۰۷:۴۵ – ۳۱ تير ۱۴۰۳
پنجشنبه و جمعه، جهان شاهد یک اختلال گسترده در زیرساختهای حیاتی و اقتصادی خود بود. مردم کشورهای مختلف نیز این موضوع را با پوست و گوشت خود حس کردند، چراکه از سامانههای الکترونیکی بانکها و بیمارستانها تا فرودگاهها و شرکتهای خصوصی معروف، همگی از کار افتاده یا اختلال جدی در روند کاری خود را تجربه کردند. در این میان، احتمالا جدیترین تاثیری که این اختلال جهانی داشت، از کار افتادن سامانه ۹۱۱ خدمات فوری (شامل اورژانس، پلیس و…) در برخی از کشورها، ازجمله ایالات متحده بود. در میانه این هرج و مرج جهانی، انگشت اتهام بلافاصله به سوی شرکت مایکروسافت گرفته شد که نقطه اشتراک تمام این حوادث بود. مایکروسافت نیز توپ را در زمین شرکت دیگری به نام کرود استرایک انداخت که یکی از بزرگترین تامینکنندگان امنیت سایبری ابری است که پیمانکار اصلی مایکروسافت در تامین امنیت ویندوز است. به گفته مسئولان این دو شرکت، اختلال جهانی فوق، ناشی از یک اشتباه در ارائه آخرین عنوان بهروزرسانی امنیتی برای ویندوز بوده است که توسط کرود استرایک ارائه شده بود. تاکنون و پس از این نقص جدی که در زیرساختهای امنیت سایبری پیش آمد، هیچ گزارشی از اختلالات بیشتر منتشر نشده است.
با این حال، هرچند شرکت تگزاسی کرود استرایک تا حد زیادی مشکل را برطرف کرده، ولی انتظار میرود چالشهای آن همچنان در برخی مکانها باقی بماند، ازجمله در خود شرکت کرود استرایک. در میان شرکتها و سرمایهگذاران، کرود استرایک، ارائهدهندهای با برند معروف در زمینه امنیت سایبری همهجانبه محسوب میشود که اولین گزینه مراجعه هر کسبوکاری است. اما پس از این اشکال در بهروزرسانی در شرکت، بازار ممکن است که در نسبت خود با کرود استرایک بازنگری کند، بهخصوص در وال استریت که این شرکت، محبوب دلها بود. بهطور دقیقتر، کرود استرایک احتمالا با دو مشکل جدی مواجه خواهد شد؛ اول اینکه مشتریان خود را از دست بدهد و دوم اینکه مشتریان از دست رفته، راه را برای رقبای او باز کنند.
پیامدهای اقتصادی اختلال مایکروسافت
کرود استرایک با ۲۹ هزار کارمند، یکی از محبوبترین شرکتهای حوزه خود است که بنا بر آمار مختلف، حدود ۲۴ درصد از بازار امنیت سایبری را در اختیار دارد. تخصص این شرکت در حوزه خود، امنیت نقطه پایانی (Endpoint Security) است. در این راهبرد امنیتی، ارائهدهنده مسئول دفاع از کامپیوترهای شخصی، لپتاپ و تلفنهای همراه است که بیشتر توسط شرکتها و اشخاص مورد استفاده قرار گرفته و هدف خوبی برای اقدامات مخرب و فعالیتهای مجرمانه هستند. با این مورد، به گفته کوین رید، مدیر ارشد امنیت اطلاعات شرکت سوئیسی آکرونیس، «این حادثه، اعتمادبهنفس بالای کرود استرایک را دچار خدشه کرده است، چراکه بروزرسانیهای نرمافزارهای امنیت نقطه پایانی، باید مورد بررسی دقیق و ارزیابی قرار گیرند.»
بازارهای جهانی نیز از این ماوقع متاثر شدند. در والاستریت، شاخص ۵۰۰ شرکت استاندارداند پور (S&P۵۰۰) که در روز سهشنبه، رکورد کاهش خود را شکسته بود، ۰.۷ درصد کاهش را نشان داد که کمترین میزان این شاخص در سه ماه اخیر بود. شاخص میانگین صنعتی داو جونز (Dow Jones Industrial Average) و نزدک (NASDAQ) نیز به ترتیب، ۰.۹ و ۰.۸ درصد کاهش را ثبت کردند.
در اروپا، شاخص صد شرکت برتر بورس لندن (FTSE ۱۰۰)، یکی از متضرران اختلال اخیر بود و کار خود را با تاخیر آغاز کرد و تا ساعتها نمیتوانست دادههای قیمتگذاری را ارائه دهد و با ۰.۶ درصد کاهش مواجه شد. شاخص ۴۰ شرکت برتر بورس پاریس (CAC ۴۰) و داکس فرانکفورت (Frankfurt’s DAX) به ترتیب ۰.۷ و یک درصد، کاهش یافتند.
هرچند در آسیا، شاخص هانگ سنگ بورس هنگکنگ ۲ درصد سقوط کرد، اما اوضاع در این منطقه به مراتب بهتر بود و شاخص نیکی توکیو (Tokyo Nikkei) فقط ۰.۲ درصد کاهش یافت. اما پیروز این میدان، شاخص کامپوزیت بورس شانگهای بود که با شکستن این روند، نهتنها کاهش نیافت که رشد ۰.۲ درصدی را ثبت کرد.
شرکتهایی که فعالیت آنها مختل شده بود نیز با کاهش قیمت سهام مواجه شدند. در حملونقل هوایی، صفهای طولانی، مسافران آمریکایی را کلافه کرد که این امر، منجر به کاهش سهام شرکتهای هواپیمایی شد، هرچند که آنها توانستند به مرور قیمت سابق خود را بازیابند. پس از پایان اختلال، سهام شرکتهای یونایتد و دلتا به ترتیب ۳.۳ و ۱.۲ درصد رشد را ثبت کردند.
فرصتی برای رقبای کرود استرایک
قابل پیشبینی است که این اختلال، بزرگترین دردسر را برای خود شرکت کرود استرایک در پی داشت. بلافاصله پس از انتشار اخبار، سهام شرکت در معاملات پیش از بازگشایی بازار شاهد کاهش ۲۰ درصدی ارزش خود بود و این ضربه، منجر به سوختن ۱۶ میلیارد دلار از ارزش بازار این شرکت شد. درنهایت، سهام این شرکت با کاهش ۱۱ درصدی بسته شد که ارزش بازار آن را در بیش ۷۴.۲ میلیارد دلار نگه داشت. در این حین، مایکروسافت نیز که سامانههای آن، وسیله اصلی بروز این بحران بودند با کاهش ۰.۷ درصدی سهام خود مواجه شد.
این شرایط دراماتیک، مسیر را برای رقبای کرود استرایک هموار کرد و شرکتها و سرمایهگذاران از ترس وابستگی بیش از حد به یک شرکت، به ارائهدهندگان امنیت سایبری دیگری روی میآورند. دو رقیب بومی این شرکت در آمریکا، یعنی سنتینل وان (SentinelOne) و پالو آلتو نتوورکس (Palo Alto Networks) به ترتیب 8 و 2 درصد رشد قیمت سهام را ثبت کردند. حتی ایلان ماسک، مدیرعامل شرکت تسلا و صاحب پیامرسان ایکس (توییتر سابق) در پیامرسان خود اعلام کرد که شرکتهای او، به کلی کرود استرایک را از سامانههای خود حذف کردهاند.
بهبود آرام پس از اختلال جهانی
به گزارش الجزیره تا روز شنبه چندین حوزه خدماتی دوباره به حالت برخط برگشته بودند، اما جورج کرتز، مدیرعامل کرود استرایک هشدار داد بهبودی کامل ممکن است چند هفته طول بکشد. شرکت اعلام کرد برای این مشکل یک راهحل ارائه داده و کرتز گفت که میخواهد «بهطور شخصی از هر سازمان، گروه و فردی که تحتتاثیر این نقص گسترده قرار گرفته عذرخواهی کند.»
به دستور جو بایدن، رئیس جمهور ایالاتمتحده تیمهای دولت با کرود استرایک و کسانی که تحتتاثیر قرار گرفتهاند در حال گفتوگو است و کاخ سفید در بیانیهای اعلام کرد که «در صورت نیاز آماده ارائه کمک است.» یک مقام ارشد دولت ایالاتمتحده گفت: «ما میدانیم عملیات پرواز در سراسر کشور از سر گرفته شده، اگرچه هنوز کمی ازدحام باقی مانده است.»
جوناد علی از موسسه مهندسی و فناوری بریتانیا به خبرگزاری فرانسه (AFP) گفت که «مقیاس این اختلال بیسابقه است و بدون شک در تاریخ ثبت خواهد شد. آخرین حادثهای که به این مقیاس نزدیک بود در سال ۲۰۱۷ رخ داد.» توبی والش، دانشمند ارشد موسسه هوش مصنوعی دانشگاه نیوساوتولز استرالیا گفت: «این نشاندهنده وابستگی رو به افزایش ما به کامپیوترهاست. این واقعا مسخره است. اینترنت به عنوان یک شبکه ارتباطی مقاوم دربرابر حملات هستهای طراحی شده بود اما بهوضوح دیدیم که چنین نیست.»
شرکتها درحال ترمیم سامانههای خود و ارزیابی خسارات بودند، حتی درحالیکه مقامات سعی در کاهش نگرانیها با رد کردن هرگونه خرابکاری داشتند. کریستین سالومی از نیویورک در گزارش خود به الجزیره گفت که این اختلال «یک آسیبپذیری در اقتصاد و نوسانات بازارها را نشان داد.» او افزود: «سامانهها درحال بازیابی هستند. رفع اثرات سوء این اتفاق برای مردم عادی ممکن است بیشتر طول بکشد.»
سایر کارشناسان نیز اتفاقنظر دارند که این حادثه باید منجر به بازنگری گستردهای در مورد میزان وابستگی جوامع به تعداد کمی از شرکتهای فناوری برای چنین طیف گستردهای از خدمات شود. در همین رابطه، پروفسور جان مکدرمید، کارشناس امنیت سایبری و مهندسی نرمافزار از دانشگاه یورک بریتانیا گفت: «ما باید آگاه باشیم که چنین نرمافزارهایی میتوانند علت مشترک خرابی چندین سامانه بهطور همزمان باشند.» او در گفتوگو با خبرگزاری فرانسه گفت زیرساختها باید به گونهای طراحی شوند که «دربرابر چنین مشکلاتی که علت مشترک دارند، مقاوم باشند.»
والش گفت: «انتظار داریم مشکلات بیشتری نیز بهوجود آید، بهویژه هنگامی که مردم در روز دوشنبه به کار بازگردند و صفحه مرگ آبیرنگ را در مانیتورهای خود ببینند.» یک تحلیلگر گفت درحالیکه وقایع روز جمعه برای کرود استرایک مخرب بوده، او انتظار ندارد رقبا میزان زیادی از سهم بازار را بهدست آورند.
دن آیوز، تحلیلگر شرکت ودبوش سکیوریتیز گفت: «این امر بهوضوح ضربه بزرگی برای کرود استرایک است و سهام این شرکت تحت فشار قرار خواهد گرفت.» وی به رویترز گفت که این حادثه ناشی از یک بهروزرسانی فنی بوده و نه یک هک یا تهدید امنیت سایبری که به اعتقاد او نگرانکنندهتر خواهد بود.
مهیا شدن فرصتی برای خلافکاران سایبری
مجرمان از هرجومرج ایجادشده توسط کرود استرایک و مایکروسافت بهره برده و بلافاصله به فیشینگ سازمانها و ایجاد دامنههای مخرب که بهعنوان راهحلهای مشکل معرفی میشدند، دست زدند. فقط چند ساعت پس از شروع اختلال در جهان، گزارشهایی از ایمیلهای جعلی منتشر شد که از قطعی بهعنوان طعمه استفاده میکردند و بهطور دیگری سعی در استفاده از این اختلال بزرگ برای انجام فعالیتهای مجرمانه داشتند.
یوهانس اولریش، رئیس تحقیقات موسسه فناوریهای پیشرفته اسکال (SANS Institute) و بنیانگذار مرکز طوفان اینترنت گفت: «برخی گزارشها نشان میدهند که ممکن است ایمیلهای فیشینگ با ادعای ارسال از جانب بخش پشتیبانی کرود استرایک یا بخش امنیت این شرکت در گردش باشند.» هرچند او در آن زمان، نمونهای برای به اشتراک گذاشتن نداشت، اولریش افزود: «خلافکاران احتمالا از توجه گسترده رسانهها استفاده میکنند. لطفا با هر پچ که ممکن است به این روش ارسال شود، بااحتیاط و مراقبت برخورد کنید.»دامنههای جعلی که با عنوان سایتهای تعمیر ویندوز نمایش داده میشدند، در رسانههای اجتماعی ظاهر شدند و پژوهشگران امنیتی به کاربران هشدار دادند برای حل مشکل خود هزینهای نپردازند؛ چراکه پشتیبانی واقعی از کرود استرایک رایگان است. علت این موضوع را باید در جایی یافت که برخی تارنماهای جعلی، درخواست «اهدای» بیتکوین و پیپال داشتند.
علاوهبر این، درحالی که جورج کرتز، مدیرعامل کرود استرایک در بیانیهای در پیامرسان ایکس به مشتریان اطمینان داد «این یک حادثه امنیتی یا حمله سایبری نیست» نقص نرمافزاری درحالیکه متخصصان درحال رفع آن هستند، به همان اندازه کار را برای نفوذ شبکهای مهاجمان آسانتر میکند.
آگنیدیپتا سارکار، معاون مشاور امنیت اطلاعات در شرکت هندی کالرتوکنز به رجیستر گفت: «خبر خوب این است که این یک حمله سایبری نیست. خبر بد این است که هدف از پچ برای بازیابی کامپیوترها حلنشده باقی میماند و همه آنها را نسبت به حملات آینده آسیبپذیر میکند.» هنگامی که درباره این موضوع از سخنگوی آژانس امنیت سایبری و زیرساخت ایالاتمتحده (CISA) سوال شد، وی گفت: «آژانس به طور نزدیک با کرود استرایک و شرکای ما در سطح فدرال، ایالتی، محلی و مسئولان زیرساختهای حیاتی کار میکند تا این مسائل را کامل ارزیابی و رسیدگی کند.»
منبع: روزنامه فرهیختگان