شناسهٔ خبر: 67761812 - سرویس علمی-فناوری
منبع: مهر | لینک خبر

مهر گزارش می دهد؛

تبعات مرگ بزرگ اینترنت ادامه دارد/ امنیت ایران در سایه ابر بومی

شیوا سعیدی قوی اندام

هرچند به نظر می رسد بزرگترین اختلال فناوری اطلاعاتی جهان برطرف شده اما پس لرزه های آن همچنان ادامه دارد. این در حالی است که از این مرگ بزرگ گزندی به زیرساخت‌های ارتباطی کشور وارد نشد.

صاحب‌خبر -

به گزارش خبرنگار مهر، روز جمعه بزرگترین اختلال سایبری جهان رخ داد. حجم این رویداد چنان وسیع بود که صنایع مختلف از خطوط هواپیمایی گرفته تا بانکداری و خدمات درمانی در کشورهای مختلف جهان زمین‌گیر شدند.

ماجرا از نیمه شب پنجشنبه و بامداد جمعه گذشته، یعنی زمانی آغاز شد که نشانه‌هایی از اختلال در سیستم‌های رایانشی در چند ایالت آمریکا از جمله آلاسکا و آریزونا رصد و سرویس اورژانس ۹۱۱ قطع شد. برخی بیمارستان‌ها نیز با اختلالات فناوری روبرو شدند.

بین ساعات ۲ تا ۳ بامداد به وقت آمریکا سازمان هوانوردی فدرال آمریکا اعلام کرد تمام پروازهای خطوط هواپیمایی دلتا و امریکن ایرلانز زمین‌گیر شده اند. چند دقیقه بعد از آن نیز اعلام شد پروازهای ۲ شرکت هواپیمایی دیگر بدون در نظر گرفتن مقصد زمین‌گیر شده اند.

چند ساعت بعد یعنی بین ساعت ۵ تا ۶ صبح به وقت آمریکا سیستم‌های حمل ونقل در شمال شرقی این کشور نیز اعلام کردند با اختلال روبرو شدند. قطارها و اتوبوس‌های واشنگتن دی سی نیز از کار افتادند از سوی دیگر مقامات حمل ونقل نیویورک که بزرگترین شبکه در شمال آمریکا به حساب می‌آید، اعلام کردند سیستم‌های اطلاعات مشتریان به طور موقت آفلاین شده است.

در این میان حدود ساعت ۵:۳۰ صبح به وقت آمریکا شرکت کراود استرایک به مشتریان خود اعلام کرد از گزارش‌های خرابی نرم افزارش روی سیستم‌های عامل ویندوز مایکروسافت مطلع شده است.

پس از آن سخنگوی امنیت ملی کاخ سفید نیز اعلام کرد از این رویداد آگاه شده و مشغول بررسی اختلال و تأثیرات آن است اما این اختلال فقط مختص آمریکا نبود بلکه قطعی گسترده سیستم‌ها جهانی بود. بانک‌های سراسر جهان از استرالیا گرفته تا آفریقای جنوبی یکی پس از دیگری از اختلال در سرویس‌هایشان خبر دادند.

زمین گیر شدن هواپیماها از آمریکا تا استرالیا و هندوستان

خطوط هوایی مانند کانتاس در استرالیا و حداقل دو شرکت هواپیمایی ارزان قیمت در ایالات متحده، خطوط هوایی فرانتیر و «سان‌کانتری ارلاینز» مجبور به توقف پروازهای خود شده‌اند.

در تایلند نیز کراتی کیجماناوات، رئیس فرودگاه‌های این کشور از قطعی سیستم کنترل خودکار مرزی در دو فرودگاه بانکوک خبر داد و افزود: فعالیت چندین شرکت هواپیمایی در شش فرودگاه اصلی تایلند مختل شده است. وی به مسافران توصیه کرد که حداقل ۴ ساعت زودتر در فرودگاه‌ها حضور یابند.

فرودگاه‌های سنگاپور و مالزی نیز مشکلات مشابهی را گزارش دادند. صف‌های طولانی و نگرانی مسافران به خاطر از دست دادن پروازهای خود به دلیل فرآیند طولانی پذیرش مسافر از جمله این مشکلات بیان شد.

تبعات مرگ بزرگ اینترنت ادامه دارد/ امنیت ایران در سایه ابر بومی

علاوه بر آن طبق اطلاعاتی که روز جمعه در وبسایت فرودگاه زوریخ درج شد، به دلیل اختلال رایانه‌ای جهانی، هواپیماها امکان فرود در این فرودگاه را نداشتند.

فرودگاه هنگ کنگ نیز اعلام کرد که برخی از خطوط هوایی در این فرودگاه تحت تأثیر قطعی مایکروسافت قرار گرفته‌اند.

در کنار آنها ۳ شرکت هواپیمایی هندی اختلالاتی را در سامانه رزرواسیون خود گزارش کردند که مشابه مشکلات فنی گسترده گزارش شده توسط اپراتورهای خطوط هوایی در سراسر جهان بود.

شرکت پروازهای ارزان قیمت ایندی‌گو با انتشار پستی در رسانه‌های اجتماعی اعلام کرد: «سامانه‌های ما در حال حاضر تحت تأثیر قطعی مایکروسافت قرار گرفته و ممکن است برخی از پروازها تحت تأثیر قرار گیرند». بسیاری از فرودگاه‌های هند که از قطعی مرتبط با سیستم‌های مایکروسافت مختل شده‌اند، اعلام کردند که «انتظار در فرودگاه‌های هند ممکن است ساعت‌ها به طول انجامد.»

سازماندهی المپیک از اختلال سایبری بی نصیب نماند

اما این پایان ماجرا نبود. یک منبع در کمیته سازماندهی المپیک فرانسه اعلام کرد سیستم اعتبارسنجی بازی‌های المپیک ۲۰۲۴ پاریس تحت تأثیر نقص رایانه‌ای قرار گرفته است و تحویل لباس‌ها و اعتبارنامه‌ها به تأخیر افتاده است.

برگزارکنندگان المپیک پاریس همچنین اعلام کردند که ورود برخی از ورزشکاران و هیئت‌های المپیک به دلیل اختلال در پروازهایشان در فرودگاه‌ها مختل شده است.

سهم انگلیس و امارات متحده عربی از ترکش‌های اختلال جهانی

انگلیس نیز از این قطعی گسترده بی نصیب نماند و اختلال در مایکروسافت بر سرویس سلامت ملی بریتانیا تأثیر گذارد و گرفتن وقت ویزیت از پزشکان به وسیله خدمات آنلاین جی پی و سیستم‌های اطلاعات بیمارستانی را مختل کرد.

حدود ۳۷ هزار مطب پزشکان و بسیاری از داروخانه‌های بریتانیا تحت تأثیر اختلال گسترده قرار گرفتند. همچنین پخش اخبار در شبکه خبری اسکای نیوز انگلیس نیز برای مدتی قطع شد.

از سوی دیگر در خاورمیانه، که وزارت خارجه امارات متحده عربی اعلام کرد که اختلال رخ داده روی عملکرد الکترونیکی این وزارتخانه تأثیرگذار بوده است. سازمان تنظیم مقررات دیجیتال مخابرات امارات (TDRA) نیز در پی اختلال در ویندوز، با انتشار بیانیه‌ای به کاربران هشدار داد تا زمان رفع مشکل نرم‌افزار Crowdstrike، از دانلود یا به‌روزرسانی آن خودداری کنند.

به روز رسانی دردسرساز

تمام این چالش‌ها و مشکلات در نتیجه به روز رسانی معیوب یک نرم افزار مربوط به شرکت امنیت سایبری کراود استرایک رخ داده بود. کاربران ویندوز شاهد صفحه آبی یا اختلال BSDD بودند که سبب می‌شود سیستم‌ها به طور ناگهانی خاموش یا ری استارت شوند.در نتیجه این اختلال دستگاه‌هایی مانند رایانه‌ها و تلفن‌ها از کار افتاد ند، زیرا به دلیل نرم‌افزار خراب نمی‌توانند درست فعالیت کنند.

مایکروسافت در بیانیه‌ای اعلام کرد: مشغول فعالیت است تا اپ های مختلف تحت تأثیر این رویداد از جمله مایکروسافت ۳۶۵ و سرویس‌های دیگر را دوباره فعال کند.

تبعات مرگ بزرگ اینترنت ادامه دارد/ امنیت ایران در سایه ابر بومی

طبق به روزرسانی Service Health Status در صفحه اپراتور ویندوز ریشه اصلی این اختلال تغییر پیکربندی در بخشی از بار ابر رایانشی Azure بوده که باعث ایجاد وقفه بین منابع ذخیره سازی و رایانشی شد و اختلال در ارتباطات را در پی داشت. همین امر بر خدمات پایین دستی مایکروسافت ۳۶۵ وابسته به این اتصال تأثیر گذاشت.

مایکروسافت اعلام کرد این مشکل بر کاربرانی که سعی در استفاده از برنامه‌ها و سرویس‌های مایکروسافت ۳۶۵ دارند، تأثیر گذاشته بود.

از سوی دیگر جورج کورتیز مدیر ارشد اجرایی کراود استرایک در پستی در پلتفرم ایکس نوشت: ما به طور فعال مشغول همکاری با مشتریانی هستیم که تحت تأثیر اختلال کشف شده در یک بخش از آپدیت ارائه شده برای سیستم‌های ویندوز قرار گرفته اند. این یک رویداد سایبری یا حمله هکری نیست. مشکل شناسایی، ایزوله و برطرف شده است. او در ادامه اضافه کرده بود سیستم‌های مک و لینوکس تحت تأثیر مشکل قرار نگرفته اند.

پس از این رویداد مایکروسافت نیز اعلام کرد سرویس ابر رایانشی آن در منطقه مرکزی آمریکا احیا شده است.

ایران دور از هیاهوی بزرگترین اختلال فناوری اطلاعاتی جهان

در حالیکه در سراسر جهان با این اختلال دست و پنجه نرم می‌کرد و مردم در اقصی نقاط دنیا گرفتار تبعات این حادثه سایبری بودند در کشور ما کوچک‌ترین خللی گزارش نشد و سیستم‌های ارتباطی در ایران از بزرگترین اختلال فناوری اطلاعات جهان جان سالم به در برد.

رمز در امان ماندن ایران از این رخداد شبکه ملی اطلاعات و استفاده از سیستم ابری و نرم افزارهای بومی بود. این چتر حفاظتی سایبری در حالی بر سر کاربران ایرانی سایه گسترده است که از آغازین روزهای پا گرفتن آن همواره با سیل عظیمی از انتقادها و کج فهمی‌ها مواجه بوده است اما اکنون برای چندمین بار و در تازه‌ترین بزنگاه سایبری توان خود را به جهانیان ثابت کرد.

امیر محمدزاده لاجوردی رئیس سازمان تنظیم مقررات ارتباطات با اشاره به اختلال جهانی اینترنت در روز گذشته در پیام در ویراستی عنوان کرد: درحالی‌که در بسیاری از کشورهای جهان اختلالات گسترده اینترنتی فعالیت‌های روزمره را فلج کرده، در کشور ما خبری از این اختلالات نیست.

وی افزود: یک دلیل آن استقرار شبکه ملی اطلاعات و اتکا به توانمندی جوانان نخبه کشور است. هم اکنون بیش از ۸۰٪ نیاز کشور به خدمات ابری از طریق فراهم کنندگان داخلی تأمین می‌شود.

حسین دلیریان، سخنگوی مرکز ملی فضای مجازی نیز با اشاره به اختلال پیش‌آمده در خدمات شرکت مایکروسافت، گفت: به اطلاع مردم شریف ایران می‌رسانم که کشورمان از سال‌ها پیش به دلیل تحریم‌های غرب از دریافت خدمات ابری منع شده بود و از همان سال‌ها با ابتکار عمل جوانان و نخبگان کشور، سرویس‌های جایگزین بومی، در داخل کشورمان طراحی و هم‌اکنون نیز همان سرویس‌ها عملیاتی است.

وی افزود: در عین حال، توانمندی‌های کشور در حوزه ارائه خدمات ابری بومی، قابلیت صادرات به سایر کشورها را هم دارد و ما آمادگی لازم جهت انتقال تجربه و یا صادرات محصولات این حوزه را داریم.

تاکید روسیه بر اهمیت جایگزین کردن نرم افزارهای وارداتی

به جز ایران روسیه نیز از این اختلالات در امان بود. به نوشته نشریه بیزینس اینسایدر، وزارت توسعه دیجیتال ارتباطات و رسانه‌های جمعی روسیه اعلام کرد در فعالیت خطوط هواپیمایی و بانک‌های این کشور هیچ نشانی از تأثیرات قطعی سرویس دیده نمی‌شود.

این وزارتخانه اعلام کرد اقدامات دولت در جهت مقابله با تحریم‌های غرب کشور را از فروپاشی دیجیتالی نجات داده است. در بیانیه این وزارتخانه آمده است: وضعیتی که در نتیجه فعالیت‌های مایکروسافت ایجاد شده یک بار دیگر اهمیت جایگزین کردن نرم افزارهای خارجی وارداتی به خصوص در حوزه تأسیسات زیرساخت اطلاعاتی حیاتی را نشان می‌دهد.

همچنین کرملین اعلام کرد سیستم‌های رایانشی به طور معمول در حال فعالیت هستند و تحت تأثیر این رویداد سایبری قرار نگرفته اند.

آشکار شدن شکاف‌ها در سیستم فناوری اطلاعات جهان

هرچند کراود استرایک نام چندان آشنایی نیست اما در حوزه امنیت سایبری یک شرکت مهم به حساب می‌آید که سهم بزرگی از بازار این صنعت را در اختیار دارد و بسیاری از شرکت‌های بزرگ جهان از جمله مایکروسافت و آمازون به سرویس‌های آن اتکا می‌کنند.

به همین دلیل اختلالی کوچک در به روز رسانی نرم افزار چنین پیامد جهانی را در بر داشت.

هرچند به گفته مایکروسافت ۸.۵ میلیون رایانه این شرکت تحت تأثیر اختلال فناوری اطلاعاتی جهانی قرار گرفته بودند و این میزان معادل کمتر از یک درصد تمام ماشین‌هایی است که با سیستم عامل ویندوز کار می‌کنند، اما همچنان تأثیر وسیع آن را نمی‌توان نادیده گرفت.

تبعات مرگ بزرگ اینترنت ادامه دارد/ امنیت ایران در سایه ابر بومی

همچنین اگرچه تا صبح شنبه بخش اعظم چالش‌های اینترنتی برطرف شده بود اما پیامدهای آن همچنان باقی است و به گفته کارشناسان چند روز طول می‌کشد تا به طور کامل سیستم‌ها بازیابی شوند.

از سوی دیگر برخی کارشناسان هشدار دادند ممکن است چندهفته طول بکشد تا سیستم‌ها از چنین اختلالی بهبود یابند. این بدان معنا است که احتمالاً انبوهی از پروازهایی که با تأخیر انجام می‌شوند، چمدان‌های گمشده و مشکلات دیگر در راه است.

علاوه بر آن پس از این اتفاق کارشناسان درباره حملات سایبری و فیشینگ نیز هشدار داده اند. رویداد مذکور بستری مناسب برای فعالیت‌های هکری فراهم کرده است.

به عنوان مثال اداره سیگنال‌های استرالیا (ASD)یا آژانس اطلاعات سایبری استرالیا در بیانیه‌ای اعلام کرد: تعدادی از وب سایت‌های مخرب و کدهای تأیید نشده و غیر رسمی در فضای آنلاین منتشر شده اند و با ادعای کمک به کاربران برای حل مشکل قطعی سراسری ناشی از آپدیت CrowdStrike کاربران را فریب می‌دهند.

این اختلال همچنین این نگرانی را به وجود آورده که بسیاری از سازمان‌ها برنامه‌های احتیاطی برای اختلال در سیستم‌های فناوری اطلاعات خود ندارند. به گفته کارشناسان تا زمانیکه اقدامات احتیاطی در شبکه‌ها در نظر گرفته نشود و سازمان‌ها خدمات پشتیبانی بهتری ارائه نکنند، چنین اختلالاتی در آینده نیز اتفاق خواهند افتاد.

به گزارش مهر، با روشن‌تر شدن ابعاد بیشتر این فاجعه جهانی و تجربه تلخی که بسیاری از کشورهای دنیا چندین ساعت با آن درگیر بودند، وجود و الزام پروژه‌های ملی مانند شبکه ملی اطلاعات بیش از پیش به اثبات می‌رسد. آنهم در شرایطی که کشور ما در میانه شدیدترین تحریم‌ها توانسته است با تکیه بر توان متخصصان داخلی و با استفاده از سیستم ابری بومی چتر حفاظتی و امنی برای زیرساخت‌های ارتباطی بگستراند.