امروز، یک به روز رسانی منتشر شده توسط یک شرکت ضد ویروس در ایالات متحده، توانست هرج و مرج جهانی ایجاد کند.
این به عنوان بزرگترین قطعی در تاریخ توصیف شده است، و در حالی که در چند وقت اخیر چند مورد از آن رخ داده است، مطمئناً به خاطر سپردن چیزی که خدمات و شرکتهای بسیاری را در سراسر جهان مانند این خراب کرده است، سخت است. من بهروزرسانی لیست مارکهایم را که مشکلات را گزارش میکردند، ظرف یک ساعت پس از شروع آن متوقف کردم، زیرا نامهای زیادی برای پیگیری وجود داشت.
شاید تا به حال نام شرکت ضد ویروس Crowdstrike را نشنیده باشید، اما کاری که این شرکت با اسکنر ضد ویروس فالکون انجام داد، تأثیر بسیار منفی بر رایانههایی که از نرمافزارهای ویندوزی استفاده میکردند – میلیونها نفر از آنها داشت.
صفحه آبی مرگ در سراسر جهان گزارش شده است. احتمالاً نیازی ندارید که به شما بگویم چیست. مایکروسافت به سرعت گفت که این یک “مشکل شخص ثالث” است – به عبارت دیگر، تقصیر آن نیست. کاربران اپل و لینوکس که آسیبی نبینند، خوشحال شدند.
Crowdstrike میگوید اکنون یک مشکل را منتشر کرده است، اما چندین مخاطب IT به من گفتند که هر دستگاه در سازمان آنها نیاز به راهاندازی مجدد دستی در حالت امن دارد و برخی از آن دستگاهها احتمالاً از نظر فیزیکی بیشتر از سایرین در دسترس هستند.
در حال حاضر هیچ پیشنهادی مبنی بر مخرب بودن این مورد یا اینکه دادههای کسی در معرض خطر، دسترسی یا دزدیده شدن قرار گرفته است وجود ندارد. دنیای امنیت سایبری همچنان توصیه میکند که بهتر است مراقب بهروزرسانیهای نرمافزاری باشید – اگرچه شاید امروز روزی نباشد که بر طبل ضربه بزنید.
یکی از مواردی که در بیانیه Crowdstrike در هنگام رسیدن آن کم بود، اشاره به عذرخواهی بود. شاید نشانه ای از درک این موضوع باشد که این می تواند یک اشتباه بسیار گران قیمت باشد زیرا مردم پروازها، قطارها، قرار ملاقات های بیمارستانی را در جمعه تابستان از دست دادند. در حال حاضر، واکنش های منفی شنیده می شود که کلمه “متاسفم” به طور آشکار در اظهارات جورج کورتز، مدیر عامل شرکت، وجود نداشت.
این یادآوری تکان دهنده است از اینکه جهان چقدر به دستگاه هایی که از راه دور توسط شرکت های بزرگ کنترل می شوند وابسته شده است، و چقدر ناتوان ما را در صورت شکست رها می کنند.
این پلتفرمهای عظیم دائماً در معرض حملات سایبری و بهروزرسانیهای نرمافزاری نادرست قرار میگیرند و بیشتر آنها توسط سیستمهای قوی غولهای فناوری انتخاب میشوند. بدون شک مایکروسافت در مورد اینکه چرا این اتفاق نیفتاده است یک پس از مرگ انجام خواهد داد.
زمان بندی نیز همه چیز است. یکی از دانشمندان علوم کامپیوتر که با او صحبت کردم، سر در دستان آهی کشید: «هرگز روز جمعه بهروزرسانی نشوید».
این به این دلیل است که اگر مشکلی پیش بیاید و رفع آن به زمان نیاز داشته باشد، شرکت ها معمولاً افراد کمتری در تعطیلات آخر هفته کار می کنند، بنابراین به ناچار رفع آن حتی بیشتر طول می کشد.
اگر مشتری Crowdstrike هستید، جزئیات مربوط به رفع مشکل در وب سایت پشتیبانی وجود دارد. اگر برای یک شرکت با یک تیم فناوری اطلاعات کار می کنید، آنها ممکن است پاسخی در سطح شرکت را هماهنگ کنند.
اغلب، زمانی که متوجه یک شکست می شوید، خود به خود اصلاح می شود. در اینجا مطمئناً اینطور نیست. احتمالاً حداقل چند روز طول می کشد تا جهان به حالت عادی بازگردد.