چرا ایران از زلزله مایکروسافت در امان ماند؟

برخی کارشناسان، شبکه ملی اطلاعات را دلیلی برای قربانی نشدن کاربران ایرانی می‌دانند و گروهی دیگر معتقدند سرویس‌های بومی‌بازوی کمکی ایران بوده است.

به گزارش تسنیم، البته برخی هم معتقدند وجود تحریم‌ها و عدم استفاده کاربران ایرانی از نرم‌افزار فالکون شرکت امنیت سایبری Crowdstrike دلیلی بر این موضوع بوده که برای سیستم‌های کاربران ایرانی هیچ اتفاقی نیفتد.

در این رابطه، به دنبال وقوع اختلال گسترده در سیستم‌های ویندوزی جهان و ادامه‌دار شدن آن، امیر لاجوردی رئیس سازمان تنظیم مقررات ارتباطات در شبکه اجتماعی ویراستی اعلام کرد: در حالی‌ که در بسیاری از کشورهای جهان اختلالات گسترده اینترنتی، فعالیت‌های روزمره را فلج کرده اما در کشور ما خبری از این اختلالات نیست که یک دلیل آن استقرار شبکه ملی اطلاعات و اتکا به توانمندی جوانان نخبه کشور است. قائم مقام وزیر ارتباطات و فناوری اطلاعات نوشت: هم‌اکنون بیش از 80 درصد نیاز کشور به خدمات ابری از طریق فراهم‌کنندگان داخلی تأمین می‌شود. وی همچنین دلیل عدم اختلال سایبری در ایران را شبکه ملی اطلاعات و استفاده از خدمات ابری داخلی عنوان کرد.

نبود اختلال در خدمات رایانه‌ای ایران

سخنگوی مرکز ملی فضای مجازی هم درباره چرایی در امان ماندن کاربران ایرانی از این اختلال جهانی گفت: به دلیل تحریم‌ها، در کشور از سرویس‌های مایکروسافت استفاده نمی‌شود. در مقابل، سرویس‌های بومی‌جایگزین سرویس‌های خارجی شده‌اند و تاکنون گزارشی هم از اختلال در ارائه خدمات نداشته‌ایم.

حسین دلیریان افزود: مرکز ملی فضای مجازی از همان ساعات اولیه بروز اختلال جهانی در سرویس‌های مایکروسافت فعال شد تا ارزیابی دقیقی از وضعیت داشته و آن را مدیریت کند اما هیچ‌گونه آسیب یا اختلالی در ارائه خدمات به مردم کشورمان گزارش نشده است.

وی با اشاره به اینکه این مشکل به دلیل ایجاد اختلال در خدمات شرکت CrowdStrike که یک شرکت امنیتی و همکار در مایکروسافت است پیش آمده، یادآور شد: کشورمان از سال‌ها پیش به دلیل تحریم‌های غرب از دریافت این خدمات منع شده بود و از همان سال‌ها با ابتکار عمل جوانان و نخبگان کشور، سرویس‌های جایگزین بومی‌در داخل کشورمان طراحی و هم‌اکنون نیز همان سرویس‌ها عملیاتی است.

دلیریان ادامه داد: در عین حال، توانمندی‌های کشور در حوزه ارائه خدمات ابری بومی، قابلیت صادرات به سایر کشورها را هم دارد و ما آمادگی لازم را برای انتقال تجربه یا صادرات محصولات این حوزه داریم.

وی خاطرنشان کرد: شرکت امنیتی CrowdStrike که تحت نظر مایکروسافت امریکا فعال است، در واقع خدمات ابری به شرکت‌ها، سازمان‌ها و ارگان‌های مختلف جهان ارائه می‌دهد و به همین دلیل بسیاری از رسانه‌ها، فرودگاه‌ها، شبکه‌های بهداشت و درمان و... در سطح جهان که از این خدمات استفاده می‌کردند، دچار اختلال شده‌اند.

جایگزینی سیستم‌های ابری در ایران

محمد علمیه، کارشناس فضای مجازی با اشاره بـــــه اینــــــــکه نخستین بــــار نیست که چنین اختلالاتی پیش می‌آید، یادآور شد: با این حال گستردگی اختلال و جهانی بودن آن، این بار قابل توجه است.

وی گفت:شرکت‌های بزرگی همچون مایکروسافت، آمازون و گوگل خدمات عمده‌تری هم بر بستر زیرساختی infrustructure ارائه می‌دهند که در ایران ما به چنین خدماتی دسترسی نداشته‌ایم.

وی افزود: چنین خدماتی در داخل کشور جایگزین شده‌اند و بخصوص در سه، چهار سال اخیر این جایگزینی‌ها و بهینه‌سازی‌ها شتاب بیشتری گرفت که در واقع همین موضوع به نفع ما تمام شد.

این فعال حوزه فضای مجازی یادآور شد: نمی‌توانیم ادعا کنیم که همه موارد را بومی‌سازی کرده‌ایم ولی می‌توان گفت این زیرساخت‌های ابری، داخلی هستند نه اینکه به عنوان مثال مانند شبکه بهداشت بریتانیا از شرکت مایکروسافت در امریکا بخشی را بابت نگهداری اطلاعات تحت عنوان دیتابیس ابری اجاره کرده باشیم.

وی افزود: بنابراین احتمال اینکه سرویس‌های ابری در کشور ما در چنین اختلال جهانی به مشکل بخورند، بسیار کم است.

لزوم نزدیک بودن داده‌ها به کاربران

فرشاد اسماعیلیان از فعالان حوزه خدمات ابری در ایـران (مدیـرعامل شـــــرکـــــــــــــــت ایران‌هاست)، نقبی به چرایی وقوع این مشکل جهانی زد و در گفت و گو با «ایران» یادآور شد: به نظرم در مجموع نمی‌توان گفت که مایکروسافت دچار مشکل شده بلکه باید به این موضوع توجه داشت که یک نرم‌افزار امنیتی که در خارج از ایران بسیار مورد استفاده است و از نصب بدافزار روی سیستم‌های بانک‌ها، بیمارستان‌ها و مراکز دولتی جلوگیری می‌کند، دچار مشکل شده است. واقعیت این است که آپدیت نرم‌افزاری شرکت امنیت سایبریCrowdStrike (یکی از بزرگترین اپراتورهای این صنعت) چالش‌هایی در سیستم‌های رایانشی سراسر جهان به وجود آورد و باعث لغو شدن پروازها، توقف پخش محتوای تلویزیونی و قطع دسترسی به خدمات درمانی و بانکداری شد. حتی برخی بازبین‌های محتوای فیس‌بوک در شرکت متا نیز مجبور شدند فعالیت خود را متوقف کنند.

وی افزود: این نرم‌افزار جانبی که در حوزه امنیت خدمات ارائه می‌دهد و طبیعتاً روزانه آپدیت دارد و به صورت لحظه‌ای به روزرسانی می‌شود، این بار باعث ایجاد یک خطا در حافظه و مموری سیستم شده است. این fault منجر به کرش کردن (crash) سیستم ویندوزی و ریبوت شدن آن(reboot) شده و در نتیجه دیگر سیستم نمی‌تواند بالا بیاید و شما با صفحه آبی مرگ ویندوز مواجه می‌شوید. اما در نهایت باید سیستم در حالت safe mode بالا بیاید تا آن آپدیت مشکل‌دار حذف و مشکل حل شود.

اسماعیلیان در ادامه اظهار کرد: در خبرها آمده که یک برنامه‌نویس به نام وینسنت که کد این آپدیت نرم‌افزار را نوشته، اخراج شده است. البته این برنامه‌نویس اخراج خود را ناعادلانه خوانده است.

وی با ابراز تعجب از اینکه چرا اصولاً مایکروسافت باید اجازه دهد یک نرم‌افزار جانبی چنین مشکلی را در سیستم عامل ویندوز ایجاد کند، یادآور شد: البته واقعیت این است که بارها پیش آمده که درنتیجه نصب یا آپدیت یک نرم‌افزار، سیستم یا گوشی شما هنگ کرده و این امری غیرعادی نیست ولی گستردگی ابعاد این اختلال نگران‌کننده است.

این فعال حوزه خدمات ابری درباره چرایی در امان ماندن ایران از اختلالات جهانی گفت: به هرحال از هر نرم‌افزاری در بخشی از جهان استقبال می‌شود. به عنوان مثال ممکن است ما از نرم‌افزارهایی استفاده کنیم که در خارج از ایران محبوبیت چندانی ندارند و البته بالعکس این موضوع هم صادق است که دلیل این موضوع را می‌توان به تحریم‌ها، هزینه‌های لایسنس، نوع مارکتینگ و سایر موارد مرتبط دانست. شاید اگر نرم‌افزار امنیتی شرکت CrowdStrike رایگان بود و مشمول تحریم‌ها نمی‌شد، شرکت‌های ایرانی هم از آن استفاده می‌کردند و حالا دچار مشکل شده بودیم.

وی افزود: با توجه به گسترش پهنای باند در کشور، طبیعتاً باید داده‌ها و دیتاها به ما نزدیک‌تر باشد. در واقع اگر سامانه یا سرویسی در کشور وجود دارد باید کاری کنیم که به کاربر نزدیک‌تر باشد چراکه کیفیت تجربه کاربری را بالا می‌برد. از سوی دیگر در صورت وقوع اختلال یا تحریم، اگر از سرویس‌دهنده‌های ایرانی استفاده شده باشد، کاربران دچار مشکل نمی‌شوند. آنچه مسلم است اینکه ما هم اگر از نرم‌افزار امنیتی شرکت CrowdStrikeاستفاده می‌کردیم حتماً دچار مشکل می‌شدیم.
اسماعیلیان البته در ادامه با ابراز نگرانی از وضعیت امنیت سیستم‌های ویندوزی و همچنین سایر نرم‌افزارهای مورد استفاده در ایران گفت: بیشتر ما در کشور از سیستم‌های

عامل و نرم‌افزارهای «کرک شده»(crack) استفاده می‌کنیم که خود می‌تواند دردسرساز شود و از آنجا که این سیستم‌های عامل یا نرم‌افزارها اصلاً آپدیت نمی‌شوند، احتمال بروز مشکل امنیتی در آنها بسیار بالاست.

دردسر یک آپدیت

مهدی زرجویی فعال حوزه امنیت سایبری در گفت‌و‌گو با «ایران»، با اشاره به اینکه شرکت CrowdStrike محصولات امنیتی به سایر شرکت‌ها ارائه می‌دهد، یادآور شد: این شرکت هر روز نرم‌افزارهای خود را آپدیت می‌کند و در آخرین تغییرات در محصول Falcon خود این بار این بروزرسانی در سیستم‌های ویندوزی مایکروسافت مشکلاتی ایجاد کرده است. فالکون به منظور ذخیره و لاگ پایش موارد امنیتی، رخدادهای امنیتی را از روی سیستم‌ها جمع آوری می‌کند. اما این به روزرسانی با محصولات ویندوز تداخل داشته و سیستم‌های ویندوزی دچار مشکل شده اند.

این به روزرسانی بر روی سیستم‌های عامل مک و لینوکس مشکلی ایجاد نکرده است و مشکلات تنها به سیستم عامل‌های ویندوزی محدود می‌شود.این فعال حوزه امنیت سایبری با اشاره به اینکه در ایران اصولاً از محصولات شرکت CrowdStrike هیچ استفاده‌ای نمی‌شود، گفت: اگر هم استفاده شود تعداد شرکت‌ها بسیار محدود هستند و من به شخصه تاکنون هیچ مورد اختلالی را نشنیده‌ام.به گفته وی، سیستم‌های ابری مایکروسافت 365 و azure چون از ماژول امنیتی این شرکت استفاده می‌کنند، دچار مشکل شده‌اند بنابراین اگر شرکتی با دور زدن تحریم‌ها از آن بهره گرفته باشد، بی‌شک با مشکل مواجه شده است هرچند هیچ اخبار خاصی از بروز اختلال در ایران نشنیده‌ام.

موج بزرگ حملات سایبری

هرچند مایکروسافت و شرکت CrowdStrike از شناسایی و حل مشکل خبر داده‌اند ولی واقعیت این است که پس‌لرزه‌های این زلزله همچنان ادامه دارد و همین موضوع بسیاری از کارشناسان جهانی را وادار کرده تا هشدار دهند که اکنون شرکت‌های بزرگ باید به فکر سیستم‌های پشتیبان و همچنین جلوگیری از حملات سایبری باشند تا دیگر شاهد بروز چنین مشکل بزرگی که مورد تمسخر ایلان ماسک هم قرار گرفت، نباشند. شرکت 83 میلیارد دلاری CrowdStrike بیش از 20 هزار عضو از جمله آمازون و مایکروسافت در سراسر جهان دارد که این شرکت‌ها باید بیشتر به فکر تأمین امنیت خود باشند.

از سوی دیگر آژانس امنیت سایبری و زیرساخت امنیت امریکا اعلام کرده که هکرها از این اختلال برای حملات فیشینگ و اقدامات مخرب استفاده کردند. همچنین اداره سیگنال‌های استرالیا (ASD) یا آژانس اطلاعات سایبری استرالیا در بیانیه‌ای اعلام کرد: تعدادی از وبسایت‌های مخرب و کدهای تأیید نشده و غیر رسمی‌در فضای آنلاین منتشر شده‌اند و با ادعای کمک به کاربران برای حل مشکل قطعی سراسری ناشی از آپدیت CrowdStrike کاربران را فریب می‌دهند. این موارد نشان می‌دهد که احتمالاً به دنبال این اختلال گسترده باید منتظر یک موج بزرگ حملات سایبری در جهان باشیم مگر اینکه کاربران آگاه‌تر از گذشته شوند.