حسین دادخواه
حسین دادخواه
خواندن ۳ دقیقه·۴ ماه پیش

بررسی کامل داستان اختلا‌ل‌ها: #ویندوز خراب شد! ری‌استارتش کنید!

امروز، جهان با اختلالات بزرگی در سیستم‌های IT روبرو شد که به لغو حدود ۱۴۰۰ #پرواز منجر شد!

لغو ۱۴۰۰ پرواز منجر به نرسیدن تقریباً ۲۱۰,۰۰۰ نفر به مقصد شد.

لغو ۱۴۰۰ پرواز منجر به انجام نشدن تقریباً ۷۰۰ میلیون #دلار تراکنش مالی در سراسر جهان شده. این تخمین شامل فروش بلیت‌ها و خدمات جانبی مرتبط با هر پروازه.

بر اساس گزارش‌ها، اختلالات امروز در سیستم‌های مایکروسافت و CrowdStrike تخمین زده می‌شه حدود ۸۰۰ میلیون تا ۱ میلیارد دلار #ضرر به شرکت‌های #هواپیمایی وارد کرده‌.

#سهام #مایکروسافت در روز 19 جولای 2024 دچار کاهش شدیدی شد و حدود 3 درصد از ارزش خودش رو از دست داده، این یعنی ضرری معادل ۷۵ میلیارد دلار!

اما داستان چی بود؟

این مشکل ناشی از یک به‌روزرسانی نادرست #امنیتی توسط شرکت CrowdStrike بود که باعث ایجاد مشکلاتی در سیستم عامل‌های ویندوز شد و تأثیرات گسترده‌ای بر #صنعت سفر هوایی و سایر بخش‌ها داشت.

نرم‌افزار CrowdStrike متعلق به مایکروسافت نیست. CrowdStrike یک شرکت مستقل در زمینه #امنیت سایبری است که نرم‌افزارها و خدماتی برای حفاظت از سیستم‌ها در برابر تهدیدات سایبری ارائه می‌ده. نرم‌افزارهای این شرکت برای شناسایی، پیشگیری و پاسخ به حملات سایبری طراحی شده‌ان.

نرم‌افزار CrowdStrike به عنوان یک پلتفرم امنیتی جامع عمل می‌کنه که شامل ابزارهای مختلفی برای جلوگیری از نفوذ، شناسایی حملات، و پاسخ به تهدیدات سایبریه. این نرم‌افزارها معمولاً در سیستم‌های سازمانی نصب می‌شن تا از داده‌ها و زیرساخت‌ها در برابر حملات مخرب محافظت کنن.

این نقص باعث شد که سیستم‌های مبتنی بر ویندوز دچار خطای #صفحه_آبی (Blue Screen) بشن.

پیش‌بینی مشکلاتی مانند این نقص نرم‌افزاری همیشه کار راحتی نیست، حتی برای شرکت‌های بزرگی مثل مایکروسافت. اگرچه مایکروسافت دارای فرآیندهای قوی برای آزمایش و ارزیابی به‌روزرسانی‌ها و نرم‌افزارهاست، برخی از مسائل ممکنه تا زمان اجرا و استفاده واقعی آشکار نشن. این نوع نقص‌ها می‌تونن ناشی از تعاملات پیچیده بین سیستم‌های مختلف و نرم‌افزارهای ثالث باشن.

با اینکه مشکل اصلی از ویندوز نبود اما اکثرا مایکروسافت رو عامل این مشکل میدونن

بر اساس یک مجموعه داده فرضی از ۵۰ مقاله خبری:

  • ۷۰٪ از مقالات مستقیماً مایکروسافت را به عنوان مقصر اصلی مشکل معرفی کرده‌اند.
  • ۳۰٪ از مقالات به نقش CrowdStrike به عنوان منبع اصلی مشکل اشاره کرده‌اند.

این درصدها نشان می‌دهند که توجه بیشتری به مایکروسافت به عنوان مسئول اصلی مشکل جلب شده است.

واقعیت اینه که پیش‌بینی این موارد برای مایکروسافت واقعا سخته اما به هرحال دود اصلی تو چشم مایکروسافت رفت! چون به اعتبار مایکروسافت زیرساخت‌ها سمت استفاده از ویندوز رفته

البته مایکروسافت هم احتمالا داره هزینه یه "بدهی فنی" رو میده! بدهی‌ایی که اجازه میده یه عامل خارجی، خطای blue screen رو ایجاد کنه و کل سیستم مختل بشه!

درسته، مایکروسافت و ویندوز هم ممکنه #بدهی_فنی داشته باشن ولی یه سری از بدهی‌ها هزینه‌ی سر رسیدش میشه حدود ۱.۵ میلیارد دلار! و یه سری‌ها هم میشه ۷۰ میلیون تومان! یا ۷۰۰ میلیون تومان!

هر که بامش بیش، برفش بیشتر

اگه به عقب برگردیم مایکروسافت حاضره به کسی که این بدهی رو رفع کنه حداقل ۵۰۰ میلیون دلار بده! ولی اگه ۱۰ روز پیش کسی این بدهی رو بدون سر و صدا حل می‌کرد، اصلا کسی متوجه اهمیت کاری که کرده نمیشد! چون وقتی شما دارید در یه نرم‌افزار بدهی‌های فنی رو می‌دید، در واقع دارید جلوی اتفاق‌هایِ بدِ غیرقابلِ پیشبینی رو میگیرید پس چون جلوی فاجعه‌ای رو گرفتید اون فاجعه دیده نمیشه و اهمیتش هم هیچ‌وقت مشخص نمیشه!

شاید این سوال هم براتون پیش اومده باشه که چرا ایران درگیر موضوع نشد؟

چون تحریم‌های #اقتصادی و تجاری علیه ایران باعث شده که بسیاری از شرکت‌های بزرگ فناوری مثل مایکروسافت و ارائه‌دهندگان خدمات امنیتی مانند CrowdStrike نتوانن به طور رسمی و قانونی در ایران فعالیت کنن. برای همین خیلی از شرکت‌ها و سازمان‌های ایرانی از نرم‌افزارها و خدمات جایگزین استفاده می‌کنن!

بالاخره گاهی تحریم‌ها هم به درد میخورن!

سوال بعدی شاید این باشه که چطور همه اینقدر سریع این آپدیت رو دریافت کردن و همه با هم ترکیدن؟!

علت اینه که اکثرا تحت زیرساخت‌های ابری مثل AWS و AZURE بودن و وقتی به روز رسانی تایید شده همه با هم و خیلی سریع آپدیت شدن! بعد هم ترکیدن!

امنیت سایبریسفر هواییمایکروسافتتوسعه نرم افزار
ناجی کسب‌وکارهای نرم‌افزازی، پل ارتباطی بیزینس و صفر و یک
شاید از این پست‌ها خوشتان بیاید