اختلال جهانی مایکروسافت؛ چگونه بزرگترین شکست فناوری اطلاعات رقم خورد؟

خبرگزاری میزان - به‎تازگی کسب‌وکار‌ها از جمله بانک‌ها، خطوط هوایی، شرکت‌های مخابراتی، شبکه‌های تلویزیون و رادیو و سوپرمارکت‌ها در پی اختلال سیستم‌های رایانه‌ای در سراسر جهان، با قطعی مواجه شدند.

شرکت امنیت فناوری اطلاعات کراود استرایک با انتشار پیامی اعلام کرد که از گزارش‌های مربوط به خرابی سیستم عامل ویندوز مایکروسافت آگاه است.

به گزارش فوربس، برخی رویداد‌ها بیش از دیگران آموزنده هستند؛ هنگامی که فروشنده امنیت سایبری کرواد استرایک به‌تازگی به‌روزرسانی سرویس اسکن فالکون خود را ارائه کرد، باعث شد میلیون‌ها رایانه در سراسر جهان از کار بیفتند که این اختلال به‌عنوان «بزرگ‌ترین قطعی فناوری اطلاعات در تاریخ» شناخته می‌شود.

این اختلال احتمالا به‌عنوان محرکی برای مقررات بیشتر امنیت سایبری، نقطه عطفی برای حاکمیت امنیت سایبری و انگیزه‌ای برای تغییر در سیاست‌های بیمه سایبری تلقی می‌شود؛ مهم‌تر از همه، این تغییرات نتیجه فعالیت‌های مجرمانه سایبری نخواهد بود. در عوض، آن‌ها از سوی گروه‌هایی تشویق می‌شوند.

کراود استرایک چیست و چه اتفاقی روی داد؟

شرکت فناوری کراود استرایک حدود ۲۹ هزار مشتری در ۱۷۰ کشور جهان دارد؛ به‌عنوان یکی از فروشندگان پیشرو امنیت سایبری، ارائه فالکون آن یک سرویس شناسایی و پاسخ به تهدید است که بدافزار یا حملات سایبری شناسایی شده را مسدود می‌کند و برای انجام این کار، به ممتازترین مناطق سیستم مشتری متصل می‌شود.

تقریبا بلافاصله پس از اینکه کراود استرایک یک به‌روزرسانی محتوای فالکون را منتشر کرد، مشتریانی که سیستم‌عامل‌های مایکروسافت را اجرا می‌کردند، از کار افتادند، به این معنی که میزبان از کار افتاده است.

این حادثه ماهیت به هم پیوسته عملیات تجاری امروزی را به وضوح نشان داد، زیرا رایانه‌ها در بخش‌های زیرساختی حیاتی شکست خوردند؛ بیمارستان‌ها و سازمان‌های مراقبت‌های بهداشتی، بانک‎‌ها، راه آهن، خطوط هوایی، پلیس و سازمان‌های دولتی و غیره.

حتی اگر کراود استرایک این به‌روز رسانی را در عرض ۹۰ دقیقه پس گرفت، اثرات آن در طول روز ادامه داشت؛ عواقب حمله آبشاری شد و شرکت‌هایی که مشتری این شرکت فناوری نبودند، اگر یک یا چند فروشنده آن‌ها (ارائه‌دهندگان ابر، ارائه‌دهندگان نرم‌افزار یا زیرساخت، ارائه‌دهندگان خدمات مدیریت‌شده و غیره) تحت تأثیر قرار گرفتند که این امر تکان‌دهنده بود و زیان این اختلال کسب و کار قطعا بالا خواهد بود.

چه احتمال‌هایی پس از اختلال اخیر مایکروسافت وجود دارد؟

اختلال کراود استرایک به‌عنوان زنگ خطری برای شرکت‌ها، دولت‌ها و صنعت فناوری عمل می‌کند و این درس‌ها را نباید فراموش کرد.

این قطعی منجر به مقررات جدید می‌شود؛ می‌توان انتظار داشت قانون‌گذاران و تنظیم‌کننده‌ها در سراسر جهان تحقیقاتی را انجام دهند، به‌روزرسانی‌های خودکار خدماتی مانند فالکون را اعلام کنند و استاندارد‌های تضمین کیفیت را درخواست کنند.

اگرچه کراود استرایک دقت کرده که این به‌روزرسانی یک به‌روزرسانی نرم‌افزاری نیست، بلکه یک به‌روزرسانی محتوایی برای ابزار فالکون آن است.

سوال واضح این است؛ آیا به‌روزرسانی محتوا پیش از خروج آزمایش شده است؟ به‌روزرسانی‌های نرم‌افزاری دارای پروتکل‌های دقیق و لایه‌هایی از تأییدیه‌ها قبل از انتشار هستند.

• بیشتر بخوانید:
• درباره نسخه جدید چت جی‎پی‎تی چه می‌دانیم؟ 
• هکر‌ها به ایمیل مدیران ارشد مایکروسافت نفوذ کردند

کارشناسان امنیت سایبری در تعجب هستند که آیا این به‌روزرسانی پیش از انتشار به‌اندازه کافی مورد آزمایش قرار گرفته است یا خیر، زیرا پس از انتشار، تأثیر فوری بر سیستم‌های مشتری داشت.

حاکمیت سایبری شامل پاسخ به حادثه است؛ هیچ چیز مانند وقفه در کسب و کار مورد توجه هیئت مدیره شرکت کراود استرایک قرار نمی‌گیرد، می‌توان انتظار داشت که شرکت‌ها در نهایت شروع به درک این موضوع کنند که حاکمیت سایبری به این معنی است که هیئت مدیره و مدیران ارشد باید در مدیریت ریسک سایبری مشارکت داشته باشند و اطمینان حاصل کنند که سیستم‌هایشان انعطاف‌پذیر، قابل ترمیم هستند و برنامه‌های واکنش به حادثه آن‌ها شامل همه فروشندگان می‌شود و به‌طور کامل آزمایش می‌شوند.

شری دیویدوف، مدیرعامل شرکت امنیت سایبری «ال‌ام‌جی»، می‌گوید: بیشتر سازمان‌ها از اینکه روش‌های واکنش به حادثه اخیر شکست خوردند، شگفت‌زده شدند، زیرا برنامه‌هایشان به‌طور کامل شامل همه فروشندگان نمی‌شد یا سایر ابزار‌های امنیتی مانع از خودکارسازی فرآیند بازسازی می‌شدند.

این کارشناس امنیت سایبری تاکید کرد: خطر‌های طرف چهارم و پنجم نیز بسیار واقعی شده‌اند، بسیاری از آسیب‌ها به این دلیل بود که تامین‌کنندگان کلیدی از کار افتاده بودند، زیرا آن‌ها به کراود استرایک وابسته بودند.

چشم‌انداز پیش رو پس از اختلال مایکروسافت

کارشناس فوربس، معتقد است بسیار مهم است که درس‌های اختلال کراود استرایک جدی گرفته شود؛ هنگامی که گرد و غبار فرو می‌نشیند، همه کسانی که تحت تاثیر قرار گرفته‌اند باید مطمئن شوند که تجزیه و تحلیل مناسب پس از حادثه انجام دهند و از این رویداد تاثیرگذار درس بگیرند.

این قطعی، اهمیت همکاری در بخش‌های صنعتی، همکاری عمومی و خصوصی و نیاز به هماهنگی جهانی در مورد حوادث سایبری، چه جنایت سایبری و چه یک اشتباه انسانی را برجسته کرد.

اگر قانون‌گذاران و تنظیم‌کننده‌ها گفت‌وگو‌های معنا‌داری را با طرف‌های آسیب‌دیده درباره قطعی اخیر پیش از درخواست قوانین و مقررات آغاز کنند، اگر هیئت‌های مدیره و مدیریت ارشد، ابتکارات داخلی را در زمینه مدیریت ریسک سایبری آغاز کنند و اگر وکلا و شرکت‌های بیمه عقب‌نشینی کنند تا ببینند چه چیزی حل می‌شود، درس‌ها آموخته شده است.

انتهای پیام/