به گزارش ایسنا، اوایل روز گذشته خبرهایی مبنی بر بروز اختلال گسترده در سیستمهای کامپیوتری برخی کشورها در فضای مجازی منتشر شد. بنا بر اعلام منبع رسمی اولین اشکالات فنی در اواخر روز پنجشنبه در آمریکا دیده شد که علت آن اختلال در خدمات مایکروسافت از جمله آزور و ۳۶۵ بود.
در این راستا مرکز مدیریت راهبردی افتا در این باره اعلام کرد که این اختلال، به دلیل بروز دو مشکل بوده است: "مشکل اول از دسترس خارج شدن بعضی از سرویسهای میزبانی شرکت مایکروسافت (مایکروسافت آژور) بوده است و مشکل دوم وجود اشکال در بروزرسانی عامل نرمافزاری امنیتی فالکون (محصول شرکت کرود استریک) است که روی کلاینتها و سرورهای ویندوزی به نمایش صفحه آبی منجر شده است.
به نظر میرسد در بعضی از ماشینهای مجازی موجود در زیرساخت مایکروسافت آژور از نرم افزار امنیتی فالکون استفاده شده است که کارشناسان، این امر را یکی از دلایل متوقف شدن مایکروسافت ۳۶۵ نیز میدانند.
کارشناسان امنیت سایبری معتقدند که بصورت قاطع و مسلم نمیتوان گفت که آیا تنها دلایل ذکر شده موجب اختلال در مایکروسافت ۳۶۵ بوده است یا خیر؟ بررسیها نشان میدهد سازمانهایی که از نرم افزار امنیتی فالکون استفاده میکرده و بهروزرسانی داشتند، هم در سمت کلاینت و هم در سمت سرور، دچار مشکل بسیار جدی شدهاند.
همچنین سازمانهایی که نرم افزار امنیتی فالکون را نداشتند ولی از مایکروسافت ۳۶۵ استفاده میکردند با مشکل مواجه شدهاند و این موضوع دامنه مشکل را بسیار گستردهتر کرده است.
اختلال جهانی بوجود آمده در سرویس ابری ویندوز، موجب اختلال در حرکت قطارهای برخی از کشورها، متوقف شدن پروازها در چند کشور، مختل شدن بورس لندن، سیستم المپیک فرانسه، فروشگاههای زنجیرهای، داروخانهها و مطب پزشکان در انگلیس شده است.
مدیرعامل شرکت کرود استریک(تولید کننده نرم افزار امنیتی فالکون) هم از شناسایی این مشکل و مشخص شدن راه حلی برای رفع آن خبر داده و تاکید کرده که هیچ حمله سایبری رخ نداده است".
اما کارشناسان امنیتی خارجی هم درباره علت بروز این اختلال میگویند بهروزرسانی معمول نرمافزار امنیت سایبری پرکاربرد شرکت «کراود استرایک» (CrowdStrike) که باعث از کار افتادن سیستمهای رایانهای مشتریان در روز جمعه در سطح جهانی شد، ظاهرا قبل از انتشار، تحت بررسیهای کیفی کافی قرار نگرفته بوده است.
از سوی دیگر مرکز ملی فضای مجازی ایران از همان ساعات اولیه بروز اختلال جهانی در سرویسهای مایکروسافت فعال شد تا ارزیابی دقیقی از وضعیت داشته و وضعیت را مدیریت کند.
بر این اساس، نکته قابل توجه در این بحث این بود که ایران با توجه به این که به دلیل تحریمهای غرب از دریافت این خدمات منع شده بود، سرویسهای جایگزین بومی را در داخل طراحی و مورد استفاده قرار داده است. در عین حال، به تاکید مسوولان توانمندیهای کشور در حوزه ارائه خدمات ابری بومی، قابلیت صادرات به سایر کشورها را هم دارد.
اما در پی بروز این مشکل، خطوط هوایی فرونتیر که در دنور مستقر است، پروازها را به مدت بیش از دو ساعت متوقف کرد و مشکلات مربوط به خدمات آنلاین مایکروسافت را مقصر خواند. این شرکت هواپیمایی توقف پروازهای سراسری را لغو کرد و روند از سرگیری پروازها را از ساعت ۱۱ شب به وقت نیویورک آغاز کرد.
گروه LSE که بازار بورس لندن را اداره می کند هم اعلام کرد با یک مشکل فنی جهانی مواجه است که از انتشار اخبار جلوگیری میکند. در آسیا، کاربران ژاپنی در بعدازظهر، گزارش اشکالاتی در سرویسهایی از جمله مجموعه نرمافزار اداری مبتنی بر اینترنت مایکروسافت ۳۶۵ را آغاز کردند. خطوط هوایی در فرودگاه های بمبئی و هنگ کنگ به بررسی دستی اطلاعات مسافران روی آوردند.
با گذشت چند ساعت، اختلالهای جدید پس از آن رخداد که مایکروسافت اعلام کرد قطعی یک سرویس ابری را حل کرده است، درحالی که صفحات وضعیت این شرکت نشان داده بود که سرویس ابری آزور و مایکروسافت ۳۶۵ برای چندین ساعت با مشکل مواجه شده بودند. پس از گستردگی این اختلال یکی از سخنگویان مایکروسافت اعلام کرد که این شرکت در حال بررسی اشکالات فنی و مشکلات گزارش شده است.
بر این اساس مشکلات متعددی برای شهروندان بیشتر کشورها رخ داد به گونه ای که برخی برای ساعتها در فرودگاه معطل شدند یا برخی پروازها در سراسر جهان لغو شد. اما ماجرا به همین مسئله ختم نشد چون به دنبال اتفاق رخ داده فعالیت دولت و شرکتها در استرالیا و نیوزیلند هم مختل شد.
بانک کامن ولث که بزرگترین بانک استرالیاست، اعلام کرد بعضی از مشتریان این بانک به دلیل اختلال خدمات، قادر به انتقال پول نبودهاند؛ ایرلاین ملی کانتاس و فرودگاه سیدنی هم اعلام کردند هواپیماها دچار تاخیر شده اند اما همچنان پرواز می کنند.
سرگردانی تریدرها از لندن تا سنگاپور
بر اساس گزارش رویترز، شبکه رادیو تلویزیون دولتی ABC بدون اشاره به دلیلی گفت در حال تجربه یک اختلال بزرگ شبکه است. تام کانل، خبرنگار این شبکه، در پیامی از پیش ضبط شده که در اسکای نیوز استرالیا با مختل شدن برنامههای عادی پخش شد، توضیح داد که تصور نمیشود این قطعی در نتیجه هک باشد.
نکته قابل توجه این بود که قطعی گسترده علاوه بر سرگردانی تریدرها از لندن تا سنگاپوربر «سرویس سلامت ملی بریتانیا» نیز تاثیر گذاشت و گرفتن قرار ملاقات از طریق خدمات آنلاین «جی پی» و سیستمهای اطلاعات بیمارستانی را با مشکلاتی مواجه کرد.
به گونه ای که چندین بیمارستان و کلینیک از جمله کلینیک جراحی «چرچ لین» در «بریگهاوس»، گروه پزشکی «سنترال لیکس» در «آمبلساید» و جراحی «گریمتورپ» در «بارنزلی» تحت تأثیر این اختلال سراسری قرار گرفتند. با این حال مقامات بهداشتی انگلیس میگفتند به نظر نمی رسد که خدمات اورژانس تحت تأثیر این قطعی قرار گیرد.
هرچند یک کارشناس امنیت سایبری با بیان اینکه اختلالات دیجیتال میتواند آسیب واقعی ایجاد کند، گفت که قطع شدن اینترنت مختل شدن بیمارستانها و سایر خدمات ضروری را به دنبال دارد. بنابراین به دلیل گستردگی قطعیهای رخ داده و تأثیرگذاری آن بر بخشهای مختلف این سوال از همان ساعتهای ابتدایی مطرح شد که آیا ایران هم مانند سایر کشورها با چنین مشکلاتی روبهرو شده است؟
با وجود اینکه فرودگاهها و پرواز های متعددی تحت تأثیر اختلال رخ داده قرار گرفتند اما مدیرکل روابط عمومی فرودگاه امام (ره) اعلام کرد که اختلالی در پروازهای فرودگاه امام (ره) ایجاد نشده است. وی در گفتوگو با ایسنا، در پاسخ به این سوال که آیا پروازهای فرودگاه امام (ره) با توجه به اختلالات بین المللی شبکه های اینترنتی مختل شده است یا خیر؟ گفت: قبلا سیستم پذیرش مسافر در فرودگاه امام (ره) توسط یک شرکت اروپایی انجام میشد، اما از سال ۱۴۰۱ به بعد سیستم پذیرش مسافر توسط یک شرکت دانش بنیان ایرانی انجام میشود.
او روز گذشته تأکید کرد تمام ایرلاینهای ایرانی و خارجی در بستر نرم افزار این شرکت ایرانی پروازهای خود را انجام می دهند. البته با وجود ارائه توضیحات وی همچنان ابهاماتی درباره تأثیر این اختلال در سرویسهای فناوری اطلاعات کشور وجود داشت که امیر لاجوردی- معاون وزیر ارتباطات و رئیس سازمان تنظیم مقررات و ارتباطات رادیویی در گفتوگویی توضیح داد: تاکنون اختلالی در سرویس های فناوری اطلاعات در کشور نداشتهایم و گزارشی در این خصوص ارائه نشده اما همچنان در حال بررسی هستیم.
وی افزود: این موضوع از آنجا که مربوط به سیستم عامل است، هنوز ابعادش مشخص نشده است.
هیچ آسیب و خللی در ارائه خدمات به مردم گزارش نشد
موضوعی که چندی بعد، سخنگوی مرکز ملی فضای مجازی به آن اشاره و توضیحاتی ارائه کرد و گفت تاکنون هیچگونه آسیب و یا اختلالی در ارائه خدمات به مردم کشورمان گزارش نشده است.
درنهایت با گشت چندین ساعت و حواشی و مشکلات پیش آمده جورج کورتز، مدیرعامل شرکت امنیت سایبری «کراود استرایک» (CrowdStrike)، بابت اختلال فنی جهانی که روز جمعه، فعالیت صنایع مختلف را دچار وقفه کرد، عذرخواهی کرد و وعده داد با همه مشتریانش برای برگرداندن فعالیت آنها به وضعیت عادی، همکاری کند.
او گفت که عمیقا برای اتفاقی که باعث شدند برای مشتریان، مسافران و هر کسی که از این بابت دچار مشکل شد، بی افتد، متاسف هستند. کورتز گفت: بسیاری از مشتریان، سیستم را ریبوت کرده اند و سیستم آنها بالا آمده و کار میکند؛ البته ممکن است برای برخی از سیستمها که به صورت اتوماتیک، ریکاور نمی شوند، مدتی طول بکشد اما این شرکت اطمینان حاصل خواهد کرد که سیستمهای همه مشتریان، به طور کامل، ریکاور شود.
انتهای پیام
نظرات