صفر تا صد ماجرای اختلال جهانی در سیستمهای فناوری
۰۸:۰۳ – ۳۱ تير ۱۴۰۳
پیشرفت فناوری و تکنولوژی هرچند که میتواند بسیاری از امور زندگی را آسان کند و رضایت بخش باشد، اما وابستگی مطلق این امور به فناوری که البته در دنیای امروزی نمیتوان از فواید آن چشم پوشی کرد، میتواند در نبود آن مشکلات بسیاری را ایجاد کند. همانند اتفاقی که بر اثر بهروزرسانی معیوب از شرکت امنیتی CrowdStrike که موجب ایجاد اختلال سراسری شد رخ داد.
در دنیایی که همگام با توسعه تکنولوژی پیش میرود، شاید انتظار نمیرفت که یک اختلال نامعلوم اینچنین در تمام امور در سراسر جهان توقف و دردسر ایجاد کند.
اما ماجرای اختلال رخ داده در سیستمهای سراسر جهان که بسیاری از مردم کشورهای مختلف شاهد آن بودند، چه بود؟
بهروزرسانی معیوب از شرکت امنیتی CrowdStrike باعث اختلال در هزاران سیستم کامپیوتری ویندوزی در سراسر جهان شد. از آنجا که سیستمعامل ویندوز یکی از رایجترین سیستمعاملهای جهان است و شرکت امنیت سایبری «کراود استرایک» (Crowdstrike) نیز یکی از بزرگترین شرکتها در نوع خود است که به بانکها، خطوط هوایی، سیستم درمانی بریتانیا (NHS) و… خدمات ارائه میدهد. به همین دلیل هم این نقص در بهروزرسانی که به سیستمهای تحت ویندوز مربوط است، بسیاری از کسبوکارها را تحتتأثیر قرار داد و سیستمهای متأثر در یک حلقه راهاندازی مجدد گرفتار شدند.
به دنبال این اتفاق پروازهای چندین شرکت هواپیمایی بزرگ از جمله دلتا، یونایتد و برخی دیگر متوقف شد. شبکه خبری اسکای نیوز در بریتانیا قادر به پخش اخبار نبود و بسیاری از مراکز تماس اضطراری ۹۱۱ در آلاسکا نیز دچار اختلال شدند و این بی نظمیها در جهان واکنشهای زیادی را به دنبال داشت.
پس از مدتی شرکت امنیت سایبری CrowdStrike، به دنبال دریافت اختلالها اعلام کرد که مشکل را شناسایی کرده است.
سازمان تنظیم مقررات دیجیتال مخابرات امارات (TDRA) نیز در پی اختلال در ویندوز، با انتشار بیانیهای به کاربران هشدار داد تا زمان رفع مشکل نرمافزار Crowdstrike، از دانلود یا بهروزرسانی آن خودداری کنند.
این درحالی بود که وزارت خارجه امارات متحده عربی اعلام کرد که اختلال رخ داده روی عملکرد الکترونیکی این وزارتخانه تأثیرگذار بوده است.
حدود ۳۷ هزار مطب پزشکان و بسیاری از داروخانههای بریتانیا تحت تأثیر اختلال گسترده قرار گرفتند. سرویس بهداشت ملی انگلستان (NHS) اعلام کرد که اکثر مطبهای پزشکان عمومی در این کشور با مشکلات فنی جدی مواجه شدهاند. این اختلال باعث شد پزشکان نتوانند به سوابق بیماران دسترسی پیدا کنند یا نوبتدهی انجام دهند.
داروخانهها نیز قادر به دسترسی به نسخههای پزشکی نبودند، که این اتفاق تحویل دارو به بیماران را با مشکل مواجه کرده بود.
حدود ۶۰ درصد مطبها که از سیستم EMIS استفاده میکردند، تحت تأثیر قرار گرفتند. این سیستم برای نوبتدهی، بررسی سوابق بیماران، پشتیبانی از تصمیمگیریهای بالینی و امور اداری استفاده میشود. پس از آن سرویس بهداشت ملی انگلستان اعلام کرده که برای مقابله با این مشکل، از سوابق کاغذی بیماران و نسخههای دستنویس استفاده خواهد کرد.
.
دست به کاغذ و قلم شدن فقط به مراکز بهداشتی ختم نشد و حتی در فرودگاهها نیز کارت پروازها به دلیل اختلال جهانی ویندوزهای مایکروسافت دستنویس میشدند و حتی اطلاع رسانی پروازها نیز به ناچار به وسیله تخته وایت برد انجام شد.
«جورج کورتز» مدیرعامل CrowdStrike با انتشار پستی در ایکس اعلام کرد که این شرکت در حال پشتیبانی از مشتریان تحت تأثیر قرار گرفته است. وی تأکید کرد که مک و لینوکس تحت تأثیر این مشکل نیستند. او همچنین احتمال وقوع یک حادثه امنیتی یا حمله سایبری را رد کرد.
کورتز افزود که مشکل شناسایی شده و راهحلی برای آن بهکار گرفته شده است.
کوتز در ادامه اضافه کرد: «ما به سازمانها توصیه میکنیم که از طریق کانالهای رسمی با نمایندگان CrowdStrike در ارتباط باشند. تیم ما بهطور کامل تلاش میکند تا امنیت و ثبات مشتریان CrowdStrike را تضمین کند.»
باوجود اینکه مدیرعامل شرکت Crowdstrike اعلام کرد که اختلال سراسری، رایانههای مک و لینوکس را تحت تأثیر قرار نداده است، ظاهراً در برخی فروشگاهها، پرداختهای اپلپی نیز دچار مشکل شده است.
آخرین گزارش شرکت تحلیل هوایی سیریوم نشان داد که بهدلیل اختلال سراسری سیستمهای کامپیوتری، حدود ۱۴۰۰ پرواز در سطح جهان لغو شد. تعداد پروازهای لغو شده در برخی کشورها به شرح زیر بود:
آمریکا: ۵۱۲ پرواز
آلمان: ۹۲ پرواز
هند: ۵۶ پرواز
ایتالیا: ۴۵ پرواز
کانادا: ۲۱ پرواز
«جورج کورتز»، مدیرعامل شرکت امنیت سایبری CrowdStrike، ضمن عذرخواهی درباره وضعیت بهوجود آمده، اعلام کرد که منبع قطعی سراسری شناسایی و اصلاحاتی نیز انجام شده است، اما برطرف کردن این اختلال ممکن است کمی زمان ببرد.
او علت قطعی را به «اشکال در بهروزرسانی» نسبت داد و افزود که برخی سیستمها بهطور خودکار بهحالت عادی باز نخواهند گشت.
کورتز در ایکس از مردم و کسبوکارها بهخاطر ایجاد مشکل صفحه آبی مرگ عذرخواهی کرد و گفت: «ما عمیقاً بابت چالشی که برای مشتریان، مسافران و هر کسی که تحت تأثیر این موضوع قرار گرفته است پیش آمده، متأسفیم.»
او در ادامه بیان کرد: « اتفاق امروز یک حادثه امنیتی یا سایبری نبود. ما با همهی مشتریان آسیبدیده همکاری میکنیم تا اطمینان حاصل کنیم آنها میتوانند به مشتریان خود خدمات ارائه کنند.»
قطعی گسترده در سراسر جهان واکنشهای شرکتهای فناوری زیادی را به همراه داشت و ایلان ماسک نیز در طول این قطعی، چند بار به این موضوع واکنش نشان داد و اختلال سراسری را «بزرگترین شکست فناوری اطلاعات تاریخ» توصیف کرد.
ایلان ماسک بار دیگر در صفحه خود در ایکس نوشت: نرمافزار Crowdstrike را از تمام سیستمهایمان حذف کردیم و دیگر از آن استفاده نمیکنیم. بااینوجود به گفته ماسک، بسیاری از تأمینکنندگان شرکتهای ماسک همچنان از این نرمافزار استفاده میکنند.
تمام این اتفاقات در حالی رخ داد که کشور های ایران و روسیه به دلیل استفاده از نسخه های غیر اصل ویندوز یا جایگزین آن ناشی از تحریمها، اختلال و آسیبی را متحمل نشدند.
«امیر محمدزاده لاجوردی»، معاون وزیر ارتباطات و رئیس سازمان تنظیم مقررات ارتباطات رادیویی نیز در ارتباط با اختلال گسترده سیستمهای کامپیوتری در سراسر جهان اعلام کرد: «اکنون اختلالی در سرویسهای فناوری اطلاعات در کشور نداشتهایم و گزارشی در این خصوص ارائه نشده، اما همچنان درحال بررسی هستیم.»
مدیرعامل فرودگاه امام خمینی (ره) همچنین در پی اختلالات گسترده در سیستمهای فرودگاهی در سراسر جهان بهخاطر مشکل نرمافزاری شرکتهای مایکروسافت و کراوداسترایک، اعلام کرد که این فرودگاه با هیچ اختلالی مواجه نشده است.
وی تأکید کرد که نرمافزارهای مورد استفاده در این فرودگاه داخلی هستند و پروازها طبق روال عادی درحال انجام است.
به دنبال این اتفاق حسین دلیریان سخنگوی مرکز ملی فضای مجازی طی سخنانی با اشاره به اختلال پیشآمده در خدمات شرکت مایکروسافت، گفت: از همان ساعات اولیه بروز اختلال جهانی در سرویسهای مایکروسافت فعال شد تا ارزیابی دقیقی از وضعیت داشته و وضعیت را مدیریت کند اما تاکنون هیچگونه آسیب و یا اختلالی در ارائه خدمات به مردم کشورمان گزارش نشده است.
او تاکید کرد: کشورمان از سالها پیش به دلیل تحریمهای غرب از دریافت این خدمات منع شده بود و از همان سالها با ابتکار عمل جوانان و نخبگان کشور، سرویسهای جایگزین بومی در داخل کشورمان طراحی شد و هماکنون نیز همان سرویسها عملیاتی است.
سخنگوی مرکز ملی فضای مجازی خاطرنشان کرد: شرکت امنیتی CrowdStrike که تحت نظر مایکروسافت آمریکا فعال است، در واقع خدمات ابری به شرکتها، سازمانها و ارگانهای مختلف جهان ارائه میدهد و به همین دلیل بسیاری از رسانهها، فرودگاهها، شبکههای بهداشت و درمان و … در سطح جهان که از این خدمات استفاده میکردند، دچار اختلال شدهاند.
خبرنگار: فاطمه کربلایی