به گزارش خبرگزاری ایمنا، حدود ۸.۵ میلیون دستگاه دارای ویندوز یا کمتر از یک درصد تمام ماشینهایی که با این سیستمعامل کار میکنند، تحت تأثیر آپدیت نرمافزاری معیوب کراود استرایک قرار گرفتهاند.
هرچند این درصد اندک است، اما تأثیرات وسیع اقتصادی و اجتماعی این رویداد نشاندهنده استفاده کارآفرینان از نرمافزار کراود استرایک برای ارائه بسیاری از سرویسهای حیاتی است.
یک آپدیت نرمافزاری متعلق به شرکت امنیت سایبری کراود استریک مشکلاتی در سیستمهای رایانشی به وجود آورد و در پی آن پروازها لغو و شرکتهای پخش تلویزیونی مجبور به تعطیلی فعالیت شدند. در نتیجه دسترسی مشتریان به سرویسهای مختلف از جمله خدمات درمانی یا بانکداری قطع شد.
اختلال به وجود آمده در سیستمهای ویندوزی حمله سایبری نبوده است
نرجس مفیدی، کارشناس فناوری درباره اختلالی که در سیستمهای کشورهای دنیا به وجود آمد، به خبرنگار ایمنا میگوید: زمانی که این اتفاق افتاد صحبت از این موضوع بود که حمله سایبری اتفاق افتاده است که با گذشت زمان جوانب مختلف این قضیه مشخص شد و متوجه شدیم حمله نبوده و رخداد امنیتی اتفاق افتاده است.
وی میافزاید: روز جمعه بیستونهم تیر بسیاری از سیستمهای کامپیوتری که سیستمعامل آنها ویندوز بود، مشکل پیدا کرد و در نهایت طیف وسیعی از صنایع همچون صنایع حملونقلی، خبرگزاریها و بهداشت و درمانها تحت تأثیر این مشکل قرار گرفت و عملکرد و سرویسدهی آنها به صورت کامل مختل شد.
کارشناس فناوری بیان میکند: به صورت ساده شرکتهای بزرگ برای رعایت الزام در زمینه شبکه و امنیت، برخی خدمات را از شرکت دیگری به نام کراود استرایک دریافت میکنند.
وی ادامه میدهد: بسیاری از شرکتهای بزرگ دنیا این مسئولیتها را به شرکت کراود استرایک واگذار کردند که فعالیت این شرکت در زمینه ارائه راهکارهای امنیتی برای سیستم عاملها است.
مفیدی اظهار میکند: قرار بود این شرکت برای کسبوکارهای بزرگ، سرویس مدیریت تشخیص و پاسخدهی را انجام دهد تا اتفاقاتی همچون رخداد امنیتی و اتفاقات دیگری که در سیستمهای امنیتی ممکن است رخ دهد را شناسایی کند و پاسخ دهد.
وی ادامه میدهد: چند روز گذشته این شرکت آپدیتی روی نسخه خود ارائه میکند و ویندوز متأثر از این پک امنیتی که روی آن نصب بوده است قرار میگیرد، در همین راستا این شرکت راهکارهای امنیتی همچون بوت کردن سیستمها ارائه داده است تا بتوان آخرین نسخه آپدیت این شرکت را حذف کنید تا مشکل سیستمها رفع شود که این خود مشکلاتی عجیب غریبی را به وجود میآورد.
مفیدی بیان میکند: شرکت ویندوز پس از این اتفاق بر این نکته تاکید میکند که معماری سیستمعاملها باید بازنگری شود تا ملاحظاتی را بیشتر از قبل در نظر بگیرد.
وی درباره اینکه تمام کشورها که دچار این اختلال شدهاند، کشورهای پیشرفتهای بودهاند که بهتر بود از قبل برای این موارد چارهای اندیشیده میشد، اظهار میکند: دامنه رشد و تغییر صنعت به حدی زیاد است که اینگونه اتفاقات به دلیل سرعت تکنولوژی رخ میدهد و خوب است که چارهای میاندیشیدند و بهطور قطع از این به بعد ماکروسافت در چکلیست خود بررسی جدیتری را قرار میدهد، زیرا این موضوع برای کل دنیا زنگ خطری بود که اهمیت عملیاتهای امنیتی را بیش از پیش نشان دهد.
حسین کزازی، کارشناس فناوری درباره این اختلال به خبرنگار ایمنا میگوید: آپدیتی توسط شرکت کراود استرایک انجام شد که موجب شد سیستمهای ویندوزی دچار اختلال شود، بسیاری فکر میکردند از سمت ماکروسافت این اتفاق افتاده است که چنین نبود.
وی میافزاید: برای جلوگیری از این رخداد آپدیتی ارائه شده است تا مشکل را حل کند، این شرکت پس از رخداد این مشکل سیستمها را به مدل قدیمی همان آپدیت ریکاوری کرد تا مشکل رفع شد.
کارشناس فناوری ادامه میدهد: اگر سیستمی در چند روز گذشته آپدیت نشده باشد و هماکنون آپدیت شود، دیگر مشکلی نخواهد داشت، به همین دلیل چون مکانها و شرکتهای مهم از جمله فرودگاهها این آپدیتها را همان روز دریافت کردند، موجب بروز این اتفاق شد.
کزازی میگوید: از آنجا که این شرکت به کشور ایران خدماتی ارائه نمیداد و نمیتوان لایسنس این شرکت را دریافت کرد، سیستمهای ایرانی درگیر این اختلال نشدهاند.
به گزارش ایمنا و بر مبنای آنچه روزنامه دنیای اقتصاد بیان کرده است، این اختلال جهانی نتوانست از مرزهای ایران عبور کند و به این ترتیب ایرانیها با صفحه آبی مرگ ویندوز و به دنبال آن لغو پروازها، مختل شدن سرویسها و خدمات مختلف از جمله بانکها و بیمارستانها مواجه نشدند.
مسئولان دولتی نجات ایران از این اختلال گسترده جهانی را مرهون استفاده از سرویسهای بومی جایگزین سرویسهای خارجی به دنبال تحریمهای بینالمللی میدانند، این در حالی است که کارشناسان معتقدند در عمل سرویس جایگزینی نداریم و مشغول استفاده از نرمافزارها و سرویسهای کرکشده هستیم که دادههایمان را بسیار آسیبپذیر کرده است.
گزارش از مریم ترکزاد
نظر شما