طی روزهای گذشته، جهان شاهد بزرگترین اختلال فناوری اطلاعات در تاریخ بود. این رویداد که توسط یک به روزرسانی معیوب در ابزار EDR Falcon شرکت CrowdStrike بر روی سیستم عامل مایکروسافت ایجاد شد، باعث زمینگیر شدن هواپیماها، تعطیلی ایستگاه های تلویزیونی، اختلال در پرداخت ها و لغو عمل های جراحی شد. این نقص باعث شد کامپیوترهای ویندوزی که Falcon بر روی آنها نصب شده بود، نتوانند ویندوز یا سیستم عامل خود را با موفقیت بارگذاری کنند و با صفحه آبی مرگ BSOD مواجه شوند.
طبق اعلام مایکروسافت، این اختلال ۸.۵میلیون دستگاه - یا ۱٪از کامپیوترهای ویندوزی در سراسر جهان - را تحت تأثیر قرار داد. این رویداد، که به سرعت با هشتگ #CrowdStrikedown در شبکه های اجتماعی ترند شد، زنگ خطری جدی برای تمامی صنایع بود.
یکی از اصول در مدیریت شبکه های کامپیوتری کنترل آپدیت ها و بروزرسانی هاییست که دائما توسط شرکت های تولید کننده نرم افزار و برای تمامی کامپیوترهای شبکه ارائه میشوند. معمولا مدیران شبکه از بروزرسانی خودکار جلوگیری میکنند و با ایجاد یک SandBox یا مکانی ایزوله در شبکه، ابتدا این بروزرسانی ها را بر روی تعداد محدودی از کامپیوترها اعمال و در صورت عدم بروز مشکلات اساسی، مجوز بروزرسانی کلی در شبکه را صادر میکنند.
برخی اعتقاد دارند که وسعت این حادثه به دلیل سهم بالای مایکروسافت و CrowdStrike (۲۴ درصد) در بازار است. دلیل استفاده گسترده از ویندوز این است که مایکروسافت تنها شرکت ارائه دهنده راهکاری های جامع و متنوع سازمانی مانند مجموعه Office یا سیستم های مدیریت پروژه، ایمیل و ارتباطات سازمانی، پیگیری کار و سایر محصولات سازمانی است که عمده بنگاه ها از آنها بهره میبرند و در این لحظه جایگزین شایسته دیگری ندارد.
اما توصیه های امنیتی در مورد مراکز حساس مانند برج های مراقبت، داشتن تنوع در سخت افزار، سیستم عامل و نرم افزار است. مثلا اینکه از یک آنتی ویروس مشخص برای تمامی کامپیوترهای آن مرکز استفاده نشود تا در صورت شیوع یک ویروس در شبکه، تمامی آنها از مدار خارج نشوند.
اختلال روز جمعه بار دیگر بر اهمیت کنترل های فنی و غیرفنی برای محافظت از عملیات تجاری در زمان بروز مشکلات تاکید کرد. این حادثه نشان داد که هر سازمانی نیاز به یک برنامه مدیریت بحران قوی دارد که باید بصورت دورهای مورد بازبینی و بروزرسانی قرار بگیرد.
در اجرای پروتکل های امنیت سایبری، یکی از بهترین راههای پیشگیری از گسترش نفوذ، زیر نظر گرفتن لحظه ای کامپیوترهای کاربران (یا نقطه پایانی) توسط نرم افزارهای Endpoint Security است تا در صورت بروز رفتاری خارج از الگوهای از پیش تعریف شده، زنگهای خطر به صدا درآیند. Falcon شرکت Crowdstrike یک بسته نرم افزاری از همین دست است که به دلیل دریافت یک پچ آپدیت معیوب دچار مشکل شد.
مانند آنتیوی روسها، Endpoint Security ها نیز به دسترسی مافوق تمامی کاربران نیاز دارند تا بتوانند از عملکرد مخرب آنها پیش گیری کنند. این دسترسی بالا چاقوی دو لبه است و خطا در عملکرد این نرم افزارها، میتواند عملکرد سیستم را با مشکلات اساسی مواجه سازد. بر خلاف تصور قبلی، این اتفاق نشان داد که استفاده از Endpoint Security و آنتی ویروس ها ابدا بدون ریسک نیست.
آمارها نشان میدهند که اکثر نرم افزارها آسیب پذیرند و شرکتها اغلب زمان و هزینه زیادی را صرف رفع این مشکلات میکنند. در پاسخ به این چالش، رویکرد DevSecOps ارائه شده است که تا 80 درصد از آسیب پذیری ها را کاهش میدهد. این رویکرد توسعه نرم افزار، بجای تست محصول نهایی، امنیت را از نقطه عزیمت مد نظر قرار میدهد و آن را در طول چرخه عمر نرم افزار دنبال میکند. مراحل اصلی آن شامل آموزش، تعیین الزامات، طراحی، پیاده سازی، تأیید، انتشار و پاسخ است. شاید اگر این استاندارد یا موارد مشابه در شرکتی مانند CrowdStrike جدی گرفته شده بود، باگ اخیر در مرحله ای قبل از انتشار کشف و رفع میشد.
"آنتی ویروس، خود ویروس بود"، این جمله ای بود که ایلان ماسک در پلتفرم رسانه اجتماعی خود، X، در کنار تصویری از CrowdStrike که گزارش تهدید جهانی ۲۰۲۴ خود را تبلیغ میکرد، منتشر کرد.
در فهرست بلند بالای خساراتی که در صورتحساب میلیارد دلاری این اختلال ثبت شده اند، گرانترین مورد، اعتماد از دست رفته به شرکت های ارائه دهنده راهکارهای امنیتی بود. شان هنری، مدیر ارشد امنیت CrowdStrike و مأمور سابق FBI، این موضوع را در پستی در LinkedIn پس از این حادثه تصدیق کرد: "روز جمعه، ما شما را ناامید کردیم و برای این، من عمیقاً متأسفم... اعتمادی که ما طی سالها قطره قطره ساخته بودیم، در عرض چند ساعت از بین رفت و این یک ضربه سخت بود."
از گذشته نیز همواره گزارش های تایید نشده ای مبنی بر دست داشتن شرکت های تولید کننده آنتی ویروس در تولید و انتشار ویروس های جدید وجود داشت چون تا خطری نباشد کسی برای تامین امنیت هزینه نخواهد کرد. اتفاقات اینچنینی میتواند به بدبینی ها قبلی نسبت به این شرکت ها دامن بزند.
مارک تایسون، قهرمان افسانه ای بوکس جهان که از ۱۹۸۷پیروز بلامنازع مسابقات و نفر اول بدون شکست در رشته خود بود ولی مقابل باستر داگلاس در ۱۹۹۰ به دلیل یک لحظه غفلت، یکی از روزهای تلخ تاریخ بوکس را رقم زد و در نهایت شکست سختی خورد. اختلال گسترده اخیر نشان میدهد که حتی پیشرفته ترین سیستمهای امنیتی نیز میتوانند آسیبپذیر باشند.
خط به خط استانداردهای امنیتی مهم اند. از آن مهمتر به روزرسانی و پیاده سازی آنهاست. داشتن نگاه سربار به هزینه های تامین امنیت در سازمان ها و دولت ها یکی از آسیب های جدی است که منافع سازمانی – دولتی و امنیت کارمندان - شهروندان را به مخاطره جدی می اندازد و موجبات سوءاستفاده از اطلاعات آنها را فراهم می آورد. موردی که در سالهای اخیر در سامانه های دولتی و خصوصی در ایران نیز به وفور شاهد آن بوده ایم.
