شرکت امنیت فناوری اطلاعات کراود استرایک با انتشار پیامی اعلام کرد که از گزارشهای مربوط به خرابی سیستم عامل ویندوز مایکروسافت آگاه است.
به گزارش فوربس، برخی رویدادها بیش از دیگران آموزنده هستند؛ هنگامی که فروشنده امنیت سایبری کرواد استرایک بهتازگی بهروزرسانی سرویس اسکن فالکون خود را ارائه کرد، باعث شد میلیونها رایانه در سراسر جهان از کار بیفتند که این اختلال بهعنوان «بزرگترین قطعی فناوری اطلاعات در تاریخ» شناخته میشود.
این اختلال احتمالا بهعنوان محرکی برای مقررات بیشتر امنیت سایبری، نقطه عطفی برای حاکمیت امنیت سایبری و انگیزهای برای تغییر در سیاستهای بیمه سایبری تلقی میشود؛ مهمتر از همه، این تغییرات نتیجه فعالیتهای مجرمانه سایبری نخواهد بود. در عوض، آنها از سوی گروههایی تشویق میشوند.
کراود استرایک چیست و چه اتفاقی روی داد؟
شرکت فناوری کراود استرایک حدود ۲۹ هزار مشتری در ۱۷۰ کشور جهان دارد؛ بهعنوان یکی از فروشندگان پیشرو امنیت سایبری، ارائه فالکون آن یک سرویس شناسایی و پاسخ به تهدید است که بدافزار یا حملات سایبری شناسایی شده را مسدود میکند و برای انجام این کار، به ممتازترین مناطق سیستم مشتری متصل میشود.
تقریبا بلافاصله پس از اینکه کراود استرایک یک بهروزرسانی محتوای فالکون را منتشر کرد، مشتریانی که سیستمعاملهای مایکروسافت را اجرا میکردند، از کار افتادند، به این معنی که میزبان از کار افتاده است.
این حادثه ماهیت به هم پیوسته عملیات تجاری امروزی را به وضوح نشان داد، زیرا رایانهها در بخشهای زیرساختی حیاتی شکست خوردند؛ بیمارستانها و سازمانهای مراقبتهای بهداشتی، بانکها، راه آهن، خطوط هوایی، پلیس و سازمانهای دولتی و غیره.
حتی اگر کراود استرایک این بهروز رسانی را در عرض ۹۰ دقیقه پس گرفت، اثرات آن در طول روز ادامه داشت؛ عواقب حمله آبشاری شد و شرکتهایی که مشتری این شرکت فناوری نبودند، اگر یک یا چند فروشنده آنها (ارائهدهندگان ابر، ارائهدهندگان نرمافزار یا زیرساخت، ارائهدهندگان خدمات مدیریتشده و غیره) تحت تأثیر قرار گرفتند که این امر تکاندهنده بود و زیان این اختلال کسب و کار قطعا بالا خواهد بود.
چه احتمالهایی پس از اختلال اخیر مایکروسافت وجود دارد؟
اختلال کراود استرایک بهعنوان زنگ خطری برای شرکتها، دولتها و صنعت فناوری عمل میکند و این درسها را نباید فراموش کرد.
این قطعی منجر به مقررات جدید میشود؛ میتوان انتظار داشت قانونگذاران و تنظیمکنندهها در سراسر جهان تحقیقاتی را انجام دهند، بهروزرسانیهای خودکار خدماتی مانند فالکون را اعلام کنند و استانداردهای تضمین کیفیت را درخواست کنند.
اگرچه کراود استرایک دقت کرده که این بهروزرسانی یک بهروزرسانی نرمافزاری نیست، بلکه یک بهروزرسانی محتوایی برای ابزار فالکون آن است.
سوال واضح این است؛ آیا بهروزرسانی محتوا پیش از خروج آزمایش شده است؟ بهروزرسانیهای نرمافزاری دارای پروتکلهای دقیق و لایههایی از تأییدیهها قبل از انتشار هستند.
- بیشتر بخوانید:
- درباره نسخه جدید چت جیپیتی چه میدانیم؟
- هکرها به ایمیل مدیران ارشد مایکروسافت نفوذ کردند
کارشناسان امنیت سایبری در تعجب هستند که آیا این بهروزرسانی پیش از انتشار بهاندازه کافی مورد آزمایش قرار گرفته است یا خیر، زیرا پس از انتشار، تأثیر فوری بر سیستمهای مشتری داشت.
حاکمیت سایبری شامل پاسخ به حادثه است؛ هیچ چیز مانند وقفه در کسب و کار مورد توجه هیئت مدیره شرکت کراود استرایک قرار نمیگیرد، میتوان انتظار داشت که شرکتها در نهایت شروع به درک این موضوع کنند که حاکمیت سایبری به این معنی است که هیئت مدیره و مدیران ارشد باید در مدیریت ریسک سایبری مشارکت داشته باشند و اطمینان حاصل کنند که سیستمهایشان انعطافپذیر، قابل ترمیم هستند و برنامههای واکنش به حادثه آنها شامل همه فروشندگان میشود و بهطور کامل آزمایش میشوند.
شری دیویدوف، مدیرعامل شرکت امنیت سایبری «الامجی»، میگوید: بیشتر سازمانها از اینکه روشهای واکنش به حادثه اخیر شکست خوردند، شگفتزده شدند، زیرا برنامههایشان بهطور کامل شامل همه فروشندگان نمیشد یا سایر ابزارهای امنیتی مانع از خودکارسازی فرآیند بازسازی میشدند.
این کارشناس امنیت سایبری تاکید کرد: خطرهای طرف چهارم و پنجم نیز بسیار واقعی شدهاند، بسیاری از آسیبها به این دلیل بود که تامینکنندگان کلیدی از کار افتاده بودند، زیرا آنها به کراود استرایک وابسته بودند.
چشمانداز پیش رو پس از اختلال مایکروسافت
کارشناس فوربس، معتقد است بسیار مهم است که درسهای اختلال کراود استرایک جدی گرفته شود؛ هنگامی که گرد و غبار فرو مینشیند، همه کسانی که تحت تاثیر قرار گرفتهاند باید مطمئن شوند که تجزیه و تحلیل مناسب پس از حادثه انجام دهند و از این رویداد تاثیرگذار درس بگیرند.
این قطعی، اهمیت همکاری در بخشهای صنعتی، همکاری عمومی و خصوصی و نیاز به هماهنگی جهانی در مورد حوادث سایبری، چه جنایت سایبری و چه یک اشتباه انسانی را برجسته کرد.
اگر قانونگذاران و تنظیمکنندهها گفتوگوهای معناداری را با طرفهای آسیبدیده درباره قطعی اخیر پیش از درخواست قوانین و مقررات آغاز کنند، اگر هیئتهای مدیره و مدیریت ارشد، ابتکارات داخلی را در زمینه مدیریت ریسک سایبری آغاز کنند و اگر وکلا و شرکتهای بیمه عقبنشینی کنند تا ببینند چه چیزی حل میشود، درسها آموخته شده است.
انتهای پیام/
نظر شما