بزرگترین اختلال امنیتی جهان در سالهای اخیر، احتمالا تا مدتی ادامه خواهد یافت
ایران از اختلال سایبری مصون ماند؟
توانمندیهای داخلی نجاتبخش بودند یا تحریمها؟
یک بهروزرسانی معیوب و ناقص از نخستین ساعات روز جمعه جهان را بههم ریخته است تا یک بار دیگر به خاطرمان بیاید که امروزه به لطف تکنولوژی در دهکده جهانی زندگی میکنیم و یک اختلال در سرویس امنیتی یک شرکت میتواند همهچیز، از پروازها گرفته تا فعالیت بورس، عملکرد بانکها و خدمات بهداشت و درمان در سراسر جهان را مختل کند. این اختلال ابتدا در ساعات آخر روز پنجشنبه در آمریکا دیده و بلافاصله مشخص شد که مشکل مربوط به خدمات مایکروسافت از جمله آزور و 365 بود. در کمتر از چند ساعت این اختلال مرزها را درنوردید و به کشورهای بیشتری رسید؛ تا جایی که زندگی روزمره شهروندان کشورهای زیادی را مختل کرد.
این اختلال جهانی اما نتوانست از مرزهای ایران عبور کند و به این ترتیب ایرانیها با صفحه آبی مرگ ویندوز و به دنبال آن لغو پروازها، مختل شدن سرویسها و خدمات مختلف از جمله بانکها و بیمارستانها مواجه نشدند. مسوولان دولتی اما نجات ایران از این اختلال گسترده جهانی را مرهون استفاده از سرویسهای بومی جایگزین سرویسهای خارجی به دنبال تحریمهای بینالمللی میدانند. این در حالی است که کارشناسان معتقدند در عمل ما سرویس جایگزینی نداریم و مشغول استفاده از نرمافزارها و سرویسهای کرکشده هستیم که دادههایمان را بسیار آسیبپذیر کرده است.
از لغو پروازها تا مرگومیر به خاطر قطع سرویسهای سلامت
همهچیز با یک بهروزرسانی معیوب در نرمافزار فالکون سرور در سیستم عامل ویندوز اتفاق افتاد و منجر به ایجاد صفحات آبی رنگ مرگ ویندوز شد. صفحه آبی در واقع یک پیام خطا در سیستمهای ویندوز است که در زمان از کار افتادن رایانه ظاهر و در نهایت منجر به خاموشی یا ریاستارت سیستم کامپیوتر میشود. در حالی که نخستین اختلالها در سرویس آزور مایکروسافت ایجاد شد، ساعاتی بعد این شرکت از رفع قطعی این سرویس خبر داد. اما جدیدترین اختلالات درست پس از آن رخ داد که مایکروسافت اعلام کرد که قطعی سرویس ابری آزور را حل کرده است. صفحات وضعیت این شرکت قبلا نشان داده بود که آزور و مایکروسافت ۳۶۵ برای چند ساعت با مشکل مواجه شده بودند. بر اساس گزارش بلومبرگ، یکی از سخنگویان مایکروسافت در ساعات میانی روز جمعه اعلام کرد که این شرکت در حال بررسی اشکالات فنی و مشکلات گزارش شده است.
با شدت گرفتن لغو پروازها در فرودگاههای آمریکا، برلین و سیدنی، یونایتد ایرلاینز هم پروازهایش را متوقف کرد. خطوط هوایی در فرودگاههای بمبئی و هنگکنگ ناچار به بررسی دستی اطلاعات مسافران روی آوردند. فرودگاه ناریتا در ۶۰ کیلومتری توکیو خبر داده است که چند شرکت هواپیمایی فعال در این فرودگاه دچار مشکلاتی با سیستمهایشان شدهاند. در هند هم فرودگاه دهلی از تاثیر مقطعی اختلالها بر خدماتش خبر داده است. خطوط هوایی فرونتیر هم که در دنور مستقر است، پروازهایش را به مدت بیش از دو ساعت متوقف کرد و مایکروسافت را برای مشکلات خدمات آنلاینش مقصر خواند. البته این شرکت هواپیمایی توقف پروازهای سراسری را لغو کرد و روند از سرگیری پروازها را از ساعت ۱۱ شب به وقت نیویورک آغاز کرد. به این ترتیب مشکلات متعددی برای شهروندان بیشتر کشورها رخ داد؛ تا جایی که برخی تا ساعتها در فرودگاه معطل شدند یا بعضی پروازها در سراسر جهان لغو شدند. اما ماجرا به همین جا ختم نشد و حتی فعالیت دولت و شرکتها در استرالیا و نیوزیلند هم مختل شد. گروه LSE هم که بورس لندن را اداره میکند، اعلام کرد با یک مشکل فنی جهانی مواجه است که اجازه انتشار اخبار را به آن نمیدهد. بورس لندن در بیانیهای اعلام کرد که فعالیتش بهطور عادی انجام میشود، اما سیستم اخبار سهام این موسسه قطع شده است و سرویس خبری آراناس به دلیل مشکل شرکت ثالث قادر به انتشار اخبار سهام نیست. در آسیا هم کاربران ژاپنی در ساعات بعدازظهر روز جمعه از بروز اشکالاتی در سرویسهایی از جمله مجموعه نرمافزار اداری مبتنی بر اینترنت مایکروسافت ۳۶۵ خبر دادند. هر چند در همین زمان مایکروسافت اعلام کرد که در حال انجام اقدامات جبرانی برای رفع این مشکل مرتبط با ویندوز بود، اما همزمان حرکت قطارها هم در بریتانیا مختل شد و شرکتهای بزرگ راهآهن در بریتانیا به مسافران هشدار دادند به دلیل مشکلات گسترده سیستمهای کامپیوتری، حرکت قطارها از صبح روز جمعه مختل شده است.
نکته قابلتوجه این بود که این اختلال گسترده علاوه بر سرگردانی تریدرها از لندن تا سنگاپور، بر سرویس سلامت ملی بریتانیا نیز تاثیر گذاشت و گرفتن نوبت از طریق خدمات آنلاین جیپی و سیستمهای اطلاعات بیمارستانی را با مشکل مواجه کرد، به گونهای که چندین بیمارستان و کلینیک از جمله کلینیک جراحی چرچ لین در بریگهاوس، گروه پزشکی سنترال لیکس در آمبلساید و جراحی گریمتورپ در بارنزلی، تحت تاثیر این اختلال سراسری قرار گرفتند. هر چند مقامات بهداشتی انگلیس میگفتند به نظر نمیرسد که خدمات اورژانس تحت تاثیر این قطعی قرار گیرد، اما یک کارشناس امنیت سایبری با بیان اینکه اختلالات دیجیتال میتواند آسیب واقعی ایجاد کند، گفت که قطع اینترنت، مختل شدن بیمارستانها و سایر خدمات ضروری را به دنبال دارد. جیمز بور، مدیرعامل شرکت مشاوره امنیت سایبری Bores نیز در این باره هشدار داد: «به دلیل این اختلالات در خدماترسانی به موقع به بیماران، احتمال مرگومیر وجود دارد و این امر اجتنابناپذیر است.»
به این ترتیب هزاران کاربر مایکروسافت از جمله شرکتهای رسانهای، بانکها و خطوط هوایی با اختلال و قطعی سرویس خود روبهرو شدهاند. مایکروسافت در بیانیهای دلیل اختلال را توضیح داد و اعلام کرد که در جریان این اختلال، کاربران ویندوز شاهد صفحه آبی یا اختلال BSDD بودند که سبب میشود سیستمها بهطور ناگهانی خاموش یا ریاستارت شوند. اکنون به نظر میرسد که یک بهروزرسانی معیوب جدید نرمافزار آنتیویروس شرکت CrowdStrike دلیل این اختلال گسترده بوده است. دستگاههایی مانند کامپیوترها و موبایلها از کار افتادند، زیرا به دلیل اختلال نرمافزاری نمیتوانستند درست فعالیت کنند. مایکروسافت در بیانیه خود اعلام کرد: «مشغول فعالیت هستیم تا اپهای مختلف تحتتاثیر این رویداد از جمله مایکروسافت ۳۶۵ و سرویسهای دیگر را دوباره فعال کنیم.» در ادامه مایکروسافت اعلام کرد که طبق به روزرسانی Service Health Status در صفحه اپراتور ویندوز، ریشه اصلی این اختلال تغییر پیکربندی در بخشی از بار ابر رایانشی آزور بوده که باعث ایجاد وقفه بین منابع ذخیرهسازی و رایانشی شد و اختلال در ارتباطات را در پی داشت. همین امر بر خدمات پاییندستی مایکروسافت 365 وابسته به این اتصال تاثیر گذاشت. مایکروسافت اعلام کرد این مشکل بر کاربرانی که سعی در استفاده از برنامهها و سرویسهای مایکروسافت 365 دارند، تاثیر میگذارد. البته این شرکت همچنین اعلام کرد اقداماتی برای برطرف کردن مشکل در حال انجام است. امیرعماد میرمیرانی ملقب به جادی، برنامهنویس و کنشگر حوزه تکنولوژی، در حساب کاربری خود در شبکههای اجتماعی به توضیح این اختلال گسترده پرداخت و آن را بزرگترین رخداد امنیتی جهان در سالهای اخیر دانست. او درباره شرکت کراداسترایک توضیح داد و تاکید کرد که این شرکت یک ارائهدهنده خدمات مدیریت شناسایی و پاسخ سریع ریسکهای امنیت سایبری یا MDR است که بسیاری از شرکتهای بزرگ و مهم دنیا سرویس امنیتی خودشان را از آن میخرند. جادی در ادامه گفت: «این سرویس یک برنامه روی کامپیوتر شما نصب میکند که در واقع یک سنسور است و این برنامه وضعیت کامپیوتر را کنترل میکند که عادی یا غیرعادی است. حالا تقریبا تمام شرکتهای بزرگ دنیا این سرویس را از کراداسترایک خریدهاند و این شرکت یک بهروزرسانی را ارسال کرده که معیوب بوده و باعث شده است تا کامپیوترها دچار مرگ ویندوز و صفحه آبی شوند.» این کنشگر حوزه تکنولوژی اما نقش مایکروسافت را هم در این میان بیتاثیر نمیداند و میگوید: «در این میان بحث معماری ویندوز هم مطرح است که به احتمال زیاد یک مشکل در ویندوز هم باید حل شود. چون نباید در این سطح پایین کرنل یک برنامه سنسور بتواند خرابکاری کند؛ آن هم بهطوری که کل سیستم از کار بیفتد. احتمالا مایکروسافت برای جلوگیری از تکرار چنین اتفاقاتی باید اقداماتی انجام بدهد.»
خودکفایی با نرمافزارهای کرکشده؟
هر چند جورج کورتز، مدیرعامل شرکت امنیت سایبری کراداسترایک، بابت اختلال فنی جهانی که باعث توقف فعالیت صنایع مختلف در روز جمعه شد، عذرخواهی کرد و وعده داد با همه مشتریانش برای برگرداندن فعالیت آنها به وضعیت عادی همکاری کند؛ اما تاکید کرد که ممکن است رفع این مشکل برای برخی از سیستمها که به صورت اتوماتیک ریکاور نمیشوند، مدتی طول بکشد. البته او تاکید کرد که این شرکت اطمینان حاصل خواهد کرد که سیستمهای همه مشتریان بهطور کامل ریکاور شوند. شرکت کراداسترایک یکی از مهمترین شرکتها در بازار امنیت سایبری است که سهام آن در بورس حسابی پرطرفدار و رقابتی است. این شرکت امنیت سایبری، یک شرکت ۸۳ میلیارد دلاری با بیش از ۲۰ هزار مشتری در سراسر جهان است و موقعیت آن باعث شده است تا برخی از تحلیلگران این سوال را مطرح کنند که آیا کنترل بر چنین نرمافزارهای مهمی از نظر عملیاتی باید همچنان در دست شرکتهای انگشتشماری باقی بماند؟ با این همه اما اختلال سراسری اخیر این نگرانی را هم در میان کارشناسان به وجود آورده است که بسیاری از سازمانها برای اجرای طرحهای اضطراری در هنگام وقوع اختلال در یک سیستم فناوری اطلاعات یا نرمافزار درون آن آمادگی کافی ندارند. در عین حال، بلایای دیجیتالی قابل حل بیشتری در افق دیده میشود و شاید با بزرگترین چالش جهانی آیتی از زمان «باگ هزاره» که «مشکل ۲۰۳۸» خواهد بود، کمتر از ۱۴ سال دیگر زمان داشته باشیم و اینبار دیگر جهان وابستگی بسیار بیشتری به رایانهها پیدا کرده است. سیاران مارتین، رئیس سابق مرکز امنیت سایبری ملی انگلیس، در این مورد میگوید: «ما واقعا در مدیریت جنبههای ایمنی فناوری در خصوص خودروها، قطارها و هواپیماهای قوی هستیم. آنچه در آن ضعیف هستیم، ارائه خدمات است. نگاه کنید چند هفته پیش، برای سیستم بهداشتی لندن چه اتفاقی افتاد. آنها هک شدند و این اتفاق باعث شد کلی از فعالیتها لغو شود که از نظر فیزیکی خطرناک است.»
با این همه اما ظاهرا این اختلال، قدرت عبور از مرزهای ایران را نداشته است و کاربران ایرانی از آن در امان ماندهاند. در همین راستا سخنگوی مرکز ملی فضای مجازی در روز جمعه اعلام کرد که این مرکز از همان ساعات اولیه بروز اختلال جهانی در سرویسهای مایکروسافت فعال شد تا ارزیابی دقیقی از وضعیت داشته و وضعیت را مدیریت کند، اما هیچگونه آسیب یا اختلالی در ارائه خدمات به مردم کشورمان گزارش نشده است. حسین دلیریان درباره اینکه چگونه کاربران ایرانی از گزند این اختلال جهانی در امان ماندهاند، گفت: «به دلیل تحریمها از سرویسهای مایکروسافت در کشور استفاده نمیشود. سرویسهای بومی جایگزین سرویسهای خارجی شدهاند و تاکنون گزارشی هم از اختلال در ارائه خدمات نداشتهایم. کشورمان از سالها پیش به دلیل تحریمهای غرب از دریافت این خدمات منع شده بود و از همان سالها با ابتکار عمل جوانان و نخبگان کشور، سرویسهای جایگزین بومی در داخل کشورمان طراحی و هماکنون نیز همان سرویسها عملیاتی است. در عین حال، توانمندیهای کشور در حوزه ارائه خدمات ابری بومی، قابلیت صادرات به سایر کشورها را هم دارد و ما آمادگی لازم جهت انتقال تجربه یا صادرات محصولات این حوزه را داریم.»
در ادامه رئیس سازمان تنظیم مقررات ارتباطات رادیویی هم دلیل عدم بروز اختلال سایبری در ایران را اجرای طرح شبکه ملی اطلاعات و استفاده از خدمات ابری داخلی عنوان کرد. امیر محمدزادهلاجوردی با اشاره به اختلال جهانی اینترنت در روز جمعه در پیامی در ویراستی عنوان کرد: «در حالی که در بسیاری از کشورهای جهان اختلالات گسترده اینترنتی فعالیتهای روزمره را فلج کرده، در کشور ما خبری از این اختلالات نیست. یک دلیل آن استقرار شبکه ملی اطلاعات و اتکا به توانمندی جوانان نخبه کشور است. هم اکنون بیش از ۸۰ درصد نیاز کشور به خدمات ابری از طریق فراهمکنندگان داخلی تامین میشود.»
با این همه اما حالا این سوال مطرح میشود که آیا ایران واقعا در برابر اختلالات اینچنینی مصون خواهد ماند؟ سعید سوزنگر، کارشناس امنیت شبکه در پاسخ به این سوال به «دنیای اقتصاد» میگوید: «در ابتدا باید به این نکته توجه شود که اگرچه مایکروسافت در بروز این مشکل مقصر نبوده است، اما نمیتوان مسوولیتش برای جلوگیری از انجام بهروزرسانی معیوب را نادیده گرفت.» او در ادامه به آسیبپذیری ایران اشاره میکند و میگوید: «ما در ایران در برابر چنین اختلالاتی بسیار آسیبپذیر هستیم، چون تمام نرمافزارها را به صورت کرکشده در اختیار داریم. به همین دلیل دسترسی بالایی به دادههای ما وجود دارد. ما در عمل هیچ جایگزینی نداریم و حتی اقتصادی در حد و اندازه کشوری مانند چین هم نداریم که بتوانیم سیستم عامل خودمان را تولید کنیم.» با این اوصاف به نظر میرسد چندان نمیتوان به نجات از این اختلال جهانی امیدوار بود و آن را محصول تحریمها یا توانمندیهای داخلی دانست.