کارشناسان هشدار می دهند که ممکن است چندین روز طول بکشد تا مشکلات حل شوند


کارشناسان امنیت سایبری نسبت به عواقب نقض امنیت سایبری جهانی که باعث اختلال گسترده در روز جمعه شد، هشدار می دهند.

به گفته آنها، اگرچه اکنون یک نرم افزار برای رفع مشکل وجود دارد، اما روش دستی مورد نیاز برای بازیابی رایانه ها کار زیادی را می طلبد.

و ممکن است روزها طول بکشد تا سازمان های بزرگ به حالت عادی برگردند.

این قطعی بر کسب‌وکارها از جمله جراحی‌های پزشک عمومی، داروخانه‌ها و فرودگاه‌ها در بریتانیا تأثیر گذاشته است.

این قطعی منجر به ایجاد صف های طولانی در فرودگاه ها و از کار افتادن برخی از کانال های تلویزیونی بریتانیا شد.

این مشکل زمانی به وجود آمد که یک به‌روزرسانی از سوی شرکت امنیت سایبری CrowdStrike باعث شد تا سیستم‌های مایکروسافت صفحه آبی و از کار بیفتند.

نرم‌افزار مشکل‌ساز یک شبه به‌طور خودکار برای مشتریان شرکت ارسال شد، بنابراین بسیاری از آنها وقتی صبح امروز سر کار آمدند تحت تأثیر قرار گرفتند.

این بدان معنی بود که رایانه های آنها نمی تواند راه اندازی مجدد شود.

این تعمیر، متأسفانه، خودکار نخواهد بود، بلکه چیزی است که صنعت آن را راه حل “انگشت روی صفحه کلید” می نامد.

محقق Kevin Beaumont گفت: «از آنجایی که سیستم‌ها دیگر بوت نمی‌شوند، سیستم‌های آسیب‌دیده باید در حالت Safe Mode بوت شوند تا به‌روزرسانی معیوب حذف شود.

این کار فوق العاده وقت گیر است و روزها طول می کشد تا سازمان ها آن را در مقیاس بزرگ انجام دهند.

پرسنل فنی باید هر رایانه آسیب دیده را راه اندازی مجدد کنند، که می تواند کار بسیار دشواری باشد.

Crowdstrike یکی از بزرگترین و قابل اعتمادترین برندهای امنیت سایبری است.

حدود 24000 مشتری در سراسر جهان دارد و به طور بالقوه از صدها هزار کامپیوتر محافظت می کند.

یکی از مدیران فناوری اطلاعات گفت: هنگامی که یک متخصص فناوری اطلاعات در نزدیکی دستگاه باشد، فرآیند راه‌اندازی و راه‌اندازی مجدد رایانه‌ها سریع است، اما رساندن آنها به دستگاه‌ها یک چالش است.

مردی که می‌خواهد نامش فاش نشود، مسئول 4000 کامپیوتر در شرکت آموزش است و می‌گوید که آنها بدون مشکل کار می‌کنند.

ما توانسته‌ایم تمام سرورهای خود را با استفاده از خط فرمان به عنوان راه‌حل وصله کنیم، اما برای بسیاری از رایانه‌های شخصی ما انجام این کار به صورت دستی آسان نیست زیرا در پنج سایت پخش شده‌ایم. هر رایانه شخصی که یک شبه روشن بماند تحت تأثیر قرار می گیرد و ما در حال بازیابی آنها هستیم.»

کارشناسان فناوری اطلاعات می گویند که این فرآیند دستی به ویژه در سازمان های بزرگ با هزاران رایانه که به طور بالقوه منابع IT کمبود دارند، دشوار خواهد بود.

کسب و کارهای کوچک و متوسطی که تیم های اختصاصی فناوری اطلاعات ندارند یا مسائل IT خود را برون سپاری می کنند نیز ممکن است دچار مشکل شوند.

ما می بینیم که شرکت های بزرگتر با منابع بیشتر مانند امریکن ایرلاینز به سرعت مشکلات را حل می کنند.

جالب است که بسیاری در ایالات متحده ممکن است کمتر تحت تأثیر قرار گیرند، زیرا رایانه‌هایی که احتمالاً هنوز روشن نشده‌اند، می‌توانند برای دانلود نرم‌افزار وصله‌شده به جای نسخه بد، بوت شوند. اما همچنان می تواند سطحی از کنترل دستی را شامل شود.

آقای بومونت گفت که یکی از “بیشترین تاثیرات حوادث فناوری اطلاعات” در جهان “توسط یک فروشنده امنیت سایبری ایجاد شده است”.

در حالی که این حادثه باعث اختلال گسترده شد، حمله سایبری WannaCry در می 2017 به طور بالقوه بدترین بود.

این یک حمله سایبری مخرب بود که نسخه قدیمی ویندوز مایکروسافت را تحت تأثیر قرار داد و به طور خودکار و غیرقابل کنترل به هر رایانه ای که این نرم افزار قدیمی و آسیب پذیر ویندوز را اجرا می کرد، سرایت کرد.

حدود 300000 کامپیوتر در 150 کشور مختلف را تحت تاثیر قرار داد.

NHS شناخته شده است که به شدت از این با اختلالات بزرگ برای روزها آسیب دیده است که پزشکان، جراحی ها و بیمارستان ها را در سراسر کشور تحت تاثیر قرار داده است.

در این مورد، حمله ای بود که قرار بود توسط کره شمالی انجام شود که از کنترل خارج شد.

حمله NotPetya یک ماه بعد از نظر روش و آسیب بسیار مشابه بود.

در مقابل، قطعی‌های روز جمعه احتمالاً یک اشکال بود، نه یک حمله.

دیدگاهتان را بنویسید