به گزارش گروه علمی ـ فناوری خبرگزاری سلامت (سلامت جو)اختلال سایبری دیروز که در نتیجه بهروزرسانی نرمافزار معیوب رخ داد و خدمات مختلفی از خطوط هوایی گرفته تا خدمات پزشکی، حملونقل و بخش مالی را تحت تأثیر قرار داد، برطرف شد. این رویداد که منجر به خاموش شدن چندین ساعت خدمات رایانه ای در سراسر جهان شد، نشان دهنده ضعف فناوری های به هم پیوسته جهانی است.
پس از رفع این چالش، شرکت ها با خدمات مسدود شده، لغو پرواز، زمان ملاقات با پزشک و سایر چالش هایی مواجه می شوند که ممکن است چند روز طول بکشد تا رفع شود. از سوی دیگر، کسبوکارهای مختلف اکنون با سؤالاتی در مورد چگونگی جلوگیری از چنین اختلالاتی و محافظت از سیستمهای خود در آینده مواجه هستند.
به روز رسانی نرم افزاری شرکت امنیت سایبری CrowdStrike (یکی از بزرگترین اپراتورهای این صنعت) چالش هایی را در سیستم های کامپیوتری در سراسر جهان ایجاد کرد و باعث لغو پروازها، توقف پخش محتوای تلویزیونی و قطع دسترسی به خدمات درمانی و بانکی شد. شرکت پست جهانی FedEx نیز با اختلالات گسترده مواجه شد، حتی برخی از بازبینان محتوای فیس بوک در متا را مجبور به توقف کار کرد.
اگرچه CrowdStrike چندان معروف نیست، اما این شرکت 83 میلیارد دلاری بیش از 20000 عضو در سراسر جهان از جمله آمازون و مایکروسافت دارد.
جورج کرتیس، مدیر اجرایی پلتفرم X این شرکت، اعلام کرد که اختلال در آپدیت ویندوز منجر به این چالش برای همه مشتریان مایکروسافت شده است. او در کانال خبری NBC گفت: ما عمیقاً برای اختلال ایجاد شده برای مشتریان، مسافران و دیگران متاسفیم.
CrwodStrike یکی از بزرگترین شرکت ها در بازار امنیت سایبری است که سوالاتی را برای تحلیلگران در مورد اینکه آیا کنترل چنین نرم افزارهای حیاتی باید به چند شرکت محدود شود ایجاد کرده است.
این اختلال همچنین نگرانی هایی را ایجاد کرده است که بسیاری از سازمان ها برنامه های اضطراری برای ایجاد اختلال در سیستم های IT خود ندارند. به گفته کارشناسان، تا زمانی که اقدامات پیشگیرانه در شبکه ها انجام نشود و سازمان ها خدمات پشتیبانی بهتری ارائه نکنند، در آینده چنین اختلالاتی رخ خواهد داد.
اگرچه ابعاد این اختلاس بسیار زیاد بود، اما نمی توان آن را اندازه گیری کرد زیرا فقط سیستم هایی که با نرم افزار این شرکت کار می کردند تعطیل شدند.
از سوی دیگر، آژانس امنیت سایبری و امنیت زیرساخت آمریکا اعلام کرد که هکرها از این اختلال برای حملات فیشینگ و اقدامات مخرب استفاده کردند.
همچنین اداره سیگنال های استرالیا (ASD) یا آژانس اطلاعات سایبری استرالیا در بیانیه ای اعلام کرد: تعدادی از وب سایت های مخرب و کدهای تایید نشده و غیر رسمی به صورت آنلاین منتشر شده است که مدعی کمک به کاربران برای حل قطعی سراسری ناشی از به روز رسانی CrowdStrike هستند. . آنها کاربران را فریب می دهند.
استرالیا نیز یکی از کشورهایی بود که تحت تأثیر این اختلال قرار گرفت.
