کارشناسان روز جمعه هشدار دادند که خرابی های فاجعه بار رایانه ناشی از به روز رسانی نرم افزار یک شرکت بار دیگر خطرات وابستگی تکنولوژیکی جهانی به چندین بازیکن را آشکار کرده است. بهروزرسانی ناموفقی که توسط شرکت امنیتی کمتر شناخته شده CrowdStrike ارسال شد، خطوط هوایی، ایستگاههای تلویزیونی و بسیاری از جنبههای دیگر زندگی روزمره را متوقف کرد. این قطعها شرکتها یا افرادی را که از CrowdStrike در پلتفرم ویندوز مایکروسافت استفاده میکردند، تحت تأثیر قرار داد: هنگامی که آنها این بهروزرسانی را اعمال کردند، نرمافزار ناسازگار رایانههای آنها را در حالت یخزده قرار داد که به عنوان «صفحه آبی مرگ» شناخته میشود.
بحران در اوایل صبح جمعه زمانی که کاربران شروع به گزارش قطعی گسترده سیستم کردند، آشکار شد. تا ظهر، مشخص بود که بهروزرسانی معیوب CrowdStrike مقصر بوده است. این به روز رسانی که برای بهبود امنیت در نظر گرفته شده بود، در عوض سیستم ها را از کار انداخت و باعث اختلالات قابل توجه در بخش ها شد. دن ایوز از Wedbush Securities میگوید: «CrowdStrike امروزه به یک نام آشنا تبدیل شده است، اما نه به روش خوبی، و حل شدن آن به زمان نیاز دارد.
تاثیر آنی و گسترده بود. شرکت های هواپیمایی به دلیل خرابی سیستم های رزرواسیون و چک این پروازها با تاخیر و لغو پرواز مواجه شده اند. شبکه های تلویزیونی با وقفه در پخش، وقفه در انتقال و توزیع اخبار مواجه شدند. کسبوکارهای وابسته به پلتفرمهای ویندوز خود را قادر به فعالیت نمیدانستند و این امر منجر به زیانهای مالی قابل توجه و تأخیر در کار میشود. این حادثه به سرعت به بحث در مورد قدرت غول های اینترنتی بر اقتصاد جهانی دیجیتالی فزاینده دامن زد و اکنون فعالیت بیشتری در “ابر” یا در چندین برنامه یا پلتفرم انجام می شود.
وقتی این پلتفرمها دارای نقص هستند – یا عمدا مورد حمله قرار میگیرند – به نظر میرسد که جهان از هم میپاشد. در ماههای اخیر، پس از نفوذ هکرها به سیستمهای آنها، کل سیستمها و صنایع بهداشتی فلج شدهاند و مصرفکنندگان را در نهایت عقل و شرکتها را متضرر کردهاند. روهیت چوپرا، مدیر دفتر حمایت مالی از مصرف کنندگان ایالات متحده، “من فکر می کنم که ما فقط در حال چشیدن برخی از پیامدهای بالقوه بخش مالی و بخش های سراسر اقتصاد هستیم که واقعاً به چند شرکت ابری و سایر سیستم های کلیدی وابسته هستند.” ، به CNBC گفت. تنها تعداد انگشت شماری از شرکت های بزرگ ابری وجود دارند که بخش بزرگی از اقتصاد در حال حاضر در آنها قرار دارد.
جهان شاهد تغییر عمده ای به رایانش ابری بوده است، به طوری که شرکت ها به جای داشتن زیرساخت های خود، از سرورهای ارائه شده توسط غول های بزرگ فناوری برای نیازهای محاسباتی خود استفاده می کنند. آمازون، از طریق شرکت AWS خود، رهبر جهانی است و پس از مایکروسافت Azure و Google Cloud قرار دارند. قطعی روز جمعه ناشی از یک بهروزرسانی نرمافزار معیوب بود که توسط CrowdStrike، یک شرکت متخصص در امنیت سایبری برای شرکتهای ابری، به کاربران ویندوز مایکروسافت ارسال شد. جورج کورتز، مدیر عامل CrowdStrike در مصاحبه ای در برنامه امروز NBC گفت: «ما عمیقاً از تأثیری که بر مشتریان، مسافران و هر کسی که تحت تأثیر این موضوع قرار گرفته ایم متأسفیم. مایکروسافت CrowdStrike را مقصر این مشکلات میداند، اما خودیهای صنعت هشدار دادهاند که مشکل از سپردن دنیای دیجیتال به چند شرکت کلیدی ناشی میشود.
مایکل دانیل، هماهنگکننده امنیت سایبری سابق کاخ سفید و رئیس کنونی اتحاد تهدید سایبری، گفت: «این موضوع همچنان مشکلاتی را برای سیستمها یا کسبوکارهایی که کاملاً به مایکروسافت وابسته هستند، ایجاد میکند – این مسئله خطر تمرکز است. “چگونه مزایای استفاده از یک سیستم عامل مشابه را در مقابل خطر تمرکز ارزیابی می کنید؟” کالی گونتر، مدیر ارشد تحقیقات تهدیدات سایبری در Critical Start، هشدار داد که حرکت به سمت بازیگران بزرگ، تأثیر هر گونه خرابی یا آسیبپذیری سیستم را افزایش میدهد. او گفت که یک اشتباه، مانند CrowdStrike جمعه، عملکرد عادی جامعه را در سراسر جهان تهدید می کند.
Andrius Minkevičius، یکی از بنیانگذاران Cyber Upgrade، یک شرکت امنیت سایبری، گفت که کسب و کارها باید با رضایتی که اغلب با برون سپاری فناوری به فروشندگان بزرگ همراه است، مبارزه کنند. او گفت: «امروز نمونهای از کسانی را میبینیم که عمدتاً به حفاظت سایبری ارائهشده توسط فروشندهها بدون برنامههای اضطراری اضافی متکی بودند و اکنون آسیبهای مالی و اعتباری میبینند.» کارشناسان هشدار می دهند که این حادثه احتمالاً توجه نهادهای نظارتی و مقامات را به خود جلب می کند. دانیل از ائتلاف تهدید سایبری گفت: “CrowdStrike احتمالاً باید به افراد خارجی اجازه دهد تا وارد شوند و بررسی کنند که چگونه این اتفاق افتاده است.”
حادثه CrowdStrike یادآور شکنندگی زیرساخت دیجیتالی است که جامعه مدرن را زیربنای آن قرار داده است. همانطور که مشاغل و افراد به طور فزاینده ای به تعداد کمی از غول های فناوری وابسته می شوند، خطرات مرتبط با خرابی یا آسیب پذیری سیستم به طور تصاعدی افزایش می یابد. با توجه به این اختلال، انتظار میرود که تنظیمکنندهها نگاهی دقیقتر به وابستگیهای ایجاد شده توسط تسلط چند شرکت فناوری داشته باشند. نگرانی فزاینده ای وجود دارد که این شرکت ها آنقدر بزرگ شده اند که نمی توانند شکست بخورند و تأثیر آنها بر بخش های مهم اقتصاد می تواند خطرات سیستماتیک ایجاد کند.
راشل لارکین، کارشناس امنیت سایبری، میگوید: «این حادثه بدون شک منجر به بررسی دقیقتر غولهای فناوری و اقدامات آنها خواهد شد. قانونگذاران باید اطمینان حاصل کنند که پادمانها و برنامههای اضطراری کافی برای جلوگیری از چنین شکستهای گسترده در آینده وجود دارد.» یکی از نتایج اصلی شکست CrowdStrike نیاز به تنوع بخشیدن به راه حل های فناوری است. تکیه بر یک فروشنده یا پلتفرم واحد می تواند آسیب پذیری های قابل توجهی را ایجاد کند، همانطور که با تأثیر گسترده این شکست به روز رسانی تک نشان می دهد.
لارکین گفت: «شرکتها باید تنوع بخشیدن به پشته فناوری خود را برای کاهش خطرات مرتبط با تکیه بر یک فروشنده در نظر بگیرند. “این شامل بررسی راه حل های جایگزین و اجرای طرح های اضطراری قوی است.” این حادثه همچنین بر اهمیت بهبود انعطافپذیری سایبری در همه بخشها تاکید میکند. همانطور که تهدیدات سایبری همچنان در حال تکامل هستند، سازمان ها باید سرمایه گذاری های امنیتی و برنامه های بازیابی بلایا را در اولویت قرار دهند. گونتر گفت: «تابآوری سایبری نه تنها برای جلوگیری از حملات، بلکه به این معناست که در صورت وقوع حادثه بتوانیم به سرعت بازیابی کنیم». این به این معنی است که برنامههای جامع واکنش به حوادث را در اختیار داشته باشید و به طور منظم آنها را بررسی کنید تا از مؤثر بودن آنها اطمینان حاصل کنید.»
خرابی CrowdStrike یک رویداد مجزا نیست، بلکه بخشی از یک الگوی بزرگتر از حوادث است که آسیب پذیری اکوسیستم دیجیتال را برجسته می کند. در سالهای اخیر، حملات سایبری و خرابیهای سیستمی متعددی رخ داده است که خدمات حیاتی را مختل کرده و آسیبپذیریهای دنیای به هم پیوسته ما را آشکار کرده است.
- هک SolarWinds: در سال 2020، نقض SolarWinds چندین سازمان دولتی و شرکت های بزرگ ایالات متحده را به خطر انداخت و خطرات حملات زنجیره تامین را برجسته کرد.
- حمله باج افزار استعماری Pipeline: در سال 2021، یک حمله باج افزار به خط لوله استعماری منجر به کمبود سوخت در جنوب شرقی ایالات متحده شد که نشان دهنده پتانسیل حملات سایبری برای مختل کردن خدمات ضروری بود.
- خرابی فیس بوک: در سال 2021، یک خطای پیکربندی باعث قطعی جهانی برای فیس بوک و خدمات آن شد و میلیاردها کاربر و کسب و کار را در سراسر جهان تحت تاثیر قرار داد.
درس های آموخته شده
این حوادث، همراه با ناکامی CrowdStrike، بر نیاز به رویکرد چند وجهی به امنیت سایبری تأکید می کند.
- شیوه های امنیتی قوی: اجرای اقدامات امنیتی قوی مانند احراز هویت چند عاملی، رمزگذاری و بررسی های امنیتی منظم.
- امنیت زنجیره تامین: اطمینان از حفظ استانداردهای امنیتی بالا توسط فروشندگان شخص ثالث و ارزیابی منظم وضعیت امنیتی آنها.
- برنامه ریزی واکنش به حوادث: توسعه و آزمایش طرح های جامع واکنش به حوادث برای واکنش سریع و کاهش حوادث سایبری.
- انطباق با استانداردهای نظارتی: از الزامات نظارتی مطلع باشید و از رعایت قوانین و استانداردهای امنیت سایبری اطمینان حاصل کنید.
همانطور که چشم انداز دیجیتال به تکامل خود ادامه می دهد، برای کسب و کارها، دولت ها و افراد بسیار مهم است که وضعیت امنیت سایبری خود را تطبیق داده و تقویت کنند. حادثه CrowdStrike به عنوان زنگ خطری در مورد آسیبپذیریهای ذاتی وابستگی ما به چند غول فناوری و نیاز به زیرساخت دیجیتال انعطافپذیرتر عمل میکند. پرداختن به این چالش ها نیازمند تلاش مشترک همه ذینفعان از جمله شرکت های فناوری، تنظیم کننده ها و کاربران است. با همکاری یکدیگر میتوانیم اکوسیستم دیجیتالی امنتر و انعطافپذیرتری بسازیم که بتواند در برابر تهدیدات آینده مقاومت کند. لارکین گفت: «امنیت سایبری یک مسئولیت مشترک است. این امر مستلزم همکاری و همکاری بین همه ذینفعان برای اطمینان از ایمنی و امنیت دنیای دیجیتال ما است.
پس از شکست CrowdStrike، احتمالا شاهد افزایش سرمایه گذاری در امنیت سایبری و تمرکز بیشتر بر انعطاف پذیری خواهیم بود. شرکت ها باید در استراتژی های فناوری خود تجدید نظر کنند و راه حل های خود را برای کاهش خطرات وابستگی به تک فروشنده در نظر بگیرند. رگولاتورها همچنین با اجرای سیاست ها و استانداردهایی که امنیت و انعطاف پذیری را ارتقا می دهند، نقش مهمی در شکل دادن به آینده امنیت سایبری خواهند داشت. این شامل ارتقای شفافیت، پاسخگویی و اتخاذ بهترین شیوه ها در صنعت است.
شکست CrowdStrike آسیبپذیریهای دنیای دیجیتالی ما را آشکار کرد و خطرات تکیه بر چند شرکت فناوری را برجسته کرد. همانطور که به جلو می رویم، بسیار مهم است که از این حادثه درس بگیریم و گام های پیشگیرانه ای برای بهبود وضعیت امنیت سایبری و انعطاف پذیری خود برداریم. با تقویت همکاری، سرمایهگذاری در اقدامات امنیتی قوی و متنوعسازی راهحلهای فناوری خود، میتوانیم اکوسیستم دیجیتال امنتر و انعطافپذیرتری ایجاد کنیم که بتواند با چالشهای آینده مقابله کند. درس های آموخته شده از حادثه CrowdStrike بدون شک آینده امنیت سایبری و نحوه رویکرد ما به فناوری را در سال های آینده شکل خواهد داد.