رئیس CrowdStrike از کنگره ایالات متحده به دلیل شکست جهانی فناوری اطلاعات عذرخواهی می کند


شرکت امنیت سایبری CrowdStrike روز سه‌شنبه به دلیل نقشش در قطع گسترده فناوری اطلاعات جهانی در ماه ژوئیه با بزرگترین واکنش منفی خود در کنگره مواجه شد.

آدام مایرز، مدیر ارشد این شرکت، در مقابل کمیته کنگره ایالات متحده حاضر شد تا به سؤالات مربوط به به روز رسانی نرم افزاری ناموفق که میلیون ها رایانه شخصی را در 19 جولای غیرفعال کرد، پاسخ دهد.

این حادثه خدمات پرداخت را از کار انداخت، پروازهای زمینی و برخی بیمارستان ها را مجبور کرد لغو قرارها و به تعویق انداختن عملیات.

آقای میرز گفت که این شرکت از این قطعی که میلیون‌ها نفر را تحت تأثیر قرار داد «عمیقاً متأسف است» و «مصمم است از تکرار آن جلوگیری کند».

CrowdStrike این خاموشی را نتیجه یک “طوفان کامل” توصیف کرد.

قانونگذاران کمیته فرعی امنیت سایبری مجلس نمایندگان خواستار آن شدند که آقای میرز از چگونگی وقوع آن مطلع شود.

مارک گرین، رئیس کمیته امنیت داخلی مجلس نمایندگان آمریکا در سخنان افتتاحیه خود گفت: «شکست جهانی فناوری اطلاعات که بر هر بخش از اقتصاد تأثیر می‌گذارد، فاجعه‌ای است که ممکن است انتظار داشته باشیم در یک فیلم ببینیم».

یکی از نمایندگان تنسی تأثیر گسترده به‌روزرسانی محتوای نادرست CrowdStrike را با حمله‌ای مقایسه کرد که «انتظار می‌رود با احتیاط توسط یک بازیگر بدخواه و پیچیده دولت ملت انجام شود».

در عوض، او گفت: “بزرگترین شکست فناوری اطلاعات در تاریخ به دلیل یک اشتباه اتفاق افتاد.”

آقای مایرز گفت که این شرکت به اقدامات خود ادامه خواهد داد و «درس‌های آموخته شده» از این حادثه را به اشتراک می‌گذارد تا اطمینان حاصل شود که این اتفاق دیگر تکرار نمی‌شود.

از جمله سؤالاتی که در طول جلسه 90 دقیقه ای از آقای مایرز پرسیده شد، سؤالات فنی در مورد اینکه آیا نرم افزار این شرکت باید به بخش های کلیدی سیستم عامل دستگاه دسترسی داشته باشد یا خیر بود.

اما سوالات کلی تری نیز در مورد هوش مصنوعی (AI) و تاثیر بالقوه آن بر امنیت سایبری وجود داشت.

کارلوس گیمنز، نماینده کنگره در مورد تهدید نوشتن کدهای هوش مصنوعی مخرب پرسید.

آقای میرز گفت که فکر می‌کند این فناوری «هنوز وجود ندارد»، اما افزود که هر روز «بهتر می‌شود».

در پاسخ به سؤالات یکی از نمایندگان، آقای مایرز مجدداً تأکید کرد که هوش مصنوعی که این شرکت برای شناسایی تهدیدات سیستم‌ها استفاده می‌کند، مسئول بروز رسانی نادرست که رایانه‌های سراسر جهان را از کار می‌اندازد، نیست.

او گفت که CrowdStrike هر روز 10 تا 12 به روز رسانی پیکربندی را منتشر می کند.

قانونگذاران این کمیته نسبت به تأثیر حوادث سایبری در مقیاس بزرگ بر امنیت ملی ابراز نگرانی کردند و افزودند که ممکن است توسط بازیگران بدی که به دنبال سود بردن از سردرگمی یا وحشت هستند، از آنها سوء استفاده کنند.

اما به طور کلی، آقای مایرز در زمانی که از آنها برای شهادت در مقابل کنگره در مورد کاستی های ظاهری فراخوانده شده اند، مانند سایر مدیران برجسته فناوری، با بررسی دقیق مواجه نشده است.

اریک سوالل، عضو کنگره گفت که کمیته برای “تهمت زدن” به شرکت تشکیل جلسه نداده است، در حالی که آقای گرین گفت که آقای میرز درجه “معمولا” فروتنی از خود نشان داده است.

در عوض، تاکید بر همکاری با کمیته و دولت برای جلوگیری از احتمال وقوع چنین حوادثی در آینده بود.

این شرکت هنوز با تعدادی از افراد و مشاغل متاثر از قطعی جولای مواجه است.

برخی از مردم صدمه دیده بودند به بی بی سی نیوز گفت تعطیلات آنها را “کلاً خراب کرد” یا منجر به از دست دادن تجارت شد.

یک شرکت بود مورد شکایت سهامدارانشو همچنین مسافران خطوط هوایی دلتا به دلیل لغو هزاران پرواز سرگردان شدند.

دلتا اعلام کرد 500 میلیون دلار (374 میلیون پوند) ضرر کرده است. به دلیل “سهل انگاری CrowdStrike”..

دیدگاهتان را بنویسید