«صفحه آبی مرگ»
خطوط هوایی، بانکها، بیمارستانها و بسیاری از سازمانهای دیگر در سراسر جهان، شرکت امنیت سایبری CrowdStrike را برای محافظت از سیستمهای کامپیوتری خود در برابر هکرها و نقض دادهها انتخاب کردهاند.
صفحه نمایش معیوب کامپیوتر در فرودگاه بینالمللی فینیکس اسکای هاربر در فینیکس، ایالات متحده، در ۱۹ ژوئیه ۲۰۲۴. عکس: AP
با این حال، یک بهروزرسانی نرمافزاری معیوب CrowdStrike باعث اختلال جهانی در ۱۹ جولای شد که منجر به لغو پروازها، تعطیلی بانکها و رسانهها و اختلال در بیمارستانها، خردهفروشان و سایر خدمات شد.
رایانههای آسیبدیده «صفحه آبی مرگ» را نمایش میدادند، نشانهای از اینکه مشکلی در سیستم عامل ویندوز مایکروسافت رخ داده است.
گرگوری فالکو، دانشیار مهندسی در دانشگاه کرنل، گفت: «این نشان میدهد که فناوری ستون فقرات کل زیرساخت فناوری اطلاعات ما است. این هرج و مرج به این دلیل رخ داد که تقریباً همه از خدمات یک شرکت استفاده میکردند، بنابراین اینترنت همه همزمان قطع شد.»
شرکت CrowdStrike اعلام کرد که مشکل مربوط به بهروزرسانی منتشر شده توسط این شرکت که رایانههای دارای سیستم عامل ویندوز مایکروسافت را تحت تأثیر قرار داده، هک یا حمله سایبری نبوده است. CrowdStrike عذرخواهی کرده و گفته است که در حال ارائه راهحلی برای این مشکل است.
اگرچه همه مشتری CrowdStrike نیستند، اما این شرکت یکی از ارائهدهندگان پیشرو خدمات امنیت سایبری است، به خصوص در حوزههای حمل و نقل، مراقبتهای بهداشتی، بانکداری و سایر بخشهایی که ریسک بالایی در فعال نگه داشتن سیستمهای کامپیوتری خود دارند.
فالکو گفت: «آنها معمولاً سازمانهایی ریسکگریز هستند که میخواهند در صورت بروز مشکل، محافظت شوند. CrowdStrike این سرویس را ارائه میدهد. و وقتی میبینند که همتایانشان در صنایع دیگر از آن استفاده میکنند، معتقدند که آنها نیز به آن نیاز خواهند داشت... در نهایت، بزرگترین شرکتها همگی از یک سرویس استفاده میکنند.»
اتکا به یک استارتاپ هوش مصنوعی
شرکت CrowdStrike که در سال ۲۰۱۱ تأسیس شد و از سال ۲۰۱۹ به صورت عمومی عرضه شد، خود را به عنوان «بازآفرینی امنیت سایبری برای عصر ابر و متحول کردن نحوه ارائه امنیت سایبری برای تجربه مشتری» توصیف میکند. این استارتاپ بر استفاده از هوش مصنوعی (AI) برای کمک به رقابت با رقبا تأکید دارد. این شرکت در ابتدای سال جاری ۲۹۰۰۰ مشتری ثبتنامشده را گزارش کرد.
CrowdStrike تنها با یک اشتباه کوچک، میلیونها کامپیوتر با سیستم عامل ویندوز مایکروسافت را فلج کرد. عکس: GI
به لطف انفجار فناوری و همگام شدن با روند هوش مصنوعی، این شرکت مستقر در آستین، تگزاس، به سرعت به معروفترین شرکت امنیت سایبری در جهان تبدیل شده است. آنها حتی هزینههای زیادی را صرف تبلیغات میکنند، از جمله تبلیغات گرانقیمت در طول مسابقات سوپر بول.
جورج کورتز، مدیرعامل شرکت CrowdStrike، یکی از پردرآمدترین افراد جهان است و در طول سه سال گذشته مجموعاً بیش از ۲۳۰ میلیون دلار درآمد داشته است. کورتز همچنین رانندهی یک تیم اتومبیلرانی مسابقهای است که توسط CrowdStrike حمایت مالی میشود.
کورتز پس از این حادثه، اشتباه خود را پذیرفت و عذرخواهی کرد: «ما جدی بودن اوضاع را درک میکنیم و عمیقاً از این ناراحتی و اختلال متاسفیم.»
کارشناسان امنیتی میگویند که به نظر میرسد بهروزرسانی معمول نرمافزار امنیت سایبری CrowdStrike قبل از استقرار، آزمایشهای کیفی کافی را پشت سر نگذاشته است.
آخرین نسخه نرمافزار Falcon به گونهای طراحی شده است که با بهروزرسانی تهدیداتی که CrowdStrike در برابر آنها محافظت میکند، سیستمهای مشتریان این شرکت را در برابر هکرها ایمنتر کند. اما کد معیوب موجود در فایلهای بهروزرسانی، یکی از بزرگترین مشکلات رایانهای سالهای اخیر را برای شرکتهایی که از سیستم عامل ویندوز استفاده میکنند، ایجاد کرده است.
ریچارد استینون، تحلیلگر صنعت امنیت سایبری، این را یک اشتباه تاریخی از سوی CrowdStrike دانست. او گفت: «این قطعاً بدترین اشتباه، خطای فنی یا نقص فنی است که تاکنون توسط هر فروشنده نرمافزار امنیتی رخ داده است.»
او گفت، اگرچه این مشکل یک راهحل فنی آسان دارد، اما تأثیر آن میتواند برای برخی سازمانها طولانیمدت باشد، زیرا هر رایانه آسیبدیده نیاز به تعمیر دارد.
آلی ملن، تحلیلگر فورستر، از شرکت CrowdStrike به خاطر شفافسازی در مورد آنچه که مشتریان برای حل مشکل باید انجام دهند، قدردانی میکند. اما او میگوید برای بازگرداندن اعتماد، باید نگاه عمیقتری به آنچه اتفاق افتاده و تغییراتی که میتوان برای جلوگیری از وقوع مجدد آن ایجاد کرد، انداخته شود.
Ngoc Anh (طبق گزارش خبرگزاری فرانسه، AP)
منبع: https://www.congluan.vn/su-co-may-tinh-toan-cau-cho-thay-moi-nguy-hiem-cua-su-phu-thuoc-vao-cong-nghe-post304254.html
نظر (0)