پس‌لرزه‌هاي آخرالزمان ديجيتالي ادامه دارد

از کار افتادن سيستم‌هاي رايانه‌اي مشتريان در روز جمعه در سطح جهاني شد، ظاهرا قبل از انتشار، تحت بررسي‌هاي كيفي كافي قرار نگرفته است؛ در اين ميان كارشناسان امنيتي مي‌گويند به‌روزرساني معمول نرم‌افزار امنيت سايبري پركاربرد شركت كراود استرايك كه باعث از كار افتادن سيستم‌هاي رايانه‌اي مشتريان در روز جمعه در سطح جهاني شد، ظاهرا قبل از انتشار، تحت بررسي‌هاي كيفي كافي قرار نگرفته است. جديدترين نسخه نرم‌افزار «فالكون سنسور» (Falcon Sensor) «كراود استرايك» قرار بود سيستم‌هاي مشتريان اين شركت را با به‌روزرساني تهديدهايي كه در برابر آنها دفاع مي‌كند، در برابر هك ايمن‌تر كند. اما كد معيوب در فايل‌هاي به‌روزرساني، منجر به يكي از گسترده‌ترين قطعي‌هاي فناوري در سال‌هاي اخير براي شركت‌هايي شد كه از سيستم عامل ويندوز مايكروسافت استفاده مي‌كردند. سيستم‌هاي بانك‌ها، خطوط هوايي، بيمارستان‌ها و ادارات دولتي در سراسر جهان، دچار اختلال شدند.

«كراود استرايك» اطلاعاتي را براي تعمير سيستم‌هاي آسيب‌ديده منتشر كرد، اما كارشناسان مي‌گويند كه بازگرداندن آنها به وضعيت عادي، زمان مي‌برد زيرا نياز به حذف دستي كد معيوب دارد. استيو كاب، مدير ارشد امنيتي در شركت «سكيوريتي كارد»، كه برخي از سيستم‌هايش دچار اين مشكل شدند، گفت: «آنچه به نظر مي‌رسد، احتمالا اين است كه تست اين كد، به نحوي انجام نشده يا ناديده گرفته شده است. مشكلات مربوط به اين كد معيوب، روز جمعه پس از آنكه كاربران تصاويري از رايانه‌هايي با صفحه‌ نمايش آبي كه پيام‌هاي خطا را نشان مي‌دهند، در شبكه‌هاي اجتماعي منتشر كردند، به سرعت مورد توجه قرار گرفت. صفحه آبي در صنعت فناوري به عنوان «صفحه نمايش آبي مرگ» شناخته مي‌شود. اختلال روز جمعه، در بحبوحه يك توفان تمام عيار اتفاق افتاد زيرا هر دو شركت مايكروسافت و كراود استرايك، سهم بازار بزرگي دارند كه به محصولات آنها متكي است. نايجل فير، استاد امنيت سايبري در دانشگاه موناش استراليا، در اين باره گفت: مطمئنم كه رگولاتورهاي جهاني، اين موضوع را بررسي خواهند كرد. رقابت محدودي در سطح جهاني براي سيستم‌هاي عامل و همچنين براي محصولات امنيت سايبري در مقياس بزرگ مانند محصولاتي كه كراود استرايك ارايه مي‌كند، وجود دارد. قطعي روز جمعه به‌شدت خطوط هوايي را دچار مشكل كرد زيرا بسياري از آنها براي چك و سوار شدن مسافران به هواپيما، به بليت‌هاي ديجيتال متكي بودند. برخي از مسافران، عكس‌هايي را در شبكه‌هاي اجتماعي از كارت‌هاي پرواز دست‌نويس ارايه شده توسط كاركنان خطوط هوايي منتشر كردند. ديگران فقط در صورتي مي‌توانستند پرواز كنند كه بليت خود را چاپ كرده بودند. اين استاد امنيت سايبري گفت: تصور مي‌كنم براي سازمان‌هايي با هر شكل و اندازه‌اي، بسيار مهم است كه واقعا به مديريت ريسك خود نگاه كنند و رويكرد همه ريسك‌ها را مورد ملاحظه قرار دهند.

پس از حل اين اختلال، شركت‌ها مشغول رسيدگي به انبوهي از پروازهاي به تاخير افتاده و لغو شده و وقت ملاقات پزشكي، سفارش‌هاي به تاخير افتاده و مسائل ديگري بودند كه حل آنها، ممكن است چند روزي زمان ببرد. كسب و كارها هم با سوالاتي روبرو هستند كه چگونه از اختلالات آتي ناشي از فناوري، اجتناب كنند و به عبارت ديگر، سيستم‌هاي خود را ايمن كنند. عوامل اختلال
آي تي جهاني روز جمعه كه باعث زمين گير شدند پروازها و فلج شدن خدمات بانكي و درماني شد، قبل از اين هم اتفاق افتاده بودند و تا زماني‌كه برنامه‌هاي احتياطي بيشتر در شبكه‌ها به‌كار گرفته نشود و سازمان‌ها، پشتيبان‌هاي بهتري را مستقر نكنند، دوباره اتفاق خواهد افتاد.

احتمال تكرار اختلالات

بدون برنامه‌هاي پشتيبان

اختلال روز جمعه، ناشي از يك به‌روزرساني بود كه توسط شركت امنيت سايبري امريكايي «كراود استرايك» (CrowdStrike) روز جمعه به مشتريانش عرضه شده بود. اين به‌روزرساني در سيستم عامل ويندوز مايكروسافت، مشكل پيدا كرد و باعث شد دستگاه‌هاي مجهز به اين سيستم عامل در سراسر جهان از كار بيفتند. »كراود استرايك» يكي از بزرگ‌ترين سهم‌ها را در بازار امنيت سايبري بسيار رقابتي در اختيار دارد كه چنين ابزارهايي را ارايه مي‌دهد. اين شركت امنيت سايبري، يك شركت ۸۳ ميليارد دلاري با بيش از ۲۰ هزار مشتري در سراسر جهان است. موقعيت اين شركت باعث شد برخي از تحليلگران صنعت اين سوال را مطرح كنند كه آيا كنترل بر چنين نرم افزارهاي مهمي از نظر عملياتي، بايد در دست شركت‌هاي انگشت شماري باقي بماند. اما اين قطعي، همچنين اين نگراني‌ را در ميان كارشناسان به وجود آورده است كه بسياري از سازمان‌ها براي اجراي طرح‌هاي اضطراري در هنگام وقوع اختلال در يك سيستم فناوري اطلاعات يا نرم‌افزار درون آن، آمادگي كافي ندارند. در عين حال، بلاياي ديجيتالي قابل حل بيشتري در افق ديده مي‌شود و شايد با بزرگ‌ترين چالش جهاني‌اي تي از زمان «باگ هزاره» كه «مشكل ۲۰۳۸» خواهد بود، كمتر از ۱۴ سال ديگر زمان داشته باشيم و اين بار، جهان وابستگي بسيار بيشتري به رايانه‌ها پيدا كرده است. سياران مارتين، رييس سابق مركز امنيت سايبري ملي انگليس، مي‌گويد: ما واقعا در مديريت جنبه‌هاي ايمني فناوري در خصوص خودروها، قطارها و هواپيماها خوب هستيم. آنچه در آن بد هستيم، ارايه خدمات است. وي با اشاره به يك واقعه اخير باج افزاري كه سرويس بهداشت ملي انگليس را تحت تاثير قرار داد، گفت: نگاه كنيد چند هفته پيش، براي سيستم بهداشتي لندن چه اتفاقي افتاد. آنها هك شدند، و اين اتفاق، باعث شد كلي از فعاليت‌ها لغو شود كه از نظر فيزيكي خطرناك است. مارتين گفت: سازمان‌ها بايد سيستم‌هاي فناوري اطلاعات خود را بررسي كنند و اطمينان حاصل كنند كه به اندازه كافي، كنترل ايمني از خرابي و افزونگي‌ها در اين سيستم‌ها وجود دارد تا در صورت قطعي، عملياتي بمانند.

اينك آخرالزمان

اختلال روز جمعه، آخرين باري نيست كه وابستگي دنيا به رايانه‌ها و محصولات‌اي تي براي خدمات اوليه را يادآور مي‌شود. حدود ۱۴ سال ديگر، دنيا با مشكل رايانه‌اي مبتني بر زمان مشابه با باگ هزاره به نام مشكل ۲۰۳۸ مواجه خواهد شد. «باگ هزاره» يا «Y۲K» به اين دليل اتفاق افتاد كه رايانه‌هاي اوليه تنها با شمارش دو رقم آخر سال، فضاي گران قيمت حافظه را ذخيره كردند، به اين معني كه بسياري از سيستم‌ها نمي‌توانستند بين سال‌هاي ۱۹۰۰ و ۲۰۰۰ تمايز قائل شوند كه منجر به خطاهاي اساسي شد. هزينه رفع اين مشكل در سال‌هاي قبل از سال ۲۰۰۰، صورت حساب جهاني صدها ميليارد دلار را به همراه داشت. «مشكل ۲۰۳۸» يا آپوكاليپس كه در ساعت ۰۳۱۴ GMT در ۱۹ ژانويه ۲۰۳۸ آغاز مي‌شود، در اصل همان مشكل است. بسياري از رايانه‌ها گذر زمان را با اندازه‌گيري تعداد ثانيه‌ها از نيمه شب اول ژانويه ۱۹۷۰ مي‌شمارند كه به آن «عصر» نيز مي‌گويند. اين ثانيه‌ها به عنوان يك دنباله محدود از صفرها و يك‌ها يا «بيت‌ها» ذخيره مي‌شوند، اما براي بسياري از رايانه‌ها، تعداد بيت‌هايي كه مي‌توانند ذخيره كرد، به حداكثر مقدار خود در سال ۲۰۳۸ مي‌رسد. بر اساس گزارش رويترز، سياران مارتين مي‌گويد در حال حاضر وضعيتي داريم كه در آن يك اختلال بزرگ جهاني وجود دارد، زيرا نمي‌توانيم از نظر اداري با آن كنار بياييم. مي‌توانيم از نظر ايمني كنار بياييم، اما نمي‌توانيم از نظر ارايه خدمات وقتي شبكه‌هاي مهمي از كار بيفتند، كاري كنيم. هرچندCrwodStrike چندان مشهور نيست اما اين شركت ۸۳ ميليارد دلاري بيش از ۲۰ هزار عضو از جمله آمازون و مايكروسافت در سراسر جهان دارد؛ CrwodStrike يكي از بزرگ‌ترين شركت‌هاي بازار امنيت سايبري است و همين امر سوالاتي درباره اينكه آيا كنترل چنين نرم افزار حياتي بايد در اختيار چند شركت محدود باشد يا خير براي تحليلگران به وجود آورده است. اين اختلال همچنين اين نگراني را به وجود آورده كه بسياري از سازمان‌ها برنامه‌هاي احتياطي براي اختلال در سيستم‌هاي فناوري اطلاعات خود ندارند. به گفته كارشناسان تا زمانيكه اقدامات احتياطي در شبكه‌ها در نظر گرفته نشود و سازمان‌ها خدمات پشتيباني بهتري ارايه نكنند، چنين اختلالاتي در آينده نيز اتفاق خواهند افتاد. هرچند مقياس اختلاس بسيار عظيم بود اما از آنجا كه فقط سيستم‌هايي كه با نرم افزار اين شركت كار مي‌كردند، تعطيل شدند، حجم آن قابل اندازه‌گيري نيست. از سوي ديگر آژانس امنيت سايبري و زيرساخت امنيت امريكا اعلام كرد هكرها از اين اختلال براي حملات فيشينگ و اقدامات مخرب استفاده كردند..

به‌روزرساني امنيتي معيوب كنترل نشده بود

كارشناسان امنيتي مي‌گويند به‌روزرساني معمول نرم‌افزار امنيت سايبري پركاربرد شركت كراود استرايك (CrowdStrike) كه باعث از كار افتادن سيستم‌هاي رايانه‌اي مشتريان در روز جمعه در سطح جهاني شد، ظاهرا قبل از انتشار، تحت بررسي‌هاي كيفي كافي قرار نگرفته است. پاتريك واردل، محقق امنيتي كه در بررسي تهديدها عليه سيستم عامل‌ها تخصص دارد، به رويترز گفت: تجزيه و تحليل او، كد عامل اين اختلال را شناسايي كرد. مشكل به‌روزرساني در فايلي است كه حاوي اطلاعات پيكربندي يا سيگنچرها است. چنين سيگنچرهايي، كدهايي هستند كه انواع خاصي از كدهاي مخرب يا بدافزار را شناسايي مي‌كنند. به گفته اين محقق امنيتي، امر كاملا متداولي است كه محصولات امنيتي، سيگنچرهاي خود را مثلا روزي يك بار، به‌روز مي‌كنند زيرا به‌طور مداوم، بدافزارهاي جديد را رصد مي‌كنند و به اين دليل است كه مي‌خواهند مطمئن شوند از مشتريان خود در برابر جديدترين تهديدها، محافظت مي‌كنند. تداول به‌روزرساني‌ها، احتمالا دليل آن بوده كه است كه «كراود استرايك» آن‌ را چندان تست نكرده است. مشخص نيست اين كد معيوب چگونه وارد به‌روزرساني شد و چرا قبل از انتشار براي مشتريان شناسايي نشد. جان هاموند، محقق اصلي امنيت در شركت «هانترس لبز»، مي‌گويد: در حالت ايده‌آل، اين به روزرساني ابتدا در يك محيط محدود منتشر مي‌شد. اين يك رويكرد امن‌تر براي جلوگيري از يك آشفتگي بزرگ مانند اين است. ساير شركت‌هاي امنيتي در گذشته، موارد مشابهي را تجربه كرده‌اند. به‌روزرساني معيوب آنتي ويروس مكافي، در سال ۲۰۱۰ صدها هزار رايانه را از كار انداخت. اما تاثير اختلال روز گذشته، نشان‌دهنده نفوذ و تسلط «كراود استرايك» است. بر اساس گزارش رويترز، بيش از نيمي از شركت‌هاي «فورچون ۵۰۰» و بسياري از سازمان‌هاي دولتي امريكا نظير آژانس امنيت سايبري امريكا، آژانس امنيت سايبري و امنيت زيرساخت، از نرم افزار اين شركت استفاده مي‌كنند.