کمیته رکن چهارم – اختلال الکترونیکی گسترده در جهان، شرکتهای بزرگ بسیاری کشورها را دچار مشکل کرده است.
گزارشها از اختلال سایبری گسترده به زیرساختهای شرکتهای بزرگ در استرالیا، انگلیس، ترکیه، اسپانیا و هلند حکایت دارد.
دفتر ملی هماهنگی امنیت سایبری استرالیا در بیانیهای از قطعی شبکههای اطلاعاتی به دلیل حمله سایبری احتمالی به زیرساختهای شرکتهای بزرگ این کشور خبر داد. دفتر میشل مکگینس، هماهنگکننده امنیت سایبری ملی استرالیا در بیانیهای اعلام کرد که تعدادی از شرکتهای بزرگ این کشور از طریق آنچه «قطعی فنی گسترده» خوانده شده است، هدف قرار گرفتهاند! این در حالی است که تعدادی از کشورهای سراسر دنیا نیز اختلالات فنی مشابهی را گزارش کردهاند.
دفتر مکگینس اعلام کرد: اطلاعاتی که در حال حاضر در اختیار داریم این است که قطعی به مسائل فنی ارتباط دارد که یک نرمافزار متعلق به شرکتی پیمانکار در اختیار شرکتهای تحتتاثیر قرار داده است.
این بیانیه که در «ایکس» منتشر شده، مدعی است که «اطلاعاتی که نشان دهد این یک حادثه سایبری است، وجود ندارد. ما همچنان به همکاری با شرکای اصلی خود ادامه خواهیم داد.»
سخنگوی وزارت کشور استرالیا نیز مدعی شده است که این قطعی به نظر میرسد که با مشکلی در شرکت امنیت سایبری «کرود استرایک/ Crowdstrike» ارتباط داشته باشد. در بیانیه مکگینس اما به این موضوع اشارهای نشده است.
در بین سایر نهادها و سازمانهای تحتالشعاع این قطعی میتوان به شبکه «ایبیسی» اشاره کرد که گفته است فعالیتش متوقف شده است! اسکاینیوز استرالیا نیز اعلام کرده که برنامههای منظمش دچار اختلال شده است.
اسکاینیوز انگلیس نیز از قطع شدن آنتن زنده خود خبر داد و فرودگاههای اسپانیا و یک خط هوایی ترکیه نیز اعلام کردهاند که با مشکل مواجه هستند!
کابران فضای مجازی در کانالهای تلگرامی و همچنین صفحات ایکس از مواجه شدن با خطای « BSoD»( صفحه آبی مرگ/ Blue Screen of Death) خبر داده و تصاویری را به اشتراک گذاشتهاند. این پیام به عنوان یک «خطای ایست» یا یک «بررسی اِشکال» شناخته میشود. این صفحهٔ خطا، به وسیلهٔ سیستمهای عامل خانواده مایکروسافت «ویندوز» در برخورد با خطاهای بحرانی نمایش داده میشود.
در پی اختلالات بروز کرده در دنیا بر اثر بروز مشکل در محصول ابری شرکت امنیتی CrowdStrikeبخش زیادی از سرویسهای ابری مایکروسافت قطع شده که باعث شده کاربران در سراسر جهان نتوانند به پلتفرمهای ابری خود دسترسی داشته باشند. شرکتهای هواپیمایی زیادی پروازهای خود را لغو کرده اند. از جمله شرکت هواپیمایی فرانتیر مجبور به لغو برخی از پروازها شده است. Frontier در بیانیه ای گفت: سیستم های ما در حال حاضر تحت تاثیر قطعی مایکروسافت قرار گرفته اند، که بر سایر شرکت هانیز تاثیر می گذارد.
اداره هوانوردی فدرال گفت Frontier از آن خواسته است تا پروازهای خطوط هوایی در سراسر ایالات متحده را پنجشنبه شب متوقف کند. سان کانتی، یکی دیگر از شرکتهای هواپیمایی داخلی مستقر در فرودگاه بینالمللی مینیاپولیس-سنت پل، در پستی در اوایل جمعه در ایکس گفت که این قطعی بر خطوط هوایی متعدد تأثیر گذاشته است.
بورس اوراق بهادار لندن نیز اعلام کرد که این مشکل فناوری بر انتشار اطلاعیه های خبری تأثیر گذاشته است. رادیو برلین اعلام کردک ه نقص فنی به سرورها و سیستمهای اضطراری فرودگاه بین المللی برلین آسیب زده است.
سهام مایکروسافت و Crowdstrike در معاملات اروپا سقوط کرد. ترکیش ایرلاینز گفت که نقص فنی جهانی بر فعالیتهای ما نیز اثر گذاشته؛ اقدامات لازم را برای رفع آن انجام می دهیم. پخش زنده شبکه اسکای نیوز انگلیس به دلیل نقص فنی جهانی قطع شد. مک دونالد هم بخش زیادی از فروشگاه های خود را تعطیل کرد.
به گفته شرکت سیریوم که پروازهای هوایی جهان را بررسی میکند، امروز حدود ۱۱هزار پرواز تجاری در سراسر جهان تا ساعت (۱۱ امروز به وقت بریتانیا) برنامهریزی شده بود که ۱۳۹۰ پرواز لغو شده است.
ایلان ماسک، مالک شبکه اجتماعی ایکس و کمپانی تسلا اختلال کامپیوتری گسترده را در پیامی کوتاه در ایکس این گونه توصیف کرد: «بزرگترین شکست فناوری اطلاعات تاکنون.»
در ایران چطور؟!
سخنگوی مرکز ملی فضای مجازی با بیان اینکه به دلیل تحریمها، از سرویسهای مایکروسافت در کشور استفاده نمیشود، گفت: سرویسهای بومی جایگزین سرویسهای خارجی شدهاند و تاکنون گزارشی هم از اختلال در ارائه خدمات نداشتهایم.
حسین دلیریان سخنگوی مرکز ملی فضای مجازی طی سخنانی با اشاره به اختلال پیشآمده در خدمات شرکت مایکروسافت، گفت: از بامداد امروز به دلیل ایجاد اختلال در خدمات شرکت CrowdStrike که یک شرکت امنیتی و همکار در مایکروسافت است، بسیاری از کشورهای جهان در ارائه خدمات مختلف به مردم، دچار اختلال شدهاند.
وی افزود: و بر همین اساس، مرکز ملی فضای مجازی از همان ساعات اولیه بروز اختلال جهانی در سرویسهای مایکروسافت فعال شد تا ارزیابی دقیقی از وضعیت داشته و وضعیت را مدیریت کند اما تاکنون هیچگونه آسیب و یا اختلالی در ارائه خدمات به مردم کشورمان گزارش نشده است.
سخنگوی مرکز ملی فضای مجازی تصریح کرد: به اطلاع مردم شریف ایران میرسانم که کشورمان از سالها پیش به دلیل تحریمهای غرب از دریافت این خدمات منع شده بود و از همان سالها با ابتکار عمل جوانان و نخبگان کشور، سرویسهای جایگزین بومی، در داخل کشورمان طراحی و هماکنون نیز همان سرویسها عملیاتی است.
دلیریان ادامه داد: در عین حال، توانمندیهای کشور در حوزه ارائه خدمات ابری بومی، قابلیت صادرات به سایر کشورها را هم دارد و ما آمادگی لازم جهت انتقال تجربه و یا صادرات محصولات این حوزه را داریم.
به گفته کارشناسان مرکز مدیریت راهبردی افتا، این اختلال، به دلیل بروز دو مشکل بوده است: مشکل اول، از دسترس خارج شدن بعضی از سرویسهای میزبانی شرکت مایکروسافت (مایکروسافت آژور) بوده است.
مشکل دوم، وجود اشکال در به روزرسانی عامل نرمافزاری امنیتی فالکون (محصول شرکت کرود استریک) است که روی کلاینتها و سرورهای ویندوزی به نمایش صفحه آبی منجر شده است. به نظر میرسد در بعضی از ماشینهای مجازی موجود در زیرساخت مایکروسافت آژور از نرم افزار امنیتی فالکون استفاده شده است که کارشناسان، این امر را یکی از دلایل متوقف شدن مایکروسافت ۳۶۵ نیز میدانند. کارشناسان امنیت سایبری معتقدند که به صورت قاطع و مسلم نمیتوان گفت که آیا تنها دلایل ذکر شده موجب اختلال در مایکروسافت ۳۶۵ بوده است یا خیر. بررسیها نشان میدهد سازمانهایی که از نرم افزار امنیتی فالکون استفاده میکرده و بروزرسانی داشتند، هم در سمت کلاینت و هم در سمت سرور، دچار مشکل بسیار جدی شدهاند.
همچنین سازمانهایی که نرم افزار امنیتی فالکون را نداشتند ولی از مایکروسافت ۳۶۵ استفاده میکردند با مشکل مواجه شدهاند و این موضوع دامنه مشکل را بسیار گستردهتر کرده است. اختلال جهانی به وجود آمده در سرویس ابری ویندوز، موجب اختلال در حرکت قطارهای برخی از کشورها، متوقف شدن پروازها در چند کشور، مختل شدن بورس لندن، سیستم المپیک فرانسه، فروشگاههای زنجیرهای، داروخانهها و مطب پزشکان در انگلیس شده است.
مدیرعامل شرکت کرود استریک، تولیدکننده نرم افزار امنیتی فالکون، هم از شناسایی این مشکل و مشخص شدن راه حلی برای رفع آن خبر داده و تاکید کرده که هیچ حمله سایبری رخ نداده است.
منبع : افتانا