چگونه یک به روزرسانی بزرگترین شکست فناوری اطلاعات تاریخ را رقم زد؟
ایتنا - یک نقص در به روز رسانی یک شرکت آمریکایی امنیت سایبری در روز جمعه ۱۹ ژوئیه (۲۹ تیر ۱۴۰۳) هرج و مرجی گسترده را در سراسر جهان از فرودگاهها تا سایر خطوط حمل و نقل و سیستمهای بهداشتی به دنبال داشت.
از این اختلال به عنوان بزرگترین قطعی تاریخ نام برده میشود. اگرچه اخیرا قطعیهای قابل توجه دیگری نیز رخ داده است، اما این مورد از همگی آنها برجستهتر است، علت آن هم این است که خدمات و شرکتهای بیشتری را در سراسر جهان تحت تأثیر قرار داده است.
شاید تا به حال نام شرکت امنیت سایبری «کراود استرایک CrowdStrike» به گوشتان نخورده باشد، اما کاری که آنتیویروس این شرکت به نام «فالکون» انجام داد، تأثیر شدیدی بر میلیونها کامپیوتری که سیستم عامل ویندوز داشتند، گذاشت.
بیشتر شبیه ماجرای فیلم دلهرهآور «دنیا را به حال خودش رها کن» محصول سال ۲۰۲۳ آمریکا بود که گویی به واقعیت تبدیل شد و بیشتر نقاط کره زمین روز جمعه با خبر یک فروپاشی جهانی در حوزه فناوری اطلاعات از خواب بیدار شدند.
هزاران پرواز لغو شد، فرودگاهها به هم ریخت، مشتریان قادر به دسترسی به بانکهای خود یا پرداخت هزینه کالا با استفاده از کارتها نبودند، و حتی برخی از بیماران نتوانستند به پزشک مراجعه کنند یا تحت عمل جراحی قرار گیرند.
شرکت امنیت سایبری «کراود استرایک» اذعان کرد که این قطعی به دلیل «نقص» در به روز رسانی نرمافزار خود در سیستمهای ویندوز ایجاد شده است. جورج کورتس، مدیر عامل این شرکت اعلام کرده است که مهندسان این شرکت در حال کار برای حل این مشکل هستند و راهحلی پیدا کردهاند.
هرج و مرج در فرودگاه بینالمللی بالتیمور واشنگتن، ۱۹ ژوئیه ۲۰۲۴
کراود استرایک دقیقا چه میکند؟
این شرکت امنیت سایبری که در سال ۲۰۱۲ راه اندازی شد، ادعا میکند که «پیشرفتهترین پلتفرم موجود برای سکوهای ابری در جهان» است به لحاظ شناسایی و مسدود کردن تهدیدات هک را به مشتریان خود ارائه میدهد.
طبق توضیحاتی که در وبسایت کراود استرایک آمده، این شرکت به ۲۹۸ شرکت از ۵۰۰ شرکت پردرآمد آمریکایی که به «فُرچون ۵۰۰» معروف هستند و همچنین شرکتهای برتر در حوزه فناوری و خودروسازی و بهداشتی خدمات میدهد.
بسیاری از همین شرکتها از جمله مایکروسافت، خطوط هوایی ایالات متحده مانند «یونایتد» و «امریکن ایرلاینز»، و همچنین هواپیمایی «کیاِلاِم» هلند، «ترکیش ایرلاینز»، «رایانایر» ایرلند و غیره روز جمعه تحت تأثیر این اختلالات قرار گرفتند.
چه چیزی باعث قطعی شد؟
کورتس روز جمعه بیانیهای صادر کرد و اعتراف کرد که این قطعی ناشی از یک وصله «پچ» معیوب برای کامپیوترهای دارای سیستم عامل ویندوز بوده است.
او در شبکه اجتماعی ایکس نوشت: «کراود استرایک فعالانه با مشتریانی که تحت تأثیر نقص در یک به روزرسانی محتوایی در سیستم عاملهای ویندوز شدند، کار میکند.»
وی در ادامه نوشت: «سیستم عاملهای مک و لینوکس تحت تاثیر قرار نگرفتهاند. این یک حادثه امنیتی یا حمله سایبری نیست. مشکل شناسایی شده و راهحلی برای رفع آن به کار گرفته شده است. ما مشتریان را برای آخرین به روزرسانیها به پورتال پشتیبانی ارجاع و به روز رسانیهای خود را ادامه می دهیم.»
به نظر میرسد این مشکل مربوط به بهروزرسانی نرمافزار Falcon Sensor در سیستم عامل ویندوز است که باعث ایجاد به اصطلاح «صفحههای آبیرنگ مرگ – BSOD» میشود. این صفحه آبیرنگ یک پیام خطا در سیستمهای ویندوز است که وقتی رایانه از کار میافتد این صفحه آبی ظاهر میشود.
کورتس در شبکه اجتماعی ایکس به دلیل عذرخواهی نکردن از طرف شرکت به خاطر هرج و مرج ناشی از این اختلال و همچنین سوالاتی در مورد اینکه چرا وصله مذکور قبل از عرضه در سراسر جهان ابتدا آزمایش نشده بود، از سوی کاربران مورد انتقاد قرار گرفت.
حالا چه اتفاقی میافتد؟
کراود استرایک با ریزش بزرگی در ارزش سهام و درآمد خود مواجه است، به طوری که معاملات اولیه روز جمعه منجر به زیان ۲۰ درصدی، تقریباً ۱۶ میلیارد دلاری (۱۴.۷ میلیارد یورویی) از ارزشگذاری آن شد.
مهندسان این شرکت گفتهاند که اکنون راه حل این مشکل را یافتهاند، اما کارشناسان معتقدند که این اختلال می تواند تا مدتی ادامه یابد و آن به این دلیل است که هزاران مشتری این شرکت به زمان نیاز دارند تا تمام سیستمها و دستگاههای آسیب دیده خود را از نو بازیابی کنند.