قطعی CrowdStrike آسیبپذیریهای مهمی را در اکوسیستم اطلاعات جهانی نشان میدهد
این قطعی جهانی فناوری اطلاعات در 19 ژوئیه 2024، که سازمانهای مختلف را فلج کرد خطوط هوایی به بیمارستان ها و حتی تحویل لباس فرم برای بازی های المپیک، نشان دهنده نگرانی فزاینده ای برای متخصصان امنیت سایبری، مشاغل و دولت ها است.
این قطع نشانگر نحوه وابستگی شبکههای سازمانی، خدمات رایانش ابری و اینترنت است – و آسیبپذیریهایی که این امر ایجاد میکند. در این مورد، یک بهروزرسانی خودکار معیوب به نرمافزار امنیت سایبری پرکاربرد فالکون از CrowdStrike باعث شد رایانه های شخصی که از سیستم عامل ویندوز مایکروسافت استفاده می کنند دچار مشکل می شوند.
متأسفانه، بسیاری از سرورها و رایانه های شخصی باید به صورت دستی تعمیر شوند و بسیاری از سازمان های آسیب دیده هزاران مورد از آنها را در سراسر جهان پخش کرده اند.
این قطع نشانگر نحوه وابستگی شبکههای سازمانی، خدمات رایانش ابری و اینترنت است – و آسیبپذیریهایی که این امر ایجاد میکند.
مشکل مایکروسافت بود بدتر شد زیرا این شرکت تقریباً همزمان با بهروزرسانی CrowdStrike، بهروزرسانی را برای پلتفرم محاسبات ابری Azure منتشر کرد. مایکروسافت، CrowdStrike، و سایر شرکتها مانند آمازون راهحلهای فنی را برای مشتریانی که مایلند امور را به دست خود بگیرند، ارائه کردهاند.
اما برای اکثر کاربران جهانی، به ویژه شرکت ها، این راه حل سریع نیست.
حوادث فناوری مدرن، چه حملات سایبری و چه مشکلات فنی، همچنان جهان را به روش های جدید و جالبی فلج می کند. حوادث عظیمی مانند نقص به روز رسانی CrowdStrike نه تنها ایجاد می کند هرج و مرج در دنیای تجارت اما خود جامعه جهانی را مختل کند.
زیان های اقتصادی ناشی از چنین حوادثی – از دست رفتن بهره وری، بهبود، اختلال در فعالیت های تجاری و فردی – احتمالاً بسیار زیاد است.
برای اکثر کاربران جهانی، به ویژه شرکت ها، این یک راه حل سریع نیست.
به عنوان یک متخصص و فعلی سابق امنیت سایبری محقق امنیتی، من معتقدم که جهان ممکن است در نهایت متوجه شود که جامعه مدرن مبتنی بر اطلاعات بر پایه ای بسیار شکننده استوار است.
تصویر بزرگتر
جالب اینجاست که در 11 ژوئن 2024، به نظر می رسید یک پست در وبلاگ خود CrowdStrike همین وضعیت را پیش بینی کنید – اکوسیستم محاسباتی جهانی که توسط فناوری معیوب یک فروشنده به خطر افتاده است – اگرچه آنها احتمالاً انتظار نداشتند که محصولشان دلیل آن باشد.
زنجیره های تامین نرم افزار مدت هاست که یک نگرانی جدی امنیت سایبری و تنها نقطه شکست بالقوه شرکتهایی مانند CrowdStrike، مایکروسافت، اپل و دیگران دسترسی مستقیم و مطمئنی به رایانههای سازمانها و افراد دارند.
در نتیجه، مردم باید اعتماد کنند که شرکتها نه تنها از امنیت خود برخوردار هستند، بلکه محصولات و بهروزرسانیهایی که آنها را ارائه میکنند، قبل از اینکه در سیستمهای مشتریان اعمال شوند، به خوبی آزمایش شده و قوی هستند.
این حادثه SolarWinds 2019، که شامل هک کردن زنجیره تامین نرم افزار بود، ممکن است به خوبی پیش نمایشی از حادثه CrowdStrike امروز در نظر گرفته شود.
کلاهبرداری های مختلف نیز احتمالاً افراد را هدف قرار می دهند و وحشت یا ناآگاهی آنها را نسبت به موضوع مورد هدف قرار می دهند.
جورج کورتز، مدیر عامل CrowdStrike در X پست کرد که “این یک حادثه امنیتی یا حمله سایبری نیستو اینکه “مشکل شناسایی شده، جدا شده و راه حلی برای رفع آن انجام شده است.”
اگرچه ممکن است از دیدگاه CrowdStrike درست باشد – آنها هک نشده اند – به این معنی نیست که اثرات این حادثه مشکلات امنیتی برای مشتریان ایجاد نمی کند. این کاملا ممکن است که در کوتاه مدت، سازمان ها ممکن است برخی از دستگاه های امنیتی اینترنت خود را غیرفعال کنید تلاش کنند و از مشکل پیشی بگیرند، اما با انجام این کار، ممکن است خود را به روی مجرمان باز کرده باشند به شبکه های آنها نفوذ می کند.
کلاهبرداری های مختلف نیز احتمالاً افراد را هدف قرار می دهند و وحشت یا ناآگاهی آنها را نسبت به موضوع مورد هدف قرار می دهند. کاربران غرق شده ممکن است یا پیشنهادات کمک های تقلبی که منجر به سرقت هویت می شود را دریافت کنند یا برای راه حل های جعلی برای این مشکل پول خرج کنند.
چه باید کرد
سازمان ها و کاربران باید منتظر بمانند تا a رفع در دسترس است یا سعی کنند خود به خود بهبود یابند اگر توانایی فنی داشته باشند. پس از آن، من معتقدم چندین کار وجود دارد که باید انجام داد و در نظر گرفت تا دنیا از این حادثه بهبود یابد.
شرکت ها باید اطمینان حاصل کنند که محصولات و خدماتی که استفاده می کنند قابل اعتماد هستند. این بدان معنی است که برای امنیت و انعطاف پذیری فروشندگان چنین محصولاتی دقت لازم را انجام دهید.
معمولاً سازمان های بزرگ هر گونه ارتقاء و به روز رسانی محصول را آزمایش کنید قبل از اینکه آنها را برای کاربران داخلی خود منتشر کنند، اما ممکن است این اتفاق برای برخی از محصولات معمولی مانند ابزارهای امنیتی رخ ندهد.
دولت ها و شرکت ها به طور یکسان نیاز دارند بر تاب آوری تاکید کنید در طراحی شبکه ها و سیستم ها این به معنای انجام اقداماتی برای جلوگیری از ایجاد نقاط شکست واحد در زیرساختها، نرمافزارها و گردشهای کاری است که دشمن میتواند هدف قرار دهد یا یک فاجعه میتواند بدتر کند.
همچنین به این معنی است که بدانیم آیا هر یک از محصولاتی که سازمانها به آنها وابسته هستند، خودشان برای عملکرد به محصولات یا زیرساختهای خاصی وابسته هستند یا خیر.
سازمان ها باید تعهد خود را به آن تجدید کنند بهترین شیوه ها در امنیت سایبری و مدیریت عمومی IT به عنوان مثال، وجود یک سیستم پشتیبان قوی در محل میتواند بازیابی از چنین حوادثی را آسانتر کرده و از دست دادن اطلاعات را به حداقل برساند. اطمینان از سیاست ها، رویه ها، کارکنان و منابع فنی مناسب ضروری است.
مشکلات موجود در زنجیره تامین نرم افزار مانند این، پیروی از توصیه استاندارد IT را برای همیشه وصله و به روز نگه داشتن سیستم های خود دشوار می کند.
متأسفانه، هزینههای بهروزرسانی نشدن منظم سیستمها در حال حاضر باید با خطرات تکرار وضعیتی مانند این سنجیده شود.
این مقاله در ابتدا در گفتگو.