شرکت امنیت سایبری CrowdStrike روز سهشنبه به دلیل نقشش در قطع گسترده فناوری اطلاعات جهانی در ماه ژوئیه با بزرگترین واکنش منفی خود در کنگره مواجه شد.
آدام مایرز، مدیر ارشد این شرکت، در مقابل کمیته کنگره ایالات متحده حاضر شد تا به سؤالات مربوط به به روز رسانی نرم افزاری ناموفق که میلیون ها رایانه شخصی را در 19 جولای غیرفعال کرد، پاسخ دهد.
این حادثه خدمات پرداخت را از کار انداخت، پروازهای زمینی و برخی بیمارستان ها را مجبور کرد لغو قرارها و به تعویق انداختن عملیات.
آقای میرز گفت که این شرکت از این قطعی که میلیونها نفر را تحت تأثیر قرار داد «عمیقاً متأسف است» و «مصمم است از تکرار آن جلوگیری کند».
CrowdStrike این خاموشی را نتیجه یک “طوفان کامل” توصیف کرد.
قانونگذاران کمیته فرعی امنیت سایبری مجلس نمایندگان خواستار آن شدند که آقای میرز از چگونگی وقوع آن مطلع شود.
مارک گرین، رئیس کمیته امنیت داخلی مجلس نمایندگان آمریکا در سخنان افتتاحیه خود گفت: «شکست جهانی فناوری اطلاعات که بر هر بخش از اقتصاد تأثیر میگذارد، فاجعهای است که ممکن است انتظار داشته باشیم در یک فیلم ببینیم».
یکی از نمایندگان تنسی تأثیر گسترده بهروزرسانی محتوای نادرست CrowdStrike را با حملهای مقایسه کرد که «انتظار میرود با احتیاط توسط یک بازیگر بدخواه و پیچیده دولت ملت انجام شود».
در عوض، او گفت: “بزرگترین شکست فناوری اطلاعات در تاریخ به دلیل یک اشتباه اتفاق افتاد.”
آقای مایرز گفت که این شرکت به اقدامات خود ادامه خواهد داد و «درسهای آموخته شده» از این حادثه را به اشتراک میگذارد تا اطمینان حاصل شود که این اتفاق دیگر تکرار نمیشود.
از جمله سؤالاتی که در طول جلسه 90 دقیقه ای از آقای مایرز پرسیده شد، سؤالات فنی در مورد اینکه آیا نرم افزار این شرکت باید به بخش های کلیدی سیستم عامل دستگاه دسترسی داشته باشد یا خیر بود.
اما سوالات کلی تری نیز در مورد هوش مصنوعی (AI) و تاثیر بالقوه آن بر امنیت سایبری وجود داشت.
کارلوس گیمنز، نماینده کنگره در مورد تهدید نوشتن کدهای هوش مصنوعی مخرب پرسید.
آقای میرز گفت که فکر میکند این فناوری «هنوز وجود ندارد»، اما افزود که هر روز «بهتر میشود».
در پاسخ به سؤالات یکی از نمایندگان، آقای مایرز مجدداً تأکید کرد که هوش مصنوعی که این شرکت برای شناسایی تهدیدات سیستمها استفاده میکند، مسئول بروز رسانی نادرست که رایانههای سراسر جهان را از کار میاندازد، نیست.
او گفت که CrowdStrike هر روز 10 تا 12 به روز رسانی پیکربندی را منتشر می کند.
قانونگذاران این کمیته نسبت به تأثیر حوادث سایبری در مقیاس بزرگ بر امنیت ملی ابراز نگرانی کردند و افزودند که ممکن است توسط بازیگران بدی که به دنبال سود بردن از سردرگمی یا وحشت هستند، از آنها سوء استفاده کنند.
اما به طور کلی، آقای مایرز در زمانی که از آنها برای شهادت در مقابل کنگره در مورد کاستی های ظاهری فراخوانده شده اند، مانند سایر مدیران برجسته فناوری، با بررسی دقیق مواجه نشده است.
اریک سوالل، عضو کنگره گفت که کمیته برای “تهمت زدن” به شرکت تشکیل جلسه نداده است، در حالی که آقای گرین گفت که آقای میرز درجه “معمولا” فروتنی از خود نشان داده است.
در عوض، تاکید بر همکاری با کمیته و دولت برای جلوگیری از احتمال وقوع چنین حوادثی در آینده بود.
این شرکت هنوز با تعدادی از افراد و مشاغل متاثر از قطعی جولای مواجه است.
برخی از مردم صدمه دیده بودند به بی بی سی نیوز گفت تعطیلات آنها را “کلاً خراب کرد” یا منجر به از دست دادن تجارت شد.
یک شرکت بود مورد شکایت سهامدارانشو همچنین مسافران خطوط هوایی دلتا به دلیل لغو هزاران پرواز سرگردان شدند.
دلتا اعلام کرد 500 میلیون دلار (374 میلیون پوند) ضرر کرده است. به دلیل “سهل انگاری CrowdStrike”..