اختلال جهانی اینترنت توسط CrowdStrike

کامپیوترهای سراسر جهان با مشکل امنیتی روبرو شدند و این ماجرا، باعث فلج شدن کسب‌وکارها و تعطیلی همه چیز، از خطوط هوایی و شبکه‌های تلویزیونی گرفته تا اورژانس و خدمات بیمارستانی شد. اینترنت، ستون فقرات دنیای مدرن، در روز جمعه 20 جولای 2024 با یک قطعی جهانی لرزید. این حادثه که میلیون‌ها کامپیوتر را در سراسر جهان از کار انداخت، ناشی از خطایی در به‌روزرسانی نرم‌افزار امنیت سایبری CrowdStrike بود. در این مقاله به دلایل این اتفاق و بررسی و راه‌حل‌های کارشناسی می‌پردازیم.

شرکت امنیت سایبری CrowdStrike که به اختصار (CRWD) نامیده می‌شود گفت که خطایی در یکی از به‌روزرسانی‌های نرم‌افزار آن برای ویندوز مایکروسافت (MSFT)، باعث خرابی سیستم‌ها شده است.

این حادثه، شرکت‌ها و سازمان‌های دولتی را در سراسر جهان به هرج‌ومرج کشاند، زیرا آن‌ها قادر به دسترسی به برنامه‌های رایانه‌ای ضروری برای ادامه عملیات نبودند.

مرکز سرطان شناسی یادبود اسلون کترینگ نیویورک اعلام کرد که شروع هر گونه عمل جدیدی که نیاز به بیهوشی دارد را متوقف کرده است، در‌حالی که خطوط هوایی از جمله دلتا (DAL) و American Airlines (AAL) مجبور به زمین‌گیر شدن پروازها شدند. شبکه اسکای نیوز انگلستان نتوانست اخبار زنده را پخش کند، بانکداران جی‌پی مورگان نمی‌توانستند به سیستم‌های خود وارد شوند و خدمات اورژانس ۹۱۱ در آلاسکا از کار افتاد.

سیل خرابی‌ها در چنین طیف وسیعی از سازمان‌ها باعث شد برخی سؤال کنند چگونه یک به‌روزرسانی ساده می‌تواند تا این حد در مدت زمان کوتاهی بسیاری از کسب‌وکارها و سازمان‌ها را زمین‌گیر کند.

با این‌حال مشکل، نتیجه مستقیم نحوه عملکرد زیرساخت اینترنت فعلی ما است.

اینترنت توسط تعداد معدودی از بازیگران اصلی، از جمله مایکروسافت، آمازون (AMZN) و گوگل (GOOG، GOOGL) تامین نیرو می‌شود. اما فراتر از آن، شرکت‌های کوچک‌تر اما کم‌اهمیت‌تری وجود دارند که نرم‌افزار خود را به پلتفرم‌های غول‌های فناوری متصل می‌کنند. CrowdStrike علاوه‌بر موارد دیگر، برنامه‌های امنیت سایبری برای ویندوز ارائه می‌دهد که شرکت‌ها از طریق فضای ابری به آن‌ها دسترسی دارند.

از آنجایی که بسیاری از سازمان‌ها به ویندوز متکی هستند – و از آنجایی که CrowdStrike به چنین بازیگر بزرگی در عرصه امنیت سایبری تبدیل شده است – تعداد زیادی از کسب‌وکارهای کلیدی، سازمان‌های دولتی و مؤسسات مالی از نرم‌افزار هر دو شرکت استفاده می‌کنند.

هنگامی که CrowdStrike یک به‌روزرسانی برای نرم‌افزار خود منتشر کرد، شرکت‌های دارای سیستم‌های ویندوز شروع به تجربه خطا کردند که منجربه قطعی شد.

گریگوری فالکو، استادیار مهندسی مکانیک و هوافضا و مهندسی سیستم در برنامه دانشکده سیبلی در دانشگاه کرنل، توضیح داد: «به‌روزرسانی‌ها هر روز به میزان قابل توجهی اتفاق می‌افتد. اکثر آن‌ها را متوجه نمی‌شوید. برخی از آن‌ها نیز آزاردهنده هستند؛ زمانی که همه چیز کندتر می‌شود یا مجبور به راه‌اندازی مجدد رایانه خود می‌شوید.»

او افزود: «اما بعد، گاهی اوقات این به‌روزرسانی‌ها آن‌طور که انتظار می‌رود، کار نمی‌کنند».

امنیت سایبری بخش جدایی‌ناپذیر هر شرکتی است که تجارت خود را از طریق اینترنت انجام می‌دهد. هکرها دائماً به‌دنبال نقص در سیستم‌ها هستند و شرکت‌های امنیت سایبری مانند CrowdStrike دائماً به‌روزرسانی‌هایی را برای رفع هر گونه شکاف بالقوه‌ای که هکرها می‌توانند از آن عبور کنند، منتشر می‌کنند.

در همین‌حال، شرکت‌ها به‌محض امکان برای اطمینان از ایمن بودن سیستم‌های خود در برابر حملات احتمالی، به‌روزرسانی‌ها را اعمال می‌کنند و از آنجایی که به‌روزرسانی CrowdStrike به سرعت منتشر شد، هر سازمانی که از نرم‌افزار آن استفاده می‌کند، به‌طور همزمان با یک خطای مشابه مواجه شد.

بنجامین لی، استاد علوم کامپیوتر و اطلاعات در دانشگاه پنسیلوانیا گفت: «هر سیستم کامپیوتری که به‌روزرسانی را نصب نکند، با یک آسیب‌پذیری شناخته شده در معرض حمله قرار می‌گیرد. به‌همین دلیل است که بسیاری از کسب‌وکارها، شرکت‌های مالی و سایر سازمان‌ها – در همان زمان – این به‌روزرسانی نرم‌افزار CrowdStrike را نصب کرده و عواقب آن را متحمل شده‌اند».

ترکیبی از تعداد شرکت‌هایی که اینترنت را اداره می‌کنند و کسب‌وکارهایی که نیاز دارند نرم‌افزار امنیت سایبری خود را در هر زمان به‌روز نگه دارند، باعث شد میلیون‌ها کامپیوتر در روز جمعه به نقطه شکست برسند.

CrowdStrike یک افزونه برای نرم‌افزار خود منتشر کرده و به‌طور فعال آن را به مشتریان خود ارسال می‌کند. اما این بدان معنا نیست که همه شرکت‌ها به سرعت دوباره آنلاین خواهند شد.

آندراس چسر، تحلیلگر ارشد Forrester توضیح داد: «به‌دلیل نحوه استقرار به‌روزرسانی، گزینه‌های بازیابی برای دستگاه‌های آسیب‌دیده، دستی و در نتیجه محدود است. مدیران سیستم باید یک صفحه کلید فیزیکی را به هر سیستم آسیب‌دیده وصل کنند، در‌حالت Safe Mode بوت شوند، به‌روزرسانی معیوب CrowdStrike را حذف کنند و سپس دوباره راه‌اندازی کنند.»

به‌عبارت دیگر، ممکن است مدتی طول بکشد تا کل قطعی به‌طور کامل حل شود.

در‌حال حاضر، مدیران سیستم در سراسر جهان برای بازگرداندن سیستم‌های خود به‌طور شبانه‌روزی تلاش می‌کنند. در مورد افراد عادی، کاری جز صبر کردن وجود ندارد؛ مگر اینکه شرکت‌های اینترنتی نحوه عملکرد خود را به‌طور چشمگیری تغییر دهند، چیزی شبیه به این، به‌طور اجتناب‌ناپذیری دوباره اتفاق خواهد افتاد.

این حادثه نشان‌دهنده وابستگی فزاینده ما به اینترنت و خطرات بالقوه‌ای است که همراه با آن است. در‌حالی که به‌روزرسانی‌های نرم‌افزار برای ایمن نگه داشتن سیستم‌ها ضروری هستند، اما همیشه این خطر وجود دارد که اشتباهی رخ دهد و عواقب گسترده‌ای داشته باشد.

این حادثه همچنین اهمیت داشتن یک برنامه بازیابی در صورت بروز قطعی را برجسته می‌کند. شرکت‌ها باید یک طرح داشته باشند تا بتوانند در اسرع وقت سیستم‌های خود را دوباره آنلاین کنند و از اختلال در تجارت خود جلوگیری کنند.

در نهایت، این حادثه یادآور این نکته است که اینترنت یک سیستم شکننده است. فقط به چند شرکت بزرگ برای اداره آن نیاز دارد و اگر چیزی اشتباه پیش بیاید، می‌تواند تأثیر قابل‌توجهی بر زندگی میلیون‌ها نفر داشته باشد.

علاوه‌بر این‌ها، این حادثه سوالات مهمی را در مورد نقش شرکت‌های بزرگ فناوری در زندگی ما ایجاد می‌کند.

آیا به آن‌ها قدرت زیادی داده‌ایم؟ آیا آن‌ها مسئولیت کافی برای اطمینان از ایمن و قابل اعتماد بودن سیستم‌های خود دارند؟ این سوالاتی است که باید به‌عنوان یک جامعه با آن‌ها دست‌وپنجه نرم کنیم.