چرا ایران از زلزله مایکروسافت در امان ماند؟
برخی کارشناسان، شبکه ملی اطلاعات را دلیلی برای قربانی نشدن کاربران ایرانی میدانند و گروهی دیگر معتقدند سرویسهای بومیبازوی کمکی ایران بوده است.
برخی کارشناسان، شبکه ملی اطلاعات را دلیلی برای قربانی نشدن کاربران ایرانی میدانند و گروهی دیگر معتقدند سرویسهای بومیبازوی کمکی ایران بوده است.
به گزارش تسنیم، البته برخی هم معتقدند وجود تحریمها و عدم استفاده کاربران ایرانی از نرمافزار فالکون شرکت امنیت سایبری Crowdstrike دلیلی بر این موضوع بوده که برای سیستمهای کاربران ایرانی هیچ اتفاقی نیفتد.
در این رابطه، به دنبال وقوع اختلال گسترده در سیستمهای ویندوزی جهان و ادامهدار شدن آن، امیر لاجوردی رئیس سازمان تنظیم مقررات ارتباطات در شبکه اجتماعی ویراستی اعلام کرد: در حالی که در بسیاری از کشورهای جهان اختلالات گسترده اینترنتی، فعالیتهای روزمره را فلج کرده اما در کشور ما خبری از این اختلالات نیست که یک دلیل آن استقرار شبکه ملی اطلاعات و اتکا به توانمندی جوانان نخبه کشور است. قائم مقام وزیر ارتباطات و فناوری اطلاعات نوشت: هماکنون بیش از 80 درصد نیاز کشور به خدمات ابری از طریق فراهمکنندگان داخلی تأمین میشود. وی همچنین دلیل عدم اختلال سایبری در ایران را شبکه ملی اطلاعات و استفاده از خدمات ابری داخلی عنوان کرد.
نبود اختلال در خدمات رایانهای ایران
سخنگوی مرکز ملی فضای مجازی هم درباره چرایی در امان ماندن کاربران ایرانی از این اختلال جهانی گفت: به دلیل تحریمها، در کشور از سرویسهای مایکروسافت استفاده نمیشود. در مقابل، سرویسهای بومیجایگزین سرویسهای خارجی شدهاند و تاکنون گزارشی هم از اختلال در ارائه خدمات نداشتهایم.
حسین دلیریان افزود: مرکز ملی فضای مجازی از همان ساعات اولیه بروز اختلال جهانی در سرویسهای مایکروسافت فعال شد تا ارزیابی دقیقی از وضعیت داشته و آن را مدیریت کند اما هیچگونه آسیب یا اختلالی در ارائه خدمات به مردم کشورمان گزارش نشده است.
وی با اشاره به اینکه این مشکل به دلیل ایجاد اختلال در خدمات شرکت CrowdStrike که یک شرکت امنیتی و همکار در مایکروسافت است پیش آمده، یادآور شد: کشورمان از سالها پیش به دلیل تحریمهای غرب از دریافت این خدمات منع شده بود و از همان سالها با ابتکار عمل جوانان و نخبگان کشور، سرویسهای جایگزین بومیدر داخل کشورمان طراحی و هماکنون نیز همان سرویسها عملیاتی است.
دلیریان ادامه داد: در عین حال، توانمندیهای کشور در حوزه ارائه خدمات ابری بومی، قابلیت صادرات به سایر کشورها را هم دارد و ما آمادگی لازم را برای انتقال تجربه یا صادرات محصولات این حوزه داریم.
وی خاطرنشان کرد: شرکت امنیتی CrowdStrike که تحت نظر مایکروسافت امریکا فعال است، در واقع خدمات ابری به شرکتها، سازمانها و ارگانهای مختلف جهان ارائه میدهد و به همین دلیل بسیاری از رسانهها، فرودگاهها، شبکههای بهداشت و درمان و... در سطح جهان که از این خدمات استفاده میکردند، دچار اختلال شدهاند.
جایگزینی سیستمهای ابری در ایران
محمد علمیه، کارشناس فضای مجازی با اشاره بـــــه اینــــــــکه نخستین بــــار نیست که چنین اختلالاتی پیش میآید، یادآور شد: با این حال گستردگی اختلال و جهانی بودن آن، این بار قابل توجه است.
وی گفت:شرکتهای بزرگی همچون مایکروسافت، آمازون و گوگل خدمات عمدهتری هم بر بستر زیرساختی infrustructure ارائه میدهند که در ایران ما به چنین خدماتی دسترسی نداشتهایم.
وی افزود: چنین خدماتی در داخل کشور جایگزین شدهاند و بخصوص در سه، چهار سال اخیر این جایگزینیها و بهینهسازیها شتاب بیشتری گرفت که در واقع همین موضوع به نفع ما تمام شد.
این فعال حوزه فضای مجازی یادآور شد: نمیتوانیم ادعا کنیم که همه موارد را بومیسازی کردهایم ولی میتوان گفت این زیرساختهای ابری، داخلی هستند نه اینکه به عنوان مثال مانند شبکه بهداشت بریتانیا از شرکت مایکروسافت در امریکا بخشی را بابت نگهداری اطلاعات تحت عنوان دیتابیس ابری اجاره کرده باشیم.
وی افزود: بنابراین احتمال اینکه سرویسهای ابری در کشور ما در چنین اختلال جهانی به مشکل بخورند، بسیار کم است.
لزوم نزدیک بودن دادهها به کاربران
فرشاد اسماعیلیان از فعالان حوزه خدمات ابری در ایـران (مدیـرعامل شـــــرکـــــــــــــــت ایرانهاست)، نقبی به چرایی وقوع این مشکل جهانی زد و در گفت و گو با «ایران» یادآور شد: به نظرم در مجموع نمیتوان گفت که مایکروسافت دچار مشکل شده بلکه باید به این موضوع توجه داشت که یک نرمافزار امنیتی که در خارج از ایران بسیار مورد استفاده است و از نصب بدافزار روی سیستمهای بانکها، بیمارستانها و مراکز دولتی جلوگیری میکند، دچار مشکل شده است. واقعیت این است که آپدیت نرمافزاری شرکت امنیت سایبریCrowdStrike (یکی از بزرگترین اپراتورهای این صنعت) چالشهایی در سیستمهای رایانشی سراسر جهان به وجود آورد و باعث لغو شدن پروازها، توقف پخش محتوای تلویزیونی و قطع دسترسی به خدمات درمانی و بانکداری شد. حتی برخی بازبینهای محتوای فیسبوک در شرکت متا نیز مجبور شدند فعالیت خود را متوقف کنند.
وی افزود: این نرمافزار جانبی که در حوزه امنیت خدمات ارائه میدهد و طبیعتاً روزانه آپدیت دارد و به صورت لحظهای به روزرسانی میشود، این بار باعث ایجاد یک خطا در حافظه و مموری سیستم شده است. این fault منجر به کرش کردن (crash) سیستم ویندوزی و ریبوت شدن آن(reboot) شده و در نتیجه دیگر سیستم نمیتواند بالا بیاید و شما با صفحه آبی مرگ ویندوز مواجه میشوید. اما در نهایت باید سیستم در حالت safe mode بالا بیاید تا آن آپدیت مشکلدار حذف و مشکل حل شود.
اسماعیلیان در ادامه اظهار کرد: در خبرها آمده که یک برنامهنویس به نام وینسنت که کد این آپدیت نرمافزار را نوشته، اخراج شده است. البته این برنامهنویس اخراج خود را ناعادلانه خوانده است.
وی با ابراز تعجب از اینکه چرا اصولاً مایکروسافت باید اجازه دهد یک نرمافزار جانبی چنین مشکلی را در سیستم عامل ویندوز ایجاد کند، یادآور شد: البته واقعیت این است که بارها پیش آمده که درنتیجه نصب یا آپدیت یک نرمافزار، سیستم یا گوشی شما هنگ کرده و این امری غیرعادی نیست ولی گستردگی ابعاد این اختلال نگرانکننده است.
این فعال حوزه خدمات ابری درباره چرایی در امان ماندن ایران از اختلالات جهانی گفت: به هرحال از هر نرمافزاری در بخشی از جهان استقبال میشود. به عنوان مثال ممکن است ما از نرمافزارهایی استفاده کنیم که در خارج از ایران محبوبیت چندانی ندارند و البته بالعکس این موضوع هم صادق است که دلیل این موضوع را میتوان به تحریمها، هزینههای لایسنس، نوع مارکتینگ و سایر موارد مرتبط دانست. شاید اگر نرمافزار امنیتی شرکت CrowdStrike رایگان بود و مشمول تحریمها نمیشد، شرکتهای ایرانی هم از آن استفاده میکردند و حالا دچار مشکل شده بودیم.
وی افزود: با توجه به گسترش پهنای باند در کشور، طبیعتاً باید دادهها و دیتاها به ما نزدیکتر باشد. در واقع اگر سامانه یا سرویسی در کشور وجود دارد باید کاری کنیم که به کاربر نزدیکتر باشد چراکه کیفیت تجربه کاربری را بالا میبرد. از سوی دیگر در صورت وقوع اختلال یا تحریم، اگر از سرویسدهندههای ایرانی استفاده شده باشد، کاربران دچار مشکل نمیشوند. آنچه مسلم است اینکه ما هم اگر از نرمافزار امنیتی شرکت CrowdStrikeاستفاده میکردیم حتماً دچار مشکل میشدیم.
اسماعیلیان البته در ادامه با ابراز نگرانی از وضعیت امنیت سیستمهای ویندوزی و همچنین سایر نرمافزارهای مورد استفاده در ایران گفت: بیشتر ما در کشور از سیستمهای
عامل و نرمافزارهای «کرک شده»(crack) استفاده میکنیم که خود میتواند دردسرساز شود و از آنجا که این سیستمهای عامل یا نرمافزارها اصلاً آپدیت نمیشوند، احتمال بروز مشکل امنیتی در آنها بسیار بالاست.
دردسر یک آپدیت
مهدی زرجویی فعال حوزه امنیت سایبری در گفتوگو با «ایران»، با اشاره به اینکه شرکت CrowdStrike محصولات امنیتی به سایر شرکتها ارائه میدهد، یادآور شد: این شرکت هر روز نرمافزارهای خود را آپدیت میکند و در آخرین تغییرات در محصول Falcon خود این بار این بروزرسانی در سیستمهای ویندوزی مایکروسافت مشکلاتی ایجاد کرده است. فالکون به منظور ذخیره و لاگ پایش موارد امنیتی، رخدادهای امنیتی را از روی سیستمها جمع آوری میکند. اما این به روزرسانی با محصولات ویندوز تداخل داشته و سیستمهای ویندوزی دچار مشکل شده اند.
این به روزرسانی بر روی سیستمهای عامل مک و لینوکس مشکلی ایجاد نکرده است و مشکلات تنها به سیستم عاملهای ویندوزی محدود میشود.این فعال حوزه امنیت سایبری با اشاره به اینکه در ایران اصولاً از محصولات شرکت CrowdStrike هیچ استفادهای نمیشود، گفت: اگر هم استفاده شود تعداد شرکتها بسیار محدود هستند و من به شخصه تاکنون هیچ مورد اختلالی را نشنیدهام.به گفته وی، سیستمهای ابری مایکروسافت 365 و azure چون از ماژول امنیتی این شرکت استفاده میکنند، دچار مشکل شدهاند بنابراین اگر شرکتی با دور زدن تحریمها از آن بهره گرفته باشد، بیشک با مشکل مواجه شده است هرچند هیچ اخبار خاصی از بروز اختلال در ایران نشنیدهام.
موج بزرگ حملات سایبری
هرچند مایکروسافت و شرکت CrowdStrike از شناسایی و حل مشکل خبر دادهاند ولی واقعیت این است که پسلرزههای این زلزله همچنان ادامه دارد و همین موضوع بسیاری از کارشناسان جهانی را وادار کرده تا هشدار دهند که اکنون شرکتهای بزرگ باید به فکر سیستمهای پشتیبان و همچنین جلوگیری از حملات سایبری باشند تا دیگر شاهد بروز چنین مشکل بزرگی که مورد تمسخر ایلان ماسک هم قرار گرفت، نباشند. شرکت 83 میلیارد دلاری CrowdStrike بیش از 20 هزار عضو از جمله آمازون و مایکروسافت در سراسر جهان دارد که این شرکتها باید بیشتر به فکر تأمین امنیت خود باشند.
از سوی دیگر آژانس امنیت سایبری و زیرساخت امنیت امریکا اعلام کرده که هکرها از این اختلال برای حملات فیشینگ و اقدامات مخرب استفاده کردند. همچنین اداره سیگنالهای استرالیا (ASD) یا آژانس اطلاعات سایبری استرالیا در بیانیهای اعلام کرد: تعدادی از وبسایتهای مخرب و کدهای تأیید نشده و غیر رسمیدر فضای آنلاین منتشر شدهاند و با ادعای کمک به کاربران برای حل مشکل قطعی سراسری ناشی از آپدیت CrowdStrike کاربران را فریب میدهند. این موارد نشان میدهد که احتمالاً به دنبال این اختلال گسترده باید منتظر یک موج بزرگ حملات سایبری در جهان باشیم مگر اینکه کاربران آگاهتر از گذشته شوند.