به گزارش خبرنگار مهر، روز جمعه بزرگترین اختلال سایبری جهان رخ داد. حجم این رویداد چنان وسیع بود که صنایع مختلف از خطوط هواپیمایی گرفته تا بانکداری و خدمات درمانی در کشورهای مختلف جهان زمینگیر شدند.
ماجرا از نیمه شب پنجشنبه و بامداد جمعه گذشته، یعنی زمانی آغاز شد که نشانههایی از اختلال در سیستمهای رایانشی در چند ایالت آمریکا از جمله آلاسکا و آریزونا رصد و سرویس اورژانس ۹۱۱ قطع شد. برخی بیمارستانها نیز با اختلالات فناوری روبرو شدند.
بین ساعات ۲ تا ۳ بامداد به وقت آمریکا سازمان هوانوردی فدرال آمریکا اعلام کرد تمام پروازهای خطوط هواپیمایی دلتا و امریکن ایرلانز زمینگیر شده اند. چند دقیقه بعد از آن نیز اعلام شد پروازهای ۲ شرکت هواپیمایی دیگر بدون در نظر گرفتن مقصد زمینگیر شده اند.
چند ساعت بعد یعنی بین ساعت ۵ تا ۶ صبح به وقت آمریکا سیستمهای حمل ونقل در شمال شرقی این کشور نیز اعلام کردند با اختلال روبرو شدند. قطارها و اتوبوسهای واشنگتن دی سی نیز از کار افتادند از سوی دیگر مقامات حمل ونقل نیویورک که بزرگترین شبکه در شمال آمریکا به حساب میآید، اعلام کردند سیستمهای اطلاعات مشتریان به طور موقت آفلاین شده است.
در این میان حدود ساعت ۵:۳۰ صبح به وقت آمریکا شرکت کراود استرایک به مشتریان خود اعلام کرد از گزارشهای خرابی نرم افزارش روی سیستمهای عامل ویندوز مایکروسافت مطلع شده است.
پس از آن سخنگوی امنیت ملی کاخ سفید نیز اعلام کرد از این رویداد آگاه شده و مشغول بررسی اختلال و تأثیرات آن است اما این اختلال فقط مختص آمریکا نبود بلکه قطعی گسترده سیستمها جهانی بود. بانکهای سراسر جهان از استرالیا گرفته تا آفریقای جنوبی یکی پس از دیگری از اختلال در سرویسهایشان خبر دادند.
زمین گیر شدن هواپیماها از آمریکا تا استرالیا و هندوستان
خطوط هوایی مانند کانتاس در استرالیا و حداقل دو شرکت هواپیمایی ارزان قیمت در ایالات متحده، خطوط هوایی فرانتیر و «سانکانتری ارلاینز» مجبور به توقف پروازهای خود شدهاند.
در تایلند نیز کراتی کیجماناوات، رئیس فرودگاههای این کشور از قطعی سیستم کنترل خودکار مرزی در دو فرودگاه بانکوک خبر داد و افزود: فعالیت چندین شرکت هواپیمایی در شش فرودگاه اصلی تایلند مختل شده است. وی به مسافران توصیه کرد که حداقل ۴ ساعت زودتر در فرودگاهها حضور یابند.
فرودگاههای سنگاپور و مالزی نیز مشکلات مشابهی را گزارش دادند. صفهای طولانی و نگرانی مسافران به خاطر از دست دادن پروازهای خود به دلیل فرآیند طولانی پذیرش مسافر از جمله این مشکلات بیان شد.
علاوه بر آن طبق اطلاعاتی که روز جمعه در وبسایت فرودگاه زوریخ درج شد، به دلیل اختلال رایانهای جهانی، هواپیماها امکان فرود در این فرودگاه را نداشتند.
فرودگاه هنگ کنگ نیز اعلام کرد که برخی از خطوط هوایی در این فرودگاه تحت تأثیر قطعی مایکروسافت قرار گرفتهاند.
در کنار آنها ۳ شرکت هواپیمایی هندی اختلالاتی را در سامانه رزرواسیون خود گزارش کردند که مشابه مشکلات فنی گسترده گزارش شده توسط اپراتورهای خطوط هوایی در سراسر جهان بود.
شرکت پروازهای ارزان قیمت ایندیگو با انتشار پستی در رسانههای اجتماعی اعلام کرد: «سامانههای ما در حال حاضر تحت تأثیر قطعی مایکروسافت قرار گرفته و ممکن است برخی از پروازها تحت تأثیر قرار گیرند». بسیاری از فرودگاههای هند که از قطعی مرتبط با سیستمهای مایکروسافت مختل شدهاند، اعلام کردند که «انتظار در فرودگاههای هند ممکن است ساعتها به طول انجامد.»
سازماندهی المپیک از اختلال سایبری بی نصیب نماند
اما این پایان ماجرا نبود. یک منبع در کمیته سازماندهی المپیک فرانسه اعلام کرد سیستم اعتبارسنجی بازیهای المپیک ۲۰۲۴ پاریس تحت تأثیر نقص رایانهای قرار گرفته است و تحویل لباسها و اعتبارنامهها به تأخیر افتاده است.
برگزارکنندگان المپیک پاریس همچنین اعلام کردند که ورود برخی از ورزشکاران و هیئتهای المپیک به دلیل اختلال در پروازهایشان در فرودگاهها مختل شده است.
سهم انگلیس و امارات متحده عربی از ترکشهای اختلال جهانی
انگلیس نیز از این قطعی گسترده بی نصیب نماند و اختلال در مایکروسافت بر سرویس سلامت ملی بریتانیا تأثیر گذارد و گرفتن وقت ویزیت از پزشکان به وسیله خدمات آنلاین جی پی و سیستمهای اطلاعات بیمارستانی را مختل کرد.
حدود ۳۷ هزار مطب پزشکان و بسیاری از داروخانههای بریتانیا تحت تأثیر اختلال گسترده قرار گرفتند. همچنین پخش اخبار در شبکه خبری اسکای نیوز انگلیس نیز برای مدتی قطع شد.
از سوی دیگر در خاورمیانه، که وزارت خارجه امارات متحده عربی اعلام کرد که اختلال رخ داده روی عملکرد الکترونیکی این وزارتخانه تأثیرگذار بوده است. سازمان تنظیم مقررات دیجیتال مخابرات امارات (TDRA) نیز در پی اختلال در ویندوز، با انتشار بیانیهای به کاربران هشدار داد تا زمان رفع مشکل نرمافزار Crowdstrike، از دانلود یا بهروزرسانی آن خودداری کنند.
به روز رسانی دردسرساز
تمام این چالشها و مشکلات در نتیجه به روز رسانی معیوب یک نرم افزار مربوط به شرکت امنیت سایبری کراود استرایک رخ داده بود. کاربران ویندوز شاهد صفحه آبی یا اختلال BSDD بودند که سبب میشود سیستمها به طور ناگهانی خاموش یا ری استارت شوند.در نتیجه این اختلال دستگاههایی مانند رایانهها و تلفنها از کار افتاد ند، زیرا به دلیل نرمافزار خراب نمیتوانند درست فعالیت کنند.
مایکروسافت در بیانیهای اعلام کرد: مشغول فعالیت است تا اپ های مختلف تحت تأثیر این رویداد از جمله مایکروسافت ۳۶۵ و سرویسهای دیگر را دوباره فعال کند.
طبق به روزرسانی Service Health Status در صفحه اپراتور ویندوز ریشه اصلی این اختلال تغییر پیکربندی در بخشی از بار ابر رایانشی Azure بوده که باعث ایجاد وقفه بین منابع ذخیره سازی و رایانشی شد و اختلال در ارتباطات را در پی داشت. همین امر بر خدمات پایین دستی مایکروسافت ۳۶۵ وابسته به این اتصال تأثیر گذاشت.
مایکروسافت اعلام کرد این مشکل بر کاربرانی که سعی در استفاده از برنامهها و سرویسهای مایکروسافت ۳۶۵ دارند، تأثیر گذاشته بود.
از سوی دیگر جورج کورتیز مدیر ارشد اجرایی کراود استرایک در پستی در پلتفرم ایکس نوشت: ما به طور فعال مشغول همکاری با مشتریانی هستیم که تحت تأثیر اختلال کشف شده در یک بخش از آپدیت ارائه شده برای سیستمهای ویندوز قرار گرفته اند. این یک رویداد سایبری یا حمله هکری نیست. مشکل شناسایی، ایزوله و برطرف شده است. او در ادامه اضافه کرده بود سیستمهای مک و لینوکس تحت تأثیر مشکل قرار نگرفته اند.
پس از این رویداد مایکروسافت نیز اعلام کرد سرویس ابر رایانشی آن در منطقه مرکزی آمریکا احیا شده است.
ایران دور از هیاهوی بزرگترین اختلال فناوری اطلاعاتی جهان
در حالیکه در سراسر جهان با این اختلال دست و پنجه نرم میکرد و مردم در اقصی نقاط دنیا گرفتار تبعات این حادثه سایبری بودند در کشور ما کوچکترین خللی گزارش نشد و سیستمهای ارتباطی در ایران از بزرگترین اختلال فناوری اطلاعات جهان جان سالم به در برد.
رمز در امان ماندن ایران از این رخداد شبکه ملی اطلاعات و استفاده از سیستم ابری و نرم افزارهای بومی بود. این چتر حفاظتی سایبری در حالی بر سر کاربران ایرانی سایه گسترده است که از آغازین روزهای پا گرفتن آن همواره با سیل عظیمی از انتقادها و کج فهمیها مواجه بوده است اما اکنون برای چندمین بار و در تازهترین بزنگاه سایبری توان خود را به جهانیان ثابت کرد.
امیر محمدزاده لاجوردی رئیس سازمان تنظیم مقررات ارتباطات با اشاره به اختلال جهانی اینترنت در روز گذشته در پیام در ویراستی عنوان کرد: درحالیکه در بسیاری از کشورهای جهان اختلالات گسترده اینترنتی فعالیتهای روزمره را فلج کرده، در کشور ما خبری از این اختلالات نیست.
وی افزود: یک دلیل آن استقرار شبکه ملی اطلاعات و اتکا به توانمندی جوانان نخبه کشور است. هم اکنون بیش از ۸۰٪ نیاز کشور به خدمات ابری از طریق فراهم کنندگان داخلی تأمین میشود.
حسین دلیریان، سخنگوی مرکز ملی فضای مجازی نیز با اشاره به اختلال پیشآمده در خدمات شرکت مایکروسافت، گفت: به اطلاع مردم شریف ایران میرسانم که کشورمان از سالها پیش به دلیل تحریمهای غرب از دریافت خدمات ابری منع شده بود و از همان سالها با ابتکار عمل جوانان و نخبگان کشور، سرویسهای جایگزین بومی، در داخل کشورمان طراحی و هماکنون نیز همان سرویسها عملیاتی است.
وی افزود: در عین حال، توانمندیهای کشور در حوزه ارائه خدمات ابری بومی، قابلیت صادرات به سایر کشورها را هم دارد و ما آمادگی لازم جهت انتقال تجربه و یا صادرات محصولات این حوزه را داریم.
تاکید روسیه بر اهمیت جایگزین کردن نرم افزارهای وارداتی
به جز ایران روسیه نیز از این اختلالات در امان بود. به نوشته نشریه بیزینس اینسایدر، وزارت توسعه دیجیتال ارتباطات و رسانههای جمعی روسیه اعلام کرد در فعالیت خطوط هواپیمایی و بانکهای این کشور هیچ نشانی از تأثیرات قطعی سرویس دیده نمیشود.
این وزارتخانه اعلام کرد اقدامات دولت در جهت مقابله با تحریمهای غرب کشور را از فروپاشی دیجیتالی نجات داده است. در بیانیه این وزارتخانه آمده است: وضعیتی که در نتیجه فعالیتهای مایکروسافت ایجاد شده یک بار دیگر اهمیت جایگزین کردن نرم افزارهای خارجی وارداتی به خصوص در حوزه تأسیسات زیرساخت اطلاعاتی حیاتی را نشان میدهد.
همچنین کرملین اعلام کرد سیستمهای رایانشی به طور معمول در حال فعالیت هستند و تحت تأثیر این رویداد سایبری قرار نگرفته اند.
آشکار شدن شکافها در سیستم فناوری اطلاعات جهان
هرچند کراود استرایک نام چندان آشنایی نیست اما در حوزه امنیت سایبری یک شرکت مهم به حساب میآید که سهم بزرگی از بازار این صنعت را در اختیار دارد و بسیاری از شرکتهای بزرگ جهان از جمله مایکروسافت و آمازون به سرویسهای آن اتکا میکنند.
به همین دلیل اختلالی کوچک در به روز رسانی نرم افزار چنین پیامد جهانی را در بر داشت.
هرچند به گفته مایکروسافت ۸.۵ میلیون رایانه این شرکت تحت تأثیر اختلال فناوری اطلاعاتی جهانی قرار گرفته بودند و این میزان معادل کمتر از یک درصد تمام ماشینهایی است که با سیستم عامل ویندوز کار میکنند، اما همچنان تأثیر وسیع آن را نمیتوان نادیده گرفت.
همچنین اگرچه تا صبح شنبه بخش اعظم چالشهای اینترنتی برطرف شده بود اما پیامدهای آن همچنان باقی است و به گفته کارشناسان چند روز طول میکشد تا به طور کامل سیستمها بازیابی شوند.
از سوی دیگر برخی کارشناسان هشدار دادند ممکن است چندهفته طول بکشد تا سیستمها از چنین اختلالی بهبود یابند. این بدان معنا است که احتمالاً انبوهی از پروازهایی که با تأخیر انجام میشوند، چمدانهای گمشده و مشکلات دیگر در راه است.
علاوه بر آن پس از این اتفاق کارشناسان درباره حملات سایبری و فیشینگ نیز هشدار داده اند. رویداد مذکور بستری مناسب برای فعالیتهای هکری فراهم کرده است.
به عنوان مثال اداره سیگنالهای استرالیا (ASD)یا آژانس اطلاعات سایبری استرالیا در بیانیهای اعلام کرد: تعدادی از وب سایتهای مخرب و کدهای تأیید نشده و غیر رسمی در فضای آنلاین منتشر شده اند و با ادعای کمک به کاربران برای حل مشکل قطعی سراسری ناشی از آپدیت CrowdStrike کاربران را فریب میدهند.
این اختلال همچنین این نگرانی را به وجود آورده که بسیاری از سازمانها برنامههای احتیاطی برای اختلال در سیستمهای فناوری اطلاعات خود ندارند. به گفته کارشناسان تا زمانیکه اقدامات احتیاطی در شبکهها در نظر گرفته نشود و سازمانها خدمات پشتیبانی بهتری ارائه نکنند، چنین اختلالاتی در آینده نیز اتفاق خواهند افتاد.
به گزارش مهر، با روشنتر شدن ابعاد بیشتر این فاجعه جهانی و تجربه تلخی که بسیاری از کشورهای دنیا چندین ساعت با آن درگیر بودند، وجود و الزام پروژههای ملی مانند شبکه ملی اطلاعات بیش از پیش به اثبات میرسد. آنهم در شرایطی که کشور ما در میانه شدیدترین تحریمها توانسته است با تکیه بر توان متخصصان داخلی و با استفاده از سیستم ابری بومی چتر حفاظتی و امنی برای زیرساختهای ارتباطی بگستراند.