اختلال Crowdstrike: روزی که ویندوز به کما رفت!

گاهی اوقات، تمامی تلاش خود را برای جلوگیری از اتفاقی ناخوشایند به‌کار می‌گیریم و سعی می‌کنیم تا احتمال به‌وجود آمدن چنین اتفاقاتی را به حداقل برسانیم؛ اما حتی در دنیای فناوری که در عمق وجود خود، از چیزی جز صفر و یک تشکیل نشده است نیز نمی‌توان این احتمالات را به صفر رساند! در اواسط تیرماه سال جاری، دنیای فناوری شاهد یک اختلال فنی گسترده بود که میلیون‌ها دستگاه ویندوزی را در سراسر جهان تحت تأثیر قرار داد. با مجله مایکت همراه باشید. این مشکل فنی بزرگ که اختلال فنی کرَوداسترایک (CrowdStrike) نامیده می‌شود، ناشی از یک به‌روزرسانی معیوب از سوی شرکت امنیت سایبری CrowdStrike بود. این به‌روزرسانی ناخواسته باعث خرابی میلیون‌ها دستگاه مبتنی بر ویندوز شد و شبکه‌های مختلفی که از بستر ویندوز استفاده می‌کردند را در سراسر جهان از کار انداخت.

این رویداد نشان‌دهنده‌ی آسیب‌پذیری شدید زیرساخت‌های فناوری اطلاعات در جهان است و سؤالات مهمی را در مورد تعادل بین امنیت سایبری و ثبات سیستم‌ها مطرح می‌کند. در این مقاله، به بررسی ابعاد مختلف این اختلال فنی، از جمله دلایل وقوع آن، تأثیرات گسترده، و درس‌های آموخته‌شده می‌پردازیم.

دلایل اختلال CrowdStrike: 8.5 میلیون تلفات!

شرکت CrowdStrike یک پلتفرم امنیتی سایبری است که با ایجاد یک دیوار نامرئی و آنالیز کردن اتصالات کاربران خود به اینترنت، از اطلاعات آن‌ها حفاظت کرده و از حملات سایبری و سرقت اطلاعات جلوگیری می‌کند. این کمپانی، به‌عنوان محصول اصلی خود، سنسوری به‌نام فالکون (Falcon) را ارائه می‌دهد که از طریق ورودی‌های نصب‌شده روی دستگاه‌های کاربران، امنیت سایبری آن‌ها را تأمین می‌کند.

اما ماجرا از جایی شکل گرفت که در تاریخ ۱۹ تیرماه، به‌روزرسانی جدیدی برای این سنسورها منتشر شد. بااین‌حال، این به‌روزرسانی حاوی یک باگ نرم‌افزاری بود که منجر به ارسال داده‌های مخرب به سنسورها شد. این داده‌ها، باعث تداخل با سیستم‌عامل ویندوز شده و در نهایت منجر به خرابی سیستم‌ها گردید.

مایکروسافت پس از بررسی حادثه، تأیید کرد که این باگ نرم‌افزاری توسط اختلالی در خواندن و ارسال داده‌ها در درایور CSagent.sys متعلق به CrowdStrike شده است. بر اساس تخمین‌های مایکروسافت، این به‌روزرسانی معیوب حدود ۸٫۵ میلیون دستگاه ویندوزی را تحت تأثیر قرار داد، اگرچه این عدد تنها درصد ناچیزی از کل دستگاه‌های ویندوزی است، اما تأثیر آن بر شرکت‌های بزرگ که از CrowdStrike برای حفاظت از خدمات حیاتی خود استفاده می‌کنند، بسیار زیاد بود.

تأثیرات اختلال CrowdStrike

باتوجه به این‌که اکثریت سازمان‌های موجود، از سیستم‌عامل‌های ویندوزی برای امور خود استفاده می‌کنند، می‌توان با اطمینان گفت که اختلال فنی  CrowdStrike، تأثیرات گسترده‌ای بر بخش‌های مختلفی از جامعه داشت، برخی از این تأثیرات عبارت‌اند از:

• اختلال در زیرساخت‌های حیاتی: بسیاری از سازمان‌های بخش دولتی و خصوصی از CrowdStrike برای امنیت سیستم‌های حیاتی خود استفاده می‌کنند. این اختلال فنی باعث ازکارافتادن سیستم‌های فرودگاهی، بیمارستان‌ها، بانک‌ها و سایر زیرساخت‌های حیاتی شد که منجر به اختلال در ارائه خدمات و مشکلات جدی برای شهروندان گردید.
• ازکارافتادن شبکه‌های شرکتی: شبکه‌های بسیاری از شرکت‌ها به دلیل این اختلال فنی از کار افتادند. این موضوع باعث توقف فعالیت‌های تجاری، ازدست‌دادن بهره‌وری کارکنان و در نهایت خسارات مالی برای شرکت‌ها شد.
• ناامنی سایبری: هرچند خود اختلال فنی یک حمله‌ی سایبری نبود، اما فرصتی را برای مجرمین سایبری فراهم کرد تا با استفاده از تکنیک‌های مهندسی اجتماعی، از سردرگمی کاربران سوءاستفاده کرده و به آن‌ها آسیب بزنند.

برای مثال، در جریان این اختلال فنی، فرودگاه بین‌المللی لس‌آنجلس با مشکلاتی در سیستم‌های کنترل ترافیک هوایی خود مواجه شد که منجر به تأخیر و لغو پروازهای متعدد گردید. این موضوع باعث سردرگمی و ناراحتی مسافران شد.

همچنین، شرکت خدمات مالی “JPMorgan Chase” یکی از سازمان‌هایی بود که تحت‌تأثیر این اختلال فنی قرار گرفت. شبکه‌های داخلی این شرکت برای مدت چند ساعت از کار افتاد که باعث ایجاد مشکل در انجام تراکنش‌های مالی و خدمات مشتری شد.

علاوه‌بر‌این، تا وقتی اختلال وجود دارد، قطعا پای افراد سودجو در میان است؛ از این‌رو، مجرمین سایبری با ارسال ایمیل‌های فریبنده که ادعا می‌کردند راه‌حلی برای رفع اختلال فنی CrowdStrike دارند، سعی کردند تا کاربران را فریب داده و اطلاعات شخصی آن‌ها را به سرقت ببرند. این اختلال فنی زنگ خطری برای شرکت‌های فناوری و سازمان‌های امنیتی به‌شمار می‌رود و نشان می‌دهد که زیرساخت‌های فناوری اطلاعات در برابر خطاهای نرم‌افزاری، حتی از سوی شرکت‌های امنیتی، چقدر آسیب‌پذیر هستند.

• چت جی‌پی‌تی را فراموش کنید؛ نسخه جدید کوپایلت مایکروسافت بزرگ‌ترین مشکلات‌تان را حل می‌کند
• با هوش مصنوعی مایکروسافت دیزاینر آواتار فانکوپاپ بسازید

درس عبرت فناوری یا نوش‌دارو پس از مرگ سهراب؟

اختلال فنی CrowdStrike درس‌های مهمی را برای شرکت‌های فناوری و سازمان‌های امنیتی به‌همراه داشت. یکی از مهم‌ترین درس‌ها، اهمیت تست‌های دقیق و جامع قبل از انتشار هرگونه به‌روزرسانی نرم‌افزاری است. شرکت CrowdStrike باید فرایند تست خود را تقویت کند تا از تکرار چنین اشتباهاتی جلوگیری کند.

همچنین، این اختلال فنی نشان داد که وابستگی بیش از حد به یک تامین‌کننده‌ی امنیت سایبری می‌تواند ریسک بزرگی برای سازمان‌ها ایجاد کند. تنوع‌سازی تامین‌کنندگان امنیت سایبری می‌تواند به کاهش این ریسک کمک کند. از طرف دیگر، این حادثه اهمیت آگاهی‌سازی کاربران را برجسته کرد. کاربران باید در برابر حملات سایبری هوشیار باشند و از کلیک‌کردن روی لینک‌ها و فایل‌های مشکوک خودداری کنند.

در نهایت، این اختلال فنی نشان داد که زیرساخت‌های فناوری اطلاعات، همواره در معرض خطر هستند و نیاز به سرمایه‌گذاری بیشتری در زمینه امنیت سایبری وجود دارد. دولت‌ها، شرکت‌ها و سازمان‌های امنیتی باید همکاری کنند تا زیرساخت‌های امن و پایدارتری را برای آینده ایجاد کنند. این اختلال فنی یک یادآوری جدی است که در دنیای پیچیده و متصل امروز، امنیت سایبری یک چالش بزرگ است و نیازمند تلاش‌های مستمر برای بهبود و تقویت است.

واکنش‌ها و اقدامات پس از این اتفاق

پس از وقوع این اختلال فنی گسترده، واکنش‌های مختلفی از سوی شرکت‌های فناوری، دولت‌ها و کاربران بروز کرد. شرکت مایکروسافت به‌سرعت وارد عمل شد و با همکاری CrowdStrike، راهکارهایی برای رفع مشکل ارائه کرد. این راهکارها شامل به‌روزرسانی‌های نرم‌افزاری، ابزارهای تعمیر خودکار (TroubleShoot) و پشتیبانی فنی برای کاربران آسیب‌دیده بود.

 شرکت CrowdStrike نیز مسئولیت این حادثه را پذیرفت و به‌سرعت برای رفع مشکل و جبران خسارات وارد عمل شد. این شرکت با انتشار بیانیه‌ای رسمی، از مشتریان خود عذرخواهی کرد و وعده داد که تدابیر لازم را برای جلوگیری از تکرار چنین حوادثی انجام خواهد داد.

پس از شرکت‌هایی که کانون اصلی آسیب این اتفاق بودند، دولت‌ها نیز به این بحران واکنش نشان دادند. سازمان‌های امنیت سایبری در کشورهای مختلف، از جمله آمریکا، تحقیقاتی را برای بررسی دقیق این حادثه آغاز کردند. هدف از این تحقیقات، شناسایی نقاط ضعف زیرساخت‌های فناوری اطلاعات و ارائه راهکارهای پیشگیرانه بود.

این اختلال فنی همچنین منجر به افزایش آگاهی عمومی در مورد اهمیت امنیت سایبری شد. بسیاری از کاربران پس از این حادثه، به اهمیت پشتیبان‌گیری منظم از داده‌های خود پی بردند و اقدامات امنیتی بیشتری را برای محافظت از دستگاه‌های خود انجام دادند.

نتیجه‌گیری: هیچ‌چیز صفر یا یک مطلق نیست!

اختلال فنی CrowdStrike نشان داد که حتی شرکت‌های پیشرو در زمینه امنیت سایبری نیز در برابر خطاهای انسانی و نرم‌افزاری آسیب‌پذیر هستند و هیچ‌گاه نمی‌توان با اطمینان گفت که احتمال وقوع چنین شرایطی، صفر است؛ این حادثه، زنگ خطری برای صنعت فناوری اطلاعات بوده و اهمیت سرمایه‌گذاری بیشتر در تحقیق و توسعه‌ی فناوری‌های امنیتی را برجسته می‌کند. همچنین، توسعه‌ی سیستم‌های تشخیص و پاسخ خودکار به حملات سایبری، می‌تواند نقش مهمی در کاهش خسارات ناشی از حملات سایبری ایفا کند.

در نهایت، افزایش آگاهی عمومی در مورد امنیت سایبری و آموزش کاربران در زمینه امنیت دیجیتال، می‌تواند به تقویت دفاع سایبری جامعه کمک کند. اختلال فنی CrowdStrike یک یادآوری تلخ است که امنیت سایبری یک چالش پیچیده و دائمی است. با تلاش‌های مشترک، می‌توانیم به سمت یک دنیای دیجیتال امن‌تر حرکت کنیم. نظر شما چیست؟ آیا شما هم پس از این اتفاق با وسواس بیشتر در مقابل تکنولوژی رفتار خواهید کرد؟