چگونه یک ارتقاء فناوری اطلاعات باعث هرج و مرج جهانی شد

امروز، یک به روز رسانی منتشر شده توسط یک شرکت ضد ویروس در ایالات متحده، توانست هرج و مرج جهانی ایجاد کند.

این به عنوان بزرگترین قطعی در تاریخ توصیف شده است، و در حالی که در چند وقت اخیر چند مورد از آن رخ داده است، مطمئناً به خاطر سپردن چیزی که خدمات و شرکت‌های بسیاری را در سراسر جهان مانند این خراب کرده است، سخت است. من به‌روزرسانی لیست مارک‌هایم را که مشکلات را گزارش می‌کردند، ظرف یک ساعت پس از شروع آن متوقف کردم، زیرا نام‌های زیادی برای پیگیری وجود داشت.

شاید تا به حال نام شرکت ضد ویروس Crowdstrike را نشنیده باشید، اما کاری که این شرکت با اسکنر ضد ویروس فالکون انجام داد، تأثیر بسیار منفی بر رایانه‌هایی که از نرم‌افزارهای ویندوزی استفاده می‌کردند – میلیون‌ها نفر از آنها داشت.

صفحه آبی مرگ در سراسر جهان گزارش شده است. احتمالاً نیازی ندارید که به شما بگویم چیست. مایکروسافت به سرعت گفت که این یک “مشکل شخص ثالث” است – به عبارت دیگر، تقصیر آن نیست. کاربران اپل و لینوکس که آسیبی نبینند، خوشحال شدند.

Crowdstrike می‌گوید اکنون یک مشکل را منتشر کرده است، اما چندین مخاطب IT به من گفتند که هر دستگاه در سازمان آنها نیاز به راه‌اندازی مجدد دستی در حالت امن دارد و برخی از آن دستگاه‌ها احتمالاً از نظر فیزیکی بیشتر از سایرین در دسترس هستند.

در حال حاضر هیچ پیشنهادی مبنی بر مخرب بودن این مورد یا اینکه داده‌های کسی در معرض خطر، دسترسی یا دزدیده شدن قرار گرفته است وجود ندارد. دنیای امنیت سایبری همچنان توصیه می‌کند که بهتر است مراقب به‌روزرسانی‌های نرم‌افزاری باشید – اگرچه شاید امروز روزی نباشد که بر طبل ضربه بزنید.

یکی از مواردی که در بیانیه Crowdstrike در هنگام رسیدن آن کم بود، اشاره به عذرخواهی بود. شاید نشانه ای از درک این موضوع باشد که این می تواند یک اشتباه بسیار گران قیمت باشد زیرا مردم پروازها، قطارها، قرار ملاقات های بیمارستانی را در جمعه تابستان از دست دادند. در حال حاضر، واکنش های منفی شنیده می شود که کلمه “متاسفم” به طور آشکار در اظهارات جورج کورتز، مدیر عامل شرکت، وجود نداشت.

این یادآوری تکان دهنده است از اینکه جهان چقدر به دستگاه هایی که از راه دور توسط شرکت های بزرگ کنترل می شوند وابسته شده است، و چقدر ناتوان ما را در صورت شکست رها می کنند.

این پلتفرم‌های عظیم دائماً در معرض حملات سایبری و به‌روزرسانی‌های نرم‌افزاری نادرست قرار می‌گیرند و بیشتر آنها توسط سیستم‌های قوی غول‌های فناوری انتخاب می‌شوند. بدون شک مایکروسافت در مورد اینکه چرا این اتفاق نیفتاده است یک پس از مرگ انجام خواهد داد.

زمان بندی نیز همه چیز است. یکی از دانشمندان علوم کامپیوتر که با او صحبت کردم، سر در دستان آهی کشید: «هرگز روز جمعه به‌روزرسانی نشوید».

این به این دلیل است که اگر مشکلی پیش بیاید و رفع آن به زمان نیاز داشته باشد، شرکت ها معمولاً افراد کمتری در تعطیلات آخر هفته کار می کنند، بنابراین به ناچار رفع آن حتی بیشتر طول می کشد.

اگر مشتری Crowdstrike هستید، جزئیات مربوط به رفع مشکل در وب سایت پشتیبانی وجود دارد. اگر برای یک شرکت با یک تیم فناوری اطلاعات کار می کنید، آنها ممکن است پاسخی در سطح شرکت را هماهنگ کنند.

اغلب، زمانی که متوجه یک شکست می شوید، خود به خود اصلاح می شود. در اینجا مطمئناً اینطور نیست. احتمالاً حداقل چند روز طول می کشد تا جهان به حالت عادی بازگردد.