ایران از اختلال سایبری مصون ماند؟

یک به‌روزرسانی معیوب و ناقص از اولین ساعات روز جمعه جهان را به‌هم ریخت تا دوباره وابستگی دنیای امروز به تکنولوژی را یادآور شود. رفع این اختلال زمان‌بر است و تبعات آن ادامه دارد. این اختلال نتوانست از مرز‌های ایران عبور کند؛ اما آیا واقعا ایران در برابر چنین اختلالاتی مصون است؟

به گزارش دنیای اقتصاد، یک به‌روزرسانی معیوب و ناقص از نخستین ساعات روز جمعه، جهان را به‌هم ریخته است تا یک بار دیگر به خاطرمان بیاید که امروزه به لطف تکنولوژی در دهکده جهانی زندگی می‌کنیم و یک اختلال در سرویس امنیتی یک شرکت می‌تواند همه‌چیز، از پرواز‌ها گرفته تا فعالیت بورس، عملکرد بانک‌ها و خدمات بهداشت و درمان در سراسر جهان را مختل کند.

این اختلال ابتدا در ساعات آخر روز پنج‌شنبه در آمریکا دیده و بلافاصله مشخص شد که مشکل مربوط به خدمات مایکروسافت از جمله آزور و ۳۶۵ بود. در کمتر از چند ساعت این اختلال مرز‌ها را درنوردید و به کشور‌های بیشتری رسید؛ تا جایی که زندگی روزمره شهروندان کشور‌های زیادی را مختل کرد.

این اختلال جهانی، اما نتوانست از مرز‌های ایران عبور کند و به این ترتیب ایرانی‌ها با صفحه آبی مرگ ویندوز و به دنبال آن لغو پروازها، مختل شدن سرویس‌ها و خدمات مختلف از جمله بانک‌ها و بیمارستان‌ها مواجه نشدند. مسوولان دولتی، اما نجات ایران از این اختلال گسترده جهانی را مرهون استفاده از سرویس‌های بومی جایگزین سرویس‌های خارجی به دنبال تحریم‌های بین‌المللی می‌دانند. این در حالی است که کارشناسان معتقدند در عمل ما سرویس جایگزینی نداریم و مشغول استفاده از نرم‌افزار‌ها و سرویس‌های کرک‌شده هستیم که داده‌های‌مان را بسیار آسیب‌پذیر کرده است.

از لغو پرواز‌ها تا مرگ‌ومیر به خاطر قطع سرویس‌های سلامت

همه‌چیز با یک به‌روزرسانی معیوب در نرم‌افزار فالکون سرور در سیستم عامل ویندوز اتفاق افتاد و منجر به ایجاد صفحات آبی رنگ مرگ ویندوز شد. صفحه آبی در واقع یک پیام خطا در سیستم‌های ویندوز است که در زمان از کار افتادن رایانه ظاهر و در نهایت منجر به خاموشی یا ری‌استارت سیستم کامپیوتر می‌شود. در حالی که نخستین اختلال‌ها در سرویس آزور مایکروسافت ایجاد شد، ساعاتی بعد این شرکت از رفع قطعی این سرویس خبر داد.

اما جدیدترین اختلالات درست پس از آن رخ داد که مایکروسافت اعلام کرد که قطعی سرویس ابری آزور را حل کرده است. صفحات وضعیت این شرکت قبلا نشان داده بود که آزور و مایکروسافت ۳۶۵ برای چند ساعت با مشکل مواجه شده بودند. بر اساس گزارش بلومبرگ، یکی از سخنگویان مایکروسافت در ساعات میانی روز جمعه اعلام کرد که این شرکت در حال بررسی اشکالات فنی و مشکلات گزارش شده است.

با شدت گرفتن لغو پرواز‌ها در فرودگاه‌های آمریکا، برلین و سیدنی، یونایتد ایرلاینز هم پروازهایش را متوقف کرد. خطوط هوایی در فرودگاه‌های بمبئی و هنگ‌کنگ ناچار به بررسی دستی اطلاعات مسافران روی آوردند. فرودگاه ناریتا در ۶۰ کیلومتری توکیو خبر داده است که چند شرکت هواپیمایی فعال در این فرودگاه دچار مشکلاتی با سیستم‌هایشان شده اند. در هند هم فرودگاه دهلی از تاثیر مقطعی اختلال‌ها بر خدماتش خبر داده است. خطوط هوایی فرونتیر هم که در دنور مستقر است، پروازهایش را به مدت بیش از دو ساعت متوقف کرد و مایکروسافت را برای مشکلات خدمات آنلاینش مقصر خواند.

البته این شرکت هواپیمایی توقف پرواز‌های سراسری را لغو کرد و روند از سرگیری پرواز‌ها را از ساعت ۱۱ شب به وقت نیویورک آغاز کرد. به این ترتیب مشکلات متعددی برای شهروندان بیشتر کشور‌ها رخ داد؛ تا جایی که برخی تا ساعت‌ها در فرودگاه معطل شدند یا بعضی پرواز‌ها در سراسر جهان لغو شدند. اما ماجرا به همین جا ختم نشد و حتی فعالیت دولت و شرکت‌ها در استرالیا و نیوزیلند هم مختل شد. گروه LSE هم که بورس لندن را اداره می‌کند، اعلام کرد با یک مشکل فنی جهانی مواجه است که اجازه انتشار اخبار را به آن نمی‌دهد.

بورس لندن در بیانیه‌ای اعلام کرد که فعالیتش به‌طور عادی انجام می‌شود، اما سیستم اخبار سهام این موسسه قطع شده است و سرویس خبری آران اس به دلیل مشکل شرکت ثالث قادر به انتشار اخبار سهام نیست. در آسیا هم کاربران ژاپنی در ساعات بعدازظهر روز جمعه از بروز اشکالاتی در سرویس‌هایی از جمله مجموعه نرم‌افزار اداری مبتنی بر اینترنت مایکروسافت ۳۶۵ خبر دادند.

هر چند در همین زمان مایکروسافت اعلام کرد که در حال انجام اقدامات جبرانی برای رفع این مشکل مرتبط با ویندوز بود، اما همزمان حرکت قطار‌ها هم در بریتانیا مختل شد و شرکت‌های بزرگ راه آهن در بریتانیا به مسافران هشدار دادند به دلیل مشکلات گسترده سیستم‌های کامپیوتری، حرکت قطار‌ها از صبح روز جمعه مختل شده است.

نکته قابل‌توجه این بود که این اختلال گسترده علاوه بر سرگردانی تریدر‌ها از لندن تا سنگاپور، بر سرویس سلامت ملی بریتانیا نیز تاثیر گذاشت و گرفتن نوبت از طریق خدمات آنلاین جی‌پی و سیستم‌های اطلاعات بیمارستانی را با مشکل مواجه کرد، به گونه‌ای که چندین بیمارستان و کلینیک از جمله کلینیک جراحی چرچ لین در بریگهاوس، گروه پزشکی سنترال لیکس در آمبلساید و جراحی گریمتورپ در بارنزلی، تحت تاثیر این اختلال سراسری قرار گرفتند.

هر چند مقامات بهداشتی انگلیس می‌گفتند به نظر نمی‌رسد که خدمات اورژانس تحت تاثیر این قطعی قرار گیرد، اما یک کارشناس امنیت سایبری با بیان اینکه اختلالات دیجیتال می‌تواند آسیب واقعی ایجاد کند، گفت که قطع اینترنت، مختل شدن بیمارستان‌ها و سایر خدمات ضروری را به دنبال دارد.

جیمز بور، مدیرعامل شرکت مشاوره امنیت سایبری Bores نیز در این باره هشدار داد: «به دلیل این اختلالات در خدمات‌رسانی به موقع به بیماران، احتمال مرگ‌ومیر وجود دارد و این امر اجتناب‌ناپذیر است.»

به این ترتیب هزاران کاربر مایکروسافت از جمله شرکت‌های رسانه ای، بانک‌ها و خطوط هوایی با اختلال و قطعی سرویس خود روبه‌رو شده اند. مایکروسافت در بیانیه‌ای دلیل اختلال را توضیح داد و اعلام کرد که در جریان این اختلال، کاربران ویندوز شاهد صفحه آبی یا اختلال BSDD بودند که سبب می‌شود سیستم‌ها به‌طور ناگهانی خاموش یا ری استارت شوند.

اکنون به نظر می‌رسد که یک به روزرسانی معیوب جدید نرم افزار آنتی ویروس شرکت CrowdStrike دلیل این اختلال گسترده بوده است. دستگاه‌هایی مانند کامپیوتر‌ها و موبایل‌ها از کار افتادند، زیرا به دلیل اختلال نرم افزاری نمی‌توانستند درست فعالیت کنند.

مایکروسافت در بیانیه خود اعلام کرد: «مشغول فعالیت هستیم تا اپ‌های مختلف تحت‌تاثیر این رویداد از جمله مایکروسافت ۳۶۵ و سرویس‌های دیگر را دوباره فعال کنیم.»

در ادامه مایکروسافت اعلام کرد که طبق به روزرسانی Service Health Status در صفحه اپراتور ویندوز، ریشه اصلی این اختلال تغییر پیکربندی در بخشی از بار ابر رایانشی آزور بوده که باعث ایجاد وقفه بین منابع ذخیره‌سازی و رایانشی شد و اختلال در ارتباطات را در پی داشت. همین امر بر خدمات پایین‌دستی مایکروسافت ۳۶۵ وابسته به این اتصال تاثیر گذاشت.

مایکروسافت اعلام کرد این مشکل بر کاربرانی که سعی در استفاده از برنامه‌ها و سرویس‌های مایکروسافت ۳۶۵ دارند، تاثیر می‌گذارد. البته این شرکت همچنین اعلام کرد اقداماتی برای برطرف کردن مشکل در حال انجام است.

امیرعماد میرمیرانی ملقب به جادی، برنامه‌نویس و کنشگر حوزه تکنولوژی، در حساب کاربری خود در شبکه‌های اجتماعی به توضیح این اختلال گسترده پرداخت و آن را بزرگ‌ترین رخداد امنیتی جهان در سال‌های اخیر دانست.

او درباره شرکت کراداسترایک توضیح داد و تاکید کرد که این شرکت یک ارائه‌دهنده خدمات مدیریت شناسایی و پاسخ سریع ریسک‌های امنیت سایبری یا MDR است که بسیاری از شرکت‌های بزرگ و مهم دنیا سرویس امنیتی خودشان را از آن می‌خرند.

جادی در ادامه گفت: «این سرویس یک برنامه روی کامپیوتر شما نصب می‌کند که در واقع یک سنسور است و این برنامه وضعیت کامپیوتر را کنترل می‌کند که عادی یا غیرعادی است. حالا تقریبا تمام شرکت‌های بزرگ دنیا این سرویس را از کراداسترایک خریده‌اند و این شرکت یک به‌روزرسانی را ارسال کرده که معیوب بوده و باعث شده است تا کامپیوتر‌ها دچار مرگ ویندوز و صفحه آبی شوند.»

این کنشگر حوزه تکنولوژی، اما نقش مایکروسافت را هم در این میان بی‌تاثیر نمی‌داند و می‌گوید: «در این میان بحث معماری ویندوز هم مطرح است که به احتمال زیاد یک مشکل در ویندوز هم باید حل شود. چون نباید در این سطح پایین کرنل یک برنامه سنسور بتواند خرابکاری کند؛ آن هم به‌طوری که کل سیستم از کار بیفتد. احتمالا مایکروسافت برای جلوگیری از تکرار چنین اتفاقاتی باید اقداماتی انجام بدهد.»

خودکفایی با نرم‌افزار‌های کرک شده؟

هر چند جورج کورتز، مدیرعامل شرکت امنیت سایبری کراداسترایک، بابت اختلال فنی جهانی که باعث توقف فعالیت صنایع مختلف در روز جمعه شد، عذرخواهی کرد و وعده داد با همه مشتریانش برای برگرداندن فعالیت آن‌ها به وضعیت عادی همکاری کند؛ اما تاکید کرد که ممکن است رفع این مشکل برای برخی از سیستم‌ها که به صورت اتوماتیک ریکاور نمی‌شوند، مدتی طول بکشد.

البته او تاکید کرد که این شرکت اطمینان حاصل خواهد کرد که سیستم‌های همه مشتریان به‌طور کامل ریکاور شوند. شرکت کراداسترایک یکی از مهم‌ترین شرکت‌ها در بازار امنیت سایبری است که سهام آن در بورس حسابی پرطرفدار و رقابتی است.

این شرکت امنیت سایبری، یک شرکت ۸۳ میلیارد دلاری با بیش از ۲۰ هزار مشتری در سراسر جهان است و موقعیت آن باعث شده است تا برخی از تحلیلگران این سوال را مطرح کنند که آیا کنترل بر چنین نرم‌افزار‌های مهمی از نظر عملیاتی باید همچنان در دست شرکت‌های انگشت‌شماری باقی بماند؟

با این همه، اما اختلال سراسری اخیر این نگرانی را هم در میان کارشناسان به وجود آورده است که بسیاری از سازمان‌ها برای اجرای طرح‌های اضطراری در هنگام وقوع اختلال در یک سیستم فناوری اطلاعات یا نرم‌افزار درون آن آمادگی کافی ندارند. در عین حال، بلایای دیجیتالی قابل حل بیشتری در افق دیده می‌شود و شاید با بزرگ‌ترین چالش جهانی آی‌تی از زمان «باگ هزاره» که «مشکل ۲۰۳۸» خواهد بود، کمتر از ۱۴ سال دیگر زمان داشته باشیم و این‌بار دیگر جهان وابستگی بسیار بیشتری به رایانه‌ها پیدا کرده است.

سیاران مارتین، رئیس سابق مرکز امنیت سایبری ملی انگلیس، در این مورد می‌گوید: «ما واقعا در مدیریت جنبه‌های ایمنی فناوری در خصوص خودروها، قطار‌ها و هواپیما‌های قوی هستیم. آنچه در آن ضعیف هستیم، ارائه خدمات است. نگاه کنید چند هفته پیش، برای سیستم بهداشتی لندن چه اتفاقی افتاد. آن‌ها هک شدند و این اتفاق باعث شد کلی از فعالیت‌ها لغو شود که از نظر فیزیکی خطرناک است.»

با این همه، اما ظاهرا این اختلال، قدرت عبور از مرز‌های ایران را نداشته است و کاربران ایرانی از آن در امان مانده‌اند. در همین راستا سخنگوی مرکز ملی فضای مجازی در روز جمعه اعلام کرد که این مرکز از همان ساعات اولیه بروز اختلال جهانی در سرویس‌های مایکروسافت فعال شد تا ارزیابی دقیقی از وضعیت داشته و وضعیت را مدیریت کند، اما هیچ‌گونه آسیب یا اختلالی در ارائه خدمات به مردم کشورمان گزارش نشده است.

حسین دلیریان درباره اینکه چگونه کاربران ایرانی از گزند این اختلال جهانی در امان مانده‌اند، گفت: «به دلیل تحریم‌ها از سرویس‌های مایکروسافت در کشور استفاده نمی‌شود. سرویس‌های بومی جایگزین سرویس‌های خارجی شده‌اند و تاکنون گزارشی هم از اختلال در ارائه خدمات نداشته‌ایم. کشورمان از سال‌ها پیش به دلیل تحریم‌های غرب از دریافت این خدمات منع شده بود و از همان سال‌ها با ابتکار عمل جوانان و نخبگان کشور، سرویس‌های جایگزین بومی در داخل کشورمان طراحی و هم‌اکنون نیز همان سرویس‌ها عملیاتی است. در عین حال، توانمندی‌های کشور در حوزه ارائه خدمات ابری بومی، قابلیت صادرات به سایر کشور‌ها را هم دارد و ما آمادگی لازم جهت انتقال تجربه یا صادرات محصولات این حوزه را داریم.»

در ادامه رئیس سازمان تنظیم مقررات ارتباطات رادیویی هم دلیل عدم بروز اختلال سایبری در ایران را اجرای طرح شبکه ملی اطلاعات و استفاده از خدمات ابری داخلی عنوان کرد.

امیر محمدزاده‌لاجوردی با اشاره به اختلال جهانی اینترنت در روز جمعه در پیامی در ویراستی عنوان کرد: «در حالی که در بسیاری از کشور‌های جهان اختلالات گسترده اینترنتی فعالیت‌های روزمره را فلج کرده، در کشور ما خبری از این اختلالات نیست. یک دلیل آن استقرار شبکه ملی اطلاعات و اتکا به توانمندی جوانان نخبه کشور است. هم اکنون بیش از ۸۰ درصد نیاز کشور به خدمات ابری از طریق فراهم‌کنندگان داخلی تامین می‌شود.»

با این همه، اما حالا این سوال مطرح می‌شود که آیا ایران واقعا در برابر اختلالات این‌چنینی مصون خواهد ماند؟

سعید سوزنگر، کارشناس امنیت شبکه در پاسخ به این سوال، می‌گوید: «در ابتدا باید به این نکته توجه شود که اگر چه مایکروسافت در بروز این مشکل مقصر نبوده است، اما نمی‌توان مسوولیتش برای جلوگیری از انجام به‌روزرسانی معیوب را نادیده گرفت.»

او در ادامه به آسیب‌پذیری ایران اشاره می‌کند و می‌گوید: «ما در ایران در برابر چنین اختلالاتی بسیار آسیب‌پذیر هستیم، چون تمام نرم‌افزار‌ها را به صورت کرک‌شده در اختیار داریم. به همین دلیل دسترسی بالایی به داده‌های ما وجود دارد. ما در عمل هیچ جایگزینی نداریم و حتی اقتصادی در حد و اندازه کشوری مانند چین هم نداریم که بتوانیم سیستم عامل خودمان را تولید کنیم.» با این اوصاف به نظر می‌رسد چندان نمی‌توان به نجات از این اختلال جهانی امیدوار بود و آن را محصول تحریم‌ها یا توانمندی‌های داخلی دانست.