شکست CrowdStrike نگرانی‌هایی را در مورد اتکای فزاینده به راه‌حل‌های فنی ایجاد می‌کند

کارشناسان روز جمعه هشدار دادند که خرابی های فاجعه بار رایانه ناشی از به روز رسانی نرم افزار یک شرکت بار دیگر خطرات وابستگی تکنولوژیکی جهانی به چندین بازیکن را آشکار کرده است. به‌روزرسانی ناموفقی که توسط شرکت امنیتی کمتر شناخته شده CrowdStrike ارسال شد، خطوط هوایی، ایستگاه‌های تلویزیونی و بسیاری از جنبه‌های دیگر زندگی روزمره را متوقف کرد. این قطع‌ها شرکت‌ها یا افرادی را که از CrowdStrike در پلتفرم ویندوز مایکروسافت استفاده می‌کردند، تحت تأثیر قرار داد: هنگامی که آنها این به‌روزرسانی را اعمال کردند، نرم‌افزار ناسازگار رایانه‌های آنها را در حالت یخ‌زده قرار داد که به عنوان «صفحه آبی مرگ» شناخته می‌شود.

بحران در اوایل صبح جمعه زمانی که کاربران شروع به گزارش قطعی گسترده سیستم کردند، آشکار شد. تا ظهر، مشخص بود که به‌روزرسانی معیوب CrowdStrike مقصر بوده است. این به روز رسانی که برای بهبود امنیت در نظر گرفته شده بود، در عوض سیستم ها را از کار انداخت و باعث اختلالات قابل توجه در بخش ها شد. دن ایوز از Wedbush Securities می‌گوید: «CrowdStrike امروزه به یک نام آشنا تبدیل شده است، اما نه به روش خوبی، و حل شدن آن به زمان نیاز دارد.

تاثیر آنی و گسترده بود. شرکت های هواپیمایی به دلیل خرابی سیستم های رزرواسیون و چک این پروازها با تاخیر و لغو پرواز مواجه شده اند. شبکه های تلویزیونی با وقفه در پخش، وقفه در انتقال و توزیع اخبار مواجه شدند. کسب‌وکارهای وابسته به پلتفرم‌های ویندوز خود را قادر به فعالیت نمی‌دانستند و این امر منجر به زیان‌های مالی قابل توجه و تأخیر در کار می‌شود. این حادثه به سرعت به بحث در مورد قدرت غول های اینترنتی بر اقتصاد جهانی دیجیتالی فزاینده دامن زد و اکنون فعالیت بیشتری در “ابر” یا در چندین برنامه یا پلتفرم انجام می شود.

وقتی این پلتفرم‌ها دارای نقص هستند – یا عمدا مورد حمله قرار می‌گیرند – به نظر می‌رسد که جهان از هم می‌پاشد. در ماه‌های اخیر، پس از نفوذ هکرها به سیستم‌های آن‌ها، کل سیستم‌ها و صنایع بهداشتی فلج شده‌اند و مصرف‌کنندگان را در نهایت عقل و شرکت‌ها را متضرر کرده‌اند. روهیت چوپرا، مدیر دفتر حمایت مالی از مصرف کنندگان ایالات متحده، “من فکر می کنم که ما فقط در حال چشیدن برخی از پیامدهای بالقوه بخش مالی و بخش های سراسر اقتصاد هستیم که واقعاً به چند شرکت ابری و سایر سیستم های کلیدی وابسته هستند.” ، به CNBC گفت. تنها تعداد انگشت شماری از شرکت های بزرگ ابری وجود دارند که بخش بزرگی از اقتصاد در حال حاضر در آنها قرار دارد.

جهان شاهد تغییر عمده ای به رایانش ابری بوده است، به طوری که شرکت ها به جای داشتن زیرساخت های خود، از سرورهای ارائه شده توسط غول های بزرگ فناوری برای نیازهای محاسباتی خود استفاده می کنند. آمازون، از طریق شرکت AWS خود، رهبر جهانی است و پس از مایکروسافت Azure و Google Cloud قرار دارند. قطعی روز جمعه ناشی از یک به‌روزرسانی نرم‌افزار معیوب بود که توسط CrowdStrike، یک شرکت متخصص در امنیت سایبری برای شرکت‌های ابری، به کاربران ویندوز مایکروسافت ارسال شد. جورج کورتز، مدیر عامل CrowdStrike در مصاحبه ای در برنامه امروز NBC گفت: «ما عمیقاً از تأثیری که بر مشتریان، مسافران و هر کسی که تحت تأثیر این موضوع قرار گرفته ایم متأسفیم. مایکروسافت CrowdStrike را مقصر این مشکلات می‌داند، اما خودی‌های صنعت هشدار داده‌اند که مشکل از سپردن دنیای دیجیتال به چند شرکت کلیدی ناشی می‌شود.

مایکل دانیل، هماهنگ‌کننده امنیت سایبری سابق کاخ سفید و رئیس کنونی اتحاد تهدید سایبری، گفت: «این موضوع همچنان مشکلاتی را برای سیستم‌ها یا کسب‌وکارهایی که کاملاً به مایکروسافت وابسته هستند، ایجاد می‌کند – این مسئله خطر تمرکز است. “چگونه مزایای استفاده از یک سیستم عامل مشابه را در مقابل خطر تمرکز ارزیابی می کنید؟” کالی گونتر، مدیر ارشد تحقیقات تهدیدات سایبری در Critical Start، هشدار داد که حرکت به سمت بازیگران بزرگ، تأثیر هر گونه خرابی یا آسیب‌پذیری سیستم را افزایش می‌دهد. او گفت که یک اشتباه، مانند CrowdStrike جمعه، عملکرد عادی جامعه را در سراسر جهان تهدید می کند.

Andrius Minkevičius، یکی از بنیانگذاران Cyber ​​Upgrade، یک شرکت امنیت سایبری، گفت که کسب و کارها باید با رضایتی که اغلب با برون سپاری فناوری به فروشندگان بزرگ همراه است، مبارزه کنند. او گفت: «امروز نمونه‌ای از کسانی را می‌بینیم که عمدتاً به حفاظت سایبری ارائه‌شده توسط فروشنده‌ها بدون برنامه‌های اضطراری اضافی متکی بودند و اکنون آسیب‌های مالی و اعتباری می‌بینند.» کارشناسان هشدار می دهند که این حادثه احتمالاً توجه نهادهای نظارتی و مقامات را به خود جلب می کند. دانیل از ائتلاف تهدید سایبری گفت: “CrowdStrike احتمالاً باید به افراد خارجی اجازه دهد تا وارد شوند و بررسی کنند که چگونه این اتفاق افتاده است.”

حادثه CrowdStrike یادآور شکنندگی زیرساخت دیجیتالی است که جامعه مدرن را زیربنای آن قرار داده است. همانطور که مشاغل و افراد به طور فزاینده ای به تعداد کمی از غول های فناوری وابسته می شوند، خطرات مرتبط با خرابی یا آسیب پذیری سیستم به طور تصاعدی افزایش می یابد. با توجه به این اختلال، انتظار می‌رود که تنظیم‌کننده‌ها نگاهی دقیق‌تر به وابستگی‌های ایجاد شده توسط تسلط چند شرکت فناوری داشته باشند. نگرانی فزاینده ای وجود دارد که این شرکت ها آنقدر بزرگ شده اند که نمی توانند شکست بخورند و تأثیر آنها بر بخش های مهم اقتصاد می تواند خطرات سیستماتیک ایجاد کند.

راشل لارکین، کارشناس امنیت سایبری، می‌گوید: «این حادثه بدون شک منجر به بررسی دقیق‌تر غول‌های فناوری و اقدامات آنها خواهد شد. قانون‌گذاران باید اطمینان حاصل کنند که پادمان‌ها و برنامه‌های اضطراری کافی برای جلوگیری از چنین شکست‌های گسترده در آینده وجود دارد.» یکی از نتایج اصلی شکست CrowdStrike نیاز به تنوع بخشیدن به راه حل های فناوری است. تکیه بر یک فروشنده یا پلتفرم واحد می تواند آسیب پذیری های قابل توجهی را ایجاد کند، همانطور که با تأثیر گسترده این شکست به روز رسانی تک نشان می دهد.

لارکین گفت: «شرکت‌ها باید تنوع بخشیدن به پشته فناوری خود را برای کاهش خطرات مرتبط با تکیه بر یک فروشنده در نظر بگیرند. “این شامل بررسی راه حل های جایگزین و اجرای طرح های اضطراری قوی است.” این حادثه همچنین بر اهمیت بهبود انعطاف‌پذیری سایبری در همه بخش‌ها تاکید می‌کند. همانطور که تهدیدات سایبری همچنان در حال تکامل هستند، سازمان ها باید سرمایه گذاری های امنیتی و برنامه های بازیابی بلایا را در اولویت قرار دهند. گونتر گفت: «تاب‌آوری سایبری نه تنها برای جلوگیری از حملات، بلکه به این معناست که در صورت وقوع حادثه بتوانیم به سرعت بازیابی کنیم». این به این معنی است که برنامه‌های جامع واکنش به حوادث را در اختیار داشته باشید و به طور منظم آنها را بررسی کنید تا از مؤثر بودن آنها اطمینان حاصل کنید.»

خرابی CrowdStrike یک رویداد مجزا نیست، بلکه بخشی از یک الگوی بزرگتر از حوادث است که آسیب پذیری اکوسیستم دیجیتال را برجسته می کند. در سال‌های اخیر، حملات سایبری و خرابی‌های سیستمی متعددی رخ داده است که خدمات حیاتی را مختل کرده و آسیب‌پذیری‌های دنیای به هم پیوسته ما را آشکار کرده است.

• هک SolarWinds: در سال 2020، نقض SolarWinds چندین سازمان دولتی و شرکت های بزرگ ایالات متحده را به خطر انداخت و خطرات حملات زنجیره تامین را برجسته کرد.
• حمله باج افزار استعماری Pipeline: در سال 2021، یک حمله باج افزار به خط لوله استعماری منجر به کمبود سوخت در جنوب شرقی ایالات متحده شد که نشان دهنده پتانسیل حملات سایبری برای مختل کردن خدمات ضروری بود.
• خرابی فیس بوک: در سال 2021، یک خطای پیکربندی باعث قطعی جهانی برای فیس بوک و خدمات آن شد و میلیاردها کاربر و کسب و کار را در سراسر جهان تحت تاثیر قرار داد.
  درس های آموخته شده

این حوادث، همراه با ناکامی CrowdStrike، بر نیاز به رویکرد چند وجهی به امنیت سایبری تأکید می کند.

• شیوه های امنیتی قوی: اجرای اقدامات امنیتی قوی مانند احراز هویت چند عاملی، رمزگذاری و بررسی های امنیتی منظم.
• امنیت زنجیره تامین: اطمینان از حفظ استانداردهای امنیتی بالا توسط فروشندگان شخص ثالث و ارزیابی منظم وضعیت امنیتی آنها.
• برنامه ریزی واکنش به حوادث: توسعه و آزمایش طرح های جامع واکنش به حوادث برای واکنش سریع و کاهش حوادث سایبری.
• انطباق با استانداردهای نظارتی: از الزامات نظارتی مطلع باشید و از رعایت قوانین و استانداردهای امنیت سایبری اطمینان حاصل کنید.

همانطور که چشم انداز دیجیتال به تکامل خود ادامه می دهد، برای کسب و کارها، دولت ها و افراد بسیار مهم است که وضعیت امنیت سایبری خود را تطبیق داده و تقویت کنند. حادثه CrowdStrike به عنوان زنگ خطری در مورد آسیب‌پذیری‌های ذاتی وابستگی ما به چند غول فناوری و نیاز به زیرساخت دیجیتال انعطاف‌پذیرتر عمل می‌کند. پرداختن به این چالش ها نیازمند تلاش مشترک همه ذینفعان از جمله شرکت های فناوری، تنظیم کننده ها و کاربران است. با همکاری یکدیگر می‌توانیم اکوسیستم دیجیتالی امن‌تر و انعطاف‌پذیرتری بسازیم که بتواند در برابر تهدیدات آینده مقاومت کند. لارکین گفت: «امنیت سایبری یک مسئولیت مشترک است. این امر مستلزم همکاری و همکاری بین همه ذینفعان برای اطمینان از ایمنی و امنیت دنیای دیجیتال ما است.

پس از شکست CrowdStrike، احتمالا شاهد افزایش سرمایه گذاری در امنیت سایبری و تمرکز بیشتر بر انعطاف پذیری خواهیم بود. شرکت ها باید در استراتژی های فناوری خود تجدید نظر کنند و راه حل های خود را برای کاهش خطرات وابستگی به تک فروشنده در نظر بگیرند. رگولاتورها همچنین با اجرای سیاست ها و استانداردهایی که امنیت و انعطاف پذیری را ارتقا می دهند، نقش مهمی در شکل دادن به آینده امنیت سایبری خواهند داشت. این شامل ارتقای شفافیت، پاسخگویی و اتخاذ بهترین شیوه ها در صنعت است.

شکست CrowdStrike آسیب‌پذیری‌های دنیای دیجیتالی ما را آشکار کرد و خطرات تکیه بر چند شرکت فناوری را برجسته کرد. همانطور که به جلو می رویم، بسیار مهم است که از این حادثه درس بگیریم و گام های پیشگیرانه ای برای بهبود وضعیت امنیت سایبری و انعطاف پذیری خود برداریم. با تقویت همکاری، سرمایه‌گذاری در اقدامات امنیتی قوی و متنوع‌سازی راه‌حل‌های فناوری خود، می‌توانیم اکوسیستم دیجیتال امن‌تر و انعطاف‌پذیرتری ایجاد کنیم که بتواند با چالش‌های آینده مقابله کند. درس های آموخته شده از حادثه CrowdStrike بدون شک آینده امنیت سایبری و نحوه رویکرد ما به فناوری را در سال های آینده شکل خواهد داد.