حملات سایبری و فیشینگ پسلرزههای اختلال جهانی اینترنت خواهند بود
اختلالی که در نتیجه آپدیت معیوب نرم افزاری، سیستمهای رایانشی سراسر جهان را مختل کرد، بالاخره برطرف شد اما اکنون شرکتها باید به فکر سیستم های پشتیبان و همچنین جلوگیری از حملات سایبری باشند.
به گزارش رویترز، اختلال سایبری دیروز که در نتیجه به روزرسانی معیوب یک نرم افزار به وجود آمده و سرویسهای مختلف از خطوط هواپیمایی تا خدمات درمانی، حمل و نقل و بخش مالی را دربر گرفت، برطرف شد. این رویداد که به تعطیلی چند ساعته سرویسهای رایانهای در سراسر جهان منجر شد، نشان دهنده ضعف فناوریهای بهم پیوسته جهانی است.
پس از برطرف شدن این چالش، شرکتها با مسدودی سرویسها، لغو پروازها، وقت ویزیت پزشک و همچنین دیگر چالشهایی روبرو هستند که برطرف کردن آنها ممکن است چند روز طول بکشد. از سوی دیگر کسب وکارهای مختلف اکنون با سوالاتی درباره اینکه چگونه در آینده از چنین اختلالاتی جلوگیری و از سیستمهایشان محافظت کنند، روبرو شده اند.
آپدیت نرم افزاری شرکت امنیت سایبریCrowdStrike (یکی از بزرگترین اپراتورهای این صنعت) چالشهایی در سیستمهای رایانشی سراسر جهان به وجود آورد و باعث لغو شدن پروازها، توقف پخش محتوای تلویزیونی و قطع دسترسی به خدمات درمانی و بانکداری شد. شرکت پستی جهانی فداکس نیز با اختلالات انبوهی روبرو شد، حتی برخی بازبینهای محتوای فیس بوک در شرکت متا نیز مجبور شدند فعالیت خود را متوقف کنند.
هرچندCrwodStrike چندان مشهور نیست اما این شرکت ۸۳ میلیارد دلاری بیش از ۲۰ هزار عضو از جمله آمازون و مایکروسافت در سراسر جهان دارد.
جورج کورتیز مدیر ارشد اجرایی شرکت در پلتفرم ایکس اعلام کرد اختلال در یک به روزرسانی برای ویندوز منجر شد تمام مشتریان مایکروسافت با این چالش روبرو شوند. او در شبکه خبری ان بی سی گفت: ما عمیقاً از اختلالاتی که برای مشتریانمان مسافران و افراد دیگر ایجاد شده، متاسفیم.
CrwodStrike یکی از بزرگترین شرکتهای بازار امنیت سایبری است و همین امر سوالاتی درباره اینکه آیا کنترل چنین نرم افزار حیاتی باید در اختیار چند شرکت محدود باشد یا خیر برای تحلیلگران به وجود آورده است.
این اختلال همچنین این نگرانی را به وجود آورده که بسیاری از سازمانها برنامههای احتیاطی برای اختلال در سیستمهای فناوری اطلاعات خود ندارند. به گفته کارشناسان تا زمانیکه اقدامات احتیاطی در شبکهها در نظر گرفته نشود و سازمانها خدمات پشتیبانی بهتری ارائه نکنند، چنین اختلالاتی در آینده نیز اتفاق خواهند افتاد.
هرچند مقیاس اختلاس بسیار عظیم بود اما از آنجا که فقط سیستمهایی که با نرم افزار این شرکت کار میکردند، تعطیل شدند، حجم آن قابل اندازه گیری نیست.
از سوی دیگر آژانس امنیت سایبری و زیرساخت امنیت آمریکا اعلام کرد هکرها از این اختلال برای حملات فیشینگ و اقدامات مخرب استفاده کردند.
همچنین اداره سیگنالهای استرالیا (ASD)یا آژانس اطلاعات سایبری استرالیا در بیانیه اعلام کرد: تعدادی از وب سایتهای مخرب و کدهای تأیید نشده و غیر رسمی در فضای آنلاین منتشر شده اند و با ادعای کمک به کاربران برای حل مشکل قطعی سراسری ناشی از آپدیت CrowdStrike کاربران را فریب میدهند.
استرالیا نیز یکی از کشورهای متعددی بود که تحت تأثیر این اختلال قرار گرفت.