از ساعات ابتدايي روز گذشته اختلال گسترده سايبري در دنيا مشكلات فراواني را در فرودگاهها، بيمارستانها و بانكهاي كشورهايي چون آلمان، امريكا، استراليا، بريتانيا و هند ايجاد كرد. اين اختلال به دليل آپديت معيوب يكي از شركتهاي امنيت سايبري به وجود آمد و باعث شد تا هزاران كامپيوتر ويندوزي در سراسر جهان با صفحه آبي مرگ (BSOD) روبرو شوند.
برخلاف تمام دنيا، اين اختلال تاثيري روي كاركرد شبكه ايران نداشت و البته حسين دليريان سخنگوي مركز ملي فضاي مجازي با افتخارو مباهات زيادي عنوان كرد كه «ايران چون تحريم است هيچ آسيب يا اختلالي در ارايه خدمات نديد.»
آقاي دليريان اضافه كرده كه «از سالها پيش به دليل تحريمهاي غرب، از دريافت اين خدمات منع شده بود و از همان سالها با ابتكار عمل جوانان و نخبگان كشور، سرويسهاي جايگزين بومي در داخل كشورمان طراحي و هماكنون نيز همان سرويسها عملياتي است.»
البته بخشي از اين اظهارات صحيح است و جوانان و نخبگان زيادي در ايران هستند كه سرويسهاي بومي شده را راهاندازي كردهاند. اما اگر منظور از اين سرويسها، نسخههاي اصطلاحا «كرك شده» ويندوز است كه بايد گفت كارشناسان زيادي نسبت به خطرات ساخت نرمافزارهاي تقلبي و غير اصلي ويندوز هشدار داده و اين موضوع را يك خطر بالقوه براي سيستمهاي كامپيوتري ايران ميدانند. ضمن اينكه قطع ارتباط با دنيا افتخاري ندارد و نميتوان از آن يك دستاورد ساخت. چه برسد به تحريمها كه اثر آن روي زندگي مردم كاملا قابل لمس است.
اختلال جهاني
اولين اشكالات فني در اواخر روز پنجشنبه در امريكا ديده شد كه علت آن اختلال در خدمات مايكروسافت از جمله آزور و ۳۶۵ بود. خطوط هوايي فرونتير كه در دنور مستقر است، پروازها را به مدت بيش از دو ساعت متوقف كرد و مشكلات مربوط به خدمات آنلاين مايكروسافت را مقصر خواند.
اين شركت هواپيمايي توقف پروازهاي سراسري را لغو كرد و روند از سرگيري پروازها را از ساعت ۱۱ شب به وقت نيويورك آغاز كرد.
گروه LSE كه بازار بورس لندن را اداره ميكند، اعلام كرد با يك مشكل فني جهاني مواجه است كه از انتشار اخبار جلوگيري ميكند. در آسيا، كاربران ژاپني در بعد از ظهر، گزارش اشكالاتي در سرويسهايي از جمله مجموعه نرمافزار اداري مبتني بر اينترنت مايكروسافت ۳۶۵ را آغاز كردند. خطوط هوايي در فرودگاههاي بمبئي و هنگكنگ به بررسي دستي اطلاعات مسافران روي آوردند.
به دنبال بروز مشكل فني و اختلال در «مايكروسافت ۳۶۵ »، فعاليت بسياري از شركتها و موسسات از جمله فرودگاهها، بيمارستانها و بانكها در برخي كشورها دچار اختلال جدي شد. همچنين سوپرماركتهاي زنجيرهاي، راهآهنها و ايستگاههاي تلويزيوني تحت تاثير اين اختلال قرار گرفتند.
روز گذشته ترافيك هوايي در فرودگاه برلين دچار اختلال شد. بنا به اعلام رسانههاي آلماني، يك سرور در اين فرودگاه از كار افتاد و هنوز مشخص نيست كه آيا اين مشكل با اختلال در خدماتدهي مايكروسافت مرتبط بوده يا خير.
كمي قبل از ساعت ۱۰ صبح روز جمعه نيز فرودگاه هامبورگ از وقوع يك اختلال خبر داد، اختلالي كه به دنبال آن ۴ شركت هواپيمايي اين فرودگاه از جمله «رايان اير» و«تركيش ايرلاينز» (شركت هواپيمايي تركيه) تحت تاثير قرار گرفتند. گفته ميشود كه اين شركتها اقدام به صدور دستي بليتها كردهاند.
در ايالات متحده خطوط هوايي امريكن ايرلاينز، يونايتد و دلتا از اداره هوانوردي امريكا درخواست «توقف جهاني تمام پروازها» را كردند. همچنين در ژاپن، حدود ۳۰ درصد از شعبههاي مكدونالد به دليل مشكلات فني مجبور به تعطيلي زودهنگام شدند.
گفته ميشود در استراليا تمام مانيتورهاي ايستگاه تلويزيوني ABC News براي مدتي قطع شدند. همچنين مشكل مشابهي در فرودگاههاي سيدني و ملبورن گزارش شد. چندين بانك استراليايي نيز گزارش دادند كه سيستمهاي پرداخت آنها تحت تأثير اين اختلال قرار گرفته است و براي ساعاتي هيچ تراكنشي قابل انجام نبود.
بسياري از شركتها در سراسر جهان با نرمافزارهاي شركت مايكروسافت كار ميكنند. اين شركت با انتشار پيامي در شبكه اكس (توئيتر سابق) اعلام كرد: «ما در حال بررسي اين اختلال كه بر توانايي كاربران براي دسترسي به برنامهها و سرويسهاي مختلف مايكروسافت ۳۶۵ تاثير ميگذارد هستيم و بابت آن عذرخواهي ميكنيم.»
بزرگترين شكست فناوري اطلاعات؟
ايلان ماسك مالك تسلا و شبكه اجتماعي ايكس، اختلال در سيستمهاي كامپيوتري را به عنوان «بزرگترين شكست فناوري اطلاعات تاكنون» ناميد. از نظر تاثير فوري برمردم هيچ حادثه ديگري با چنين گستردگي بر صنعت و جامعه تاثير نداشته است.
آخرين اختلال وسيع در اين مورد زماني بود كه متا، مالك فيسبوك، واتساپ و اينستاگرام در سال ۲۰۲۱ دچار اختلال شد. اين مساله بر ميلياردها كاربر رسانههاي اجتماعي و همچنين ميليونها كسب و كار تاثير گذاشت.
اما اختلال فعلي شركت امنيت سايبري كراود استرايك درسطحي ديگر است. نزديكترين مورد با چنين سطحي به سال ۲۰۱۷ برميگردد، زماني كه دو حمله سايبري عمدي صدها هزار كامپيوتر را از كار انداخت و تاثير زيادي بر سيستم خدمات درماني بريتانيا گذاشت. اما باز هم، اختلال فعلي بهطور بالقوه بر كامپيوترها و مشاغل بيشتري در سراسر جهان تاثير گذاشته است.
عذرخواهي شركت كراود استرايك
رييس شركت امنيت سايبري كراود استرايك در مصاحبهاي با شبكه خبري انبيسي امريكا به دليل اختلال پيش آمده كه ناشي از به روزرساني نرمافزار اين شركت بوده، عذرخواهي كرد.
جورج كورتز گفت: «ما عميقا از اختلال پيش آمده براي مشتريان، مسافران، شركتها و يا هر كسي كه تحت تاثير اين موضوع قرار گرفته، متاسف هستيم.»بسياري از كسبوكارهاي سراسر جهان از CrowdStrike براي مديريت امنيت رايانهها و سرورهاي ويندوزي خود استفاده ميكنند. شركت CrowdStrike ساعاتي بعد اعلام كرد مشكل را شناسايي كرده و توانسته است پچ برطرفكننده مشكل را پيادهسازي كند.
نصب اين پچ نيازمند آنلاينبودن كامپيوترها است؛ با اينحال مشكل كرنل معيوب CrowdStrike باعث شده است كامپيوترها روشن نشوند و امكان اتصال آنها به اينترنت وجود نداشته باشد.
2200 پرواز در سراسر جهان لغو شد
به گفته شركت سيريوم كه پروازهاي هوايي جهان را بررسي ميكند، روز گذشته حدود ۱۱ هزار پرواز تجاري در سراسر جهان تا ساعت (۱۱ امروز به وقت بريتانيا) برنامهريزي شده بود كه ۱۳۹۰ پرواز لغو شده است. تا لحظه تنظيم اين گزارش (ساعت 19 روز جمعه به وقت تهران) تعداد اين پروازها كه لغو شدهاند به 2200 پرواز رسيد.
سرويس ابري ويندوز چيست؟
چرا اين اختلال به ايران نرسيد؟
اختلال به وجود آمده در خدمات شركتها و سازمانهاي استفاده كننده از سرويس ابري همچون برخي شركتهاي هواپيمايي، راه آهن و بورس، مربوط به اختلال رخ داده در سرويسهاي ابري ويندوز است و چون در كشور ما، استفاده از سرويس ابري ويندوز رايج نيست، ايران دچار اين مشكل نشده است.
اين اختلال، به دليل بروز دو مشكل بوده است: مشكل اول از دسترس خارج شدن بعضي از سرويسهاي ميزباني شركت مايكروسافت (مايكروسافت آژور) بوده است و مشكل دوم وجود اشكال در به روزرساني عامل نرمافزاري امنيتي فالكون (محصول شركت كرود استريك) است كه روي كلاينتها و سرورهاي ويندوزي به نمايش صفحه آبي منجر شده است. به نظر ميرسد در بعضي از ماشينهاي مجازي موجود در زيرساخت مايكروسافت آژور از نرمافزار امنيتي فالكون استفاده شده است كه كارشناسان، اين امر را يكي از دلايل متوقف شدن مايكروسافت ۳۶۵ نيز ميدانند.
يك سرور ابري مجموعهاي از سرورهاي فيزيكي قدرتمند است كه به صورت موازي و متحد باهم كار ميكنند، 24 ساعته در دسترسند و به دليل همپوشاني نواقص يكديگر، كاربرانش دچار افت بار كاري نميشوند.
سرورهاي ابري را از نظر سيستم عامل، ميتوان به دو نوع دستهبندي كرد: سرور ابري لينوكسي و سرور ابري ويندوزي. هيچ يك از اين دو سيستم عامل بر ديگري ارجحيت ندارند. بلكه به دليل ويژگيها، كاربردها و برنامههايي كه ميتوان روي آنها نصب كرد متفاوتند.
سرور ابري ويندوزي يك پلتفرم همهكاره و قدرتمند براي ميزباني طيف گستردهاي از برنامهها و خدمات است. اين سرور انعطافپذيري، مقياسپذيري و ضريب اطمينان بينظيري را به سازمانهايي كه به دنبال استفاده از قدرت مايكروسافت ويندوز هستند، ارايه ميدهد.
اينكه چرا ايران از اين اختلال مصون مانده برميگردد به استفاده نكردن از اين سرويس ابري كه آن هم به دليل تحريمها بوده است. اين سرويس در بالاترين سطح ارايه ميشود و مقرون به صرفه، انعطافپذير و داراي ابزارهاي مختلف پشتيباني است كه متاسفانه به دليل تحريمها فضاي كسب و كارهاي ديجيتالي ايران از آن محروماند.