

آزمون واقعی برای اینکه ببینیم آیا ایلان ماسک درست می‌گوید یا نه، این خواهد بود که وضعیت چه زمانی و چقدر سریع به حالت عادی باز می‌گردد و هزینه پاک‌سازی آن چقدر خواهد بود.