جهان به هم ریخت

خریداران سرگردان در صف فروشگاه، مسافران کلافه در فرودگاه‌ها و بیماران مستأصل، بخشی از تصاویری هستند که در روز جمعه 19 جولای (29 تیرماه) به‌علت اختلال گسترده سیستم‌های تحت ویندوز مشاهده می‌شوند. گفته می‌شود، این اتفاق ناشی از نقص در به‌روز‌رسانی یک شرکت بزرگ امنیت سایبری است.

مشکل ویندوز تقصیر مایکروسافت نیست

سیستم‌عامل ویندوز یکی از رایج‌ترین سیستم‌عامل‌های جهان است و شرکت امنیت سایبری «کراود استرایک» (Crowdstrike) نیز یکی از بزرگ‌ترین شرکت‌ها در نوع خود است که به بانک‌ها، خطوط هوایی، سیستم درمانی بریتانیا (NHS) و... خدمات ارائه می‌دهد. به همین دلیل هم این نقص در به‌روزرسانی که به سیستم‌های تحت ویندوز مربوط است، بسیاری از کسب‌و‌کارها را تحت‌تأثیر قرار داده است. حتی Azure  که پلتفرم رایانش ابری شرکت مایکروسافت است و خدماتی را برای ساخت، استقرار و مدیریت برنامه‌ها و سرویس‌ها ارائه می‌دهد و Microsoft365 به‌دلیل این نقص در به‌روزرسانی دچار مشکل شده و همین سبب شده، کسب‌و‌کارهای دیگری که از آنها سرویس دریافت می‌کرده‌اند نیز از این اتفاق متأثر شوند.

به گزارش بی‌بی‌سی، شرکت امنیت سایبری کراود استرایک می‌گوید، نقص در به‌روزرسانی محتوا برای میزبان‌های تحت ویندوز علت اصلی این ماجراست و براساس بیانیه جرج کورتز، مدیرعامل این شرکت: «این یک حادثه امنیتی یا حمله سایبری نیست. مشکل شناسایی‌شده و راه‌حلی برای رفع آن به‌کار گرفته شده است».

مایکروسافت نیز تأیید کرده که نرم‌افزاری ثالث عامل این اتفاق بوده، نه شرکت مایکروسافت.کراود استرایک، یک شرکت امنیت سایبری مستقر در تگزاس است که در سال 2011 با هدف محافظت از بزرگ‌ترین شرکت‌ها و سخت‌افزارهای جهان در برابر تهدیدات و آسیب‌پذیری‌های سایبری تأسیس شد. این شرکت در حفاظت از امنیت نقطه پایانی تخصص دارد و سعی می‌کند از ورود نرم‌افزار یا فایل‌های مخرب به شبکه‌های شرکتی از دستگاه‌هایی که به آنها متصل می‌شوند، مانند تلفن‌ها و لپ‌تاپ‌ها، جلوگیری کند.

هرج‌و‌مرج در سیستم درمانی، مراکز حمل‌و‌نقل و فروشگاه‌ها

سیستم درمانی انگلستان (NHS) ازجمله جاهایی است که تحت‌تأثیر این اختلال گسترده قرار گرفته. به‌گفته بی‌بی‌سی، اختلال در سیستم‌های رزرو نوبت ویزیت و دسترسی پزشکان به پرونده‌های بیماران و گزارش آزمایش‌ها سبب شده سیستم درمانی این کشور با مشکلات گسترده مواجه شود. به گزارش تلگراف، از بیماران خواسته شده از تماس‌های غیرضروری با پزشک عمومی خود خودداری کنند تا به هرج‌و‌مرج ایجادشده دامن زده نشود.

پزشکان عمومی گزارش داده‌اند که نمی‌توانند به سوابق بیمار یا رزرو قرار ملاقات دسترسی داشته باشند و کارکنان مجبور به استفاده از سوابق کاغذی و دادن نسخه‌های دست‌نویس هستند. انجمن ملی داروسازی بریتانیا (NPA) تأیید کرد که قطعی سیستم‌ها باعث اختلال در فعالیت داروخانه‌ها شده است. همچنین به گزارش یورونیوز، علاوه بر این اتفاقات در سیستم درمانی بریتانیا، گزارش‌هایی مبنی بر لغو جراحی‌های غیرفوری در دو بیمارستان آلمان در لوبک و کیل نیز متأثر از این اتفاق بوده است. در ایرلند شمالی نیز حدود دوسوم پزشکان عمومی تحت‌تأثیر این اتفاق قرار گرفته‌اند و به سوابق بیماران و نتیجه آزمایش‌ها دسترسی ندارند.

اما بخش سلامت، تنها جایی نیست که به‌دلیل این مشکل نرم‌‌افزاری دچار بحران شده است. تلگراف می‌گوید که کانال‌های تلویزیونی، فرودگاه‌ها و بانک‌ها در سرتاسر جهان از این مسئله تأثیر پذیرفته‌اند و به مسافران خطوط ریلی گفته شده که انتظار تأخیرهای طولانی را داشته باشند. کاربران بروز مشکلاتی را در استرالیا، نیوزیلند، هند و ژاپن نیز گزارش کرده‌اند. در فرودگاه زوریخ در سوئیس هواپیماها قادر به بلند شدن از فرودگاه نیستند و این فرودگاه شاهد موارد متعدد تأخیر در پرواز و لغو پروازهاست. عملیات پذیرش مسافران هم به‌صورت دستی انجام می‌شود.

گفته می‌شود تا لحظه نوشتن این گزارش، حدود 1400 پرواز در سراسر جهان به‌دلیل بروز این مشکل لغو شده‌اند و فرودگاه‌ها به‌دلیل تأخیر در هزاران پرواز، مملو از جمعیت هستند. به گزارش رویترز، درحالی‌که «امریکن»، «دلتا» و «یونایتد»، سه شرکت هواپیمایی برتر ایالات‌متحده، پیش‌تر اعلام کرده بودند که یک مشکل فناوری با یک شرکت شخص ثالث بدون نام بردن از شرکت، آنها را تحت‌تأثیر قرار داده، شرکت هواپیمایی «فرانتیر» اعلام کرده که «قطع فنی بزرگ مایکروسافت» به‌طور موقت به فعالیت‌های آن آسیب زده است.

اداره هوانوردی فدرال ایالات‌متحده در بیانیه‌ای ایمیلی اعلام کرده که از نزدیک بر مشکل فنی تأثیرگذار بر سیستم‌های فناوری اطلاعات در خطوط هوایی ایالات‌متحده نظارت می‌کند و چندین شرکت هواپیمایی از آن برای توقف‌های زمینی درخواست کمک کرده‌اند. همچنین به گفته یورونیوز، خطوط هوایی «کانتاس» و «جت‌استار» در استرالیا نیز مجبور به توقف پروازها شده‌اند.

چندین فرودگاه اروپایی نیز بروز مشکل را گزارش کرده‌اند، ازجمله فرودگاه «براندنبورگ» برلین که به مشتریان گفته است منتظر تأخیر در ورود باشند. فرودگاه «اسخیپول» آمستردام همچنین مشکلاتی را در مورد پروازها گزارش کرده که مشابه مشکلات فرودگاه‌های نیوزیلند، ژاپن و هند است. مضاف بر این، بی‌بی‌سی از تأثیر این اتفاق بر پروازهای شهرهایی چون مادرید، پاریس، سیدنی و هنگ‌کنگ گزارش داده است.

در بریتانیا،سوپرمارکت‌هایی مانند «آلدی»، «موریسونز»، و «وِیت‌رُز» گزارش دادند که با مشکلاتی در پذیرش پرداخت کارت مواجه شده‌اند. این اتفاق رانندگان تاکسی در لندن را نیز متأثر ساخته و آنها روز جمعه به پرداخت اینترنتی دسترسی نداشتند و مسافران مجبور بودند از پول نقد استفاده کنند. شبکه اسکای‌نیوز در بریتانیا و شبکه ABC استرالیا نیز با مشکلاتی در پخش برنامه‌های خود مواجه بودند.

رفع این اختلال کار ساده‌ای نیست

درواقع اختلالی که سبب شده سیستم درمانی، حمل‌و‌نقل و فروشگاه‌ها با مشکل مواجه شوند، یک نشانه آشکار داشته است؛ ظاهر شدن «خطای صفحه آبی» یا «بلو پیج» روی سیستم‌ها که به «صفحه آبی مرگ» هم شهرت دارد. جو تیدی، کارشناس حوزه سایبری بی‌بی‌سی معتقد است، ظاهر شدن این نشانه در سیستم‌ها به این معنی است که احتمالاً دستور مرکزی بخش فناوری اطلاعات یک شرکت نمی‌تواند این مشکل را برطرف کند، بلکه باید این کامپیوترها یکی‌یکی و به‌صورت دستی راه‌اندازی مجدد شوند.

به اعتقاد او، این یک پروژه بسیار عظیم خواهد بود، زیرا بنا بر آخرین گزارش درآمدی شرکت کراود استرایک که عامل این اتفاق بوده، این شرکت قریب به 24 هزار مشتری دارد که هر‌کدام از این مشتری‌ها خود سازمانی بزرگ هستند و همین باعث می‌شود تعداد نقاط پایانی فردی که نیاز به راه‌اندازی دستی دارند، بسیار زیاد باشد.به گفته کورتز، مدیرعامل این شرکت، آنها در حال تعامل با شرکت‌هایی هستند که به سبب این نقص دچار مشکل شده‌اند.

لورن ویلز-دیکسون، کارشناس حریم خصوصی در شرکت حقوقی گوردونز در بریتانیا، درباره اتفاقی که رخ داده به یورونیوز گفت: «احتمالاً با افزایش ساعت‌ها بیشتر متوجه اثرات این نقص فنی خواهیم شد. اما این رویداد نشان می‌دهد که چقدر به فناوری خاصی وابسته هستیم، سازمان‌ها تا چه اندازه به شرکت‌های امنیت سایبری و اقدامات امنیتی آنها اعتماد می‌کنند و چنین اختلالاتی چه هرج‌ومرجی می‌تواند ایجاد کند.»

باید منتظر ماند و دید این اتفاق چه تبعاتی خواهد داشت و شرکت امنیت سایبری کراود استرایک و سایر شرکت‌هایی که از نقص فنی این شرکت آسیب دیده‌اند، چگونه از پس حل این مشکل برخواهند آمد. آنچه تا این لحظه مشخص است، این است که اتفاق پیش‌آمده یکی از بزرگ‌ترین اختلالات جهانی در حوزه آی‌تی است.

ایلان ماسک با انتشار پستی در شبکه اجتماعی X (توییتر سابق)، این اتفاق را بزرگ‌ترین شکست فناوری اطلاعات خوانده است. تاریخچه بحران‌های بزرگ این حوزه نشان می‌دهد، حرف ماسک دور از واقعیت نیست. این اتفاقات ما را به یاد روزهای منتهی به سال 2000 می‌اندازد که بسیاری از کارشناسان آی‌تی نگران باگ احتمالی Y2K شده بودند. آنها واهمه داشتند کامپیوترها قادر به تشخیص سال 2000 نباشند و دچار اختلال شوند.

به گزارش بی‌بی‌سی، به نظر می‌رسد با گذشت ساعت‌ها از آغاز اختلال، برخی شرکت‌ها توانسته‌اند مشکل را در سیستم خود برطرف کنند. مایکروسافت برای توصیه به کاربران دچار مشکل، پای یک پیشنهاد ساده و قدیمی را وسط کشیده است؛ راه‌اندازی مجدد سیستم. این شرکت در وب‌سایت خود اعلام کرده، این روش توانسته مشکل برخی را حل کند. ممکن است لازم باشد این راه‌اندازی مجدد تا 15 بار تکرار شود تا کاربر به نتیجه مطلوب دست یابد.

حذف یک فایل خاص که پیش‌تر برخی کارمندان کراود استرایک نیز در شبکه‌های اجتماعی مطرح کرده بودند، پیشنهاد دیگر مایکروسافت است. به هر حال مدیرعامل کراود استرایک در گفت‌و‌گو با ان‌بی‌سی بیان کرده، ممکن است حل مشکل برخی سیستم‌ها که به‌طور خودکار بازیابی نمی‌شوند، مدتی طول بکشد اما آنها تمام تلاش خود را می‌کنند تا از رفع مشکل همه مشتریان خود مطمئن شوند.

این اتفاق باعث سقوط 15 درصدی سهام این شرکت در «نزدک» شده که 12/5 میلیارد دلار از ارزش این شرکت کاسته است.در این میان چیزی که می‌توان با قطعیت درباره آن سخن گفت این است که همان‌طور که دانش آی‌تی توانسته زندگی انسان‌ها را بسیار راحت‌تر از گذشته کند، اختلال در دسترسی‌ها می‌تواند زندگی روزمره مردم را با بحران مواجه سازد؛ اختلالی که در حال حاضر شاهد یکی از نمونه‌هایش هستیم و چندان دور از ذهن هم نیست.

 عکس: gettyimages