صبح روز جمعه ۲۹ تیر، برخی از بزرگ‌ترین خطوط هوایی، شبکه‌های تلویزیونی، بانک‌ها و دیگر سرویس‌های الزامی سراسر جهان، زمان روشن‌کردن رایانه‌های ویندوزی خود با صفحه مرگ آبی (BSoD) روبه رو شدند. عامل مهم این مشکل، آپدیت نرم‌افزار امنیتی شرکت کراوداسترایک (CrowdStrike) می بود. در این نوشته زیاد تر با این شرکت آشنا می‌شویم و همه اتفاقات مربوط به اختلال CrowdStrike در ویندوز را مرور می‌کنیم.

مختصری درمورد شرکت امنیتی کراوداسترایک

شرکت حوزه امنیت سایبری CrowdStrike از سال ۲۰۱۱ اغاز به کار کرده است و از آن زمان تا بحال به شرکت‌های بزرگی در عرصه کشف صدمه‌های امنیتی و جلوگیری از نقض امنیتی پشتیبانی کرده است. به‌گفتن مثال، این شرکت مستقر در تگزاس در سال‌های ۲۰۱۶ و ۲۰۱۵ به کمیته ملی دموکرات‌ها در برابر حملات سایبری روسیه پشتیبانی کرده می بود.

تا عصر پنجشنبه و یک روز قبل از اختلال گسترده جهانی، قیمت کراوداسترایک به ۸۳ میلیارد دلار رسیده می بود. مطابق توضیحات وب‌سایت CrowdStrike، این شرکت نزدیک به ۲۹ هزار مشتری دارد که بیشتر از ۵۰۰ مورد آن‌ها در فهرست Fortune 1000 قرار دارند.

اختلال روز جمعه و ربط آن با CrowdStrike

«نیک فرانس»، مدیر ارشد فناوری شرکت امنیتی IT Sectigo به CNBC می‌گوید:

«تعداد بسیاری از شرکت‌ها از نرم‌افزار CrowdStrike منفعت گیری می‌کنند و آن را روی همه دستگاه‌های سازمانی خود نصب می‌کنند. به این علت هنگامی یک به‌روزرسانی که امکان پذیر معیوب باشد انتشار شود، این مشکل در راه‌اندازی سیستم‌ها اختلال تشکیل می‌کنند و علتمی‌شود کاربران نتوانند از آن منفعت گیری کنند.»

همین اتفاق نیز رقم خورد و آپدیت نرم‌افزاری CrowdStrike برای محصول Falcon علتشد تا روز جمعه، تعداد بسیاری از مردم جهان زمان روشن‌کردن رایانه‌های خود با خطای معروف «صفحه آبی مرگ» مواجه شوند که در توضیح آن نوشته‌شده: «به نظر می‌رسد ویندوز به درستی بارگیری نشده است.»

Falcon یک پلتفرم امنیتی است که توسط کراوداسترایک گسترش داده شده و شرکت‌ها از آن برای جلوگیری از نفوذ سایبری منفعت می‌برند. نرم‌افزار فالکون با دیگر قسمت‌های رایانه و نرم‌افزارهایی همانند محصولات ویندوزی مایکروسافت در سطوح زیربنایی (کرنل) در تعامل است. به‌همین علت ابراز عیب در این نرم‌افزار، سیستم‌های ویندوزی را در چرخه بوت انداخت و مانع از دسترسی به آن‌ها شد.

به این علت می‌توان او گفت نرم‌افزاری که در وهله اول برای محافظت از سیستم‌های کامپیوتری در برابر خرابی‌ها و اختلال‌ها طراحی شده می بود، در نهایت تبدیل قطعی آن‌ها شد.

این اختلال گسترده این چنین علتشد تا قیمت سهام کراوداسترایک با سقوط بزرگی روبه رو شود و در معامله های پیش از بازار روز جمعه تا ۲۰ درصد افت اشکار کند. یقیناً با بازشدن معامله های، CrowdStrike تا حدی توانست این زیان را جبران کند.

بیانیه و عذرخواهی کراوداسترایک

همه این اتفاقات علتشد تا «جورج کورتز»، مدیرعامل CrowdStrike با انتشار کردن یک بیانیه در شبکه اجتماعی ایکس از کاربران عذرخواهی کند.

او در این پست نوشت:

«CrowdStrike به‌طور فعال درحال همکاری با مشتریانی است که تحت تأثیر مشکل به‌روزرسانی ها است‌های ویندوزی قرار گرفته‌اند. ها است‌های مک و لینوکس با مشکلی روبه رو نشده‌اند. این چنین این یک حادثه امنیتی یا دعوا سایبری نبوده است.

مشکل شناسایی‌ شده و راه‌حلی برای رفع‌کردن آن به‌کار گرفته شده است. ما به اراعه به‌روزرسانی کاملی در وب‌سایت خود ادامه خواهیم داد. این چنین به سازمان‌ها پیشنهاد می‌کنیم که از طریق کانال‌های رسمی با نمایندگان CrowdStrike در ربط باشند. تیم ما به‌طور کامل تلاش دارد تا امنیت و ارامش مشتریان CrowdStrike را ضمانت کند.»

درحالی‌که CrowdStrike تقصیر کار مهم این مشکل نرم‌افزاری است، مدیر اجرایی شرکت امنیت سایبری Sevco در مصاحبه خود با نیویورک تایمز می‌گوید انعطاف‌پذیری سیستم‌عامل مایکروسافت نیز به‌همان اندازه تقصیر کار است.

او می‌گوید:

«باگ‌ها همیشه به‌خاطر پیچیدگی و فناوری کسب‌وکارها اتفاق می‌افتند و اجتناب‌ناپذیر می باشند. اما این مورد به‌علت برخی عمل های اصلاحی به یک حادثه فاجعه‌بار تبدیل شد. انعطاف‌پذیری سیستم‌عامل برای افت خطرات آن کافی نبوده است.»

هرچند CrowdStrike راه‌حلی را به‌ کار گرفته است، اما «لوکاس اولجنیک»، محقق جدا گانه امنیت سایبری، مشاور، و نویسنده کتاب «فلسفه امنیت سایبری»، به The Verge می‌گوید حل مشکل امکان پذیر «روزها تا هفته‌ها» طول بکشد، چون مدیران IT ناچار می باشند به‌صورت فیزیکی به سیستم‌ها دسترسی اشکار کنند. او این چنین می‌گوید:

«برخی سیستم‌ها در شرایط خاص امکان پذیر غیرقابل بازیابی باشند، اما من فکر می‌کنم که اکثر آن‌ها بازیابی خواهند شد.»

یقیناً پیش از این که مدیرعامل کراوداسترایک بیانیه‌ای درمورد این مشکل انتشار کند، کارشناسان IT راه‌حل رفع‌کردن آن را در شبکه‌های اجتماعی اظهار کردند. در این روش ابتدا باید سیستم‌عامل را از طریق Safe Mode اجرا و سپس از مسیر C:WindowsSystem32driversCrowdStrike فایلی با گفتنِ «C-00000291*.sys» را حذف کرد.

سرویس‌ها و شرکت‌هایی که تحت تأثیر قرار گرفتند

اختلال روز جمعه زیاد گسترده می بود و اکثر سرویس‌های جهان از خطوط هوایی گرفته تا بانک‌ها و بیمارستان‌ها در تعداد بسیاری از کشورها را تحت تأثیر خود قرار داد.

اولین‌بار شرکت‌ها و خطوط هواپیمایی استرالیایی این مشکل را گزارش کردند و مسافران فرودگاه سیدنی به‌علت اختلال تابلوهای پرواز ساعت‌ها در صف‌های طویل چشم به راه ماندند. بعد از آن فرودگاه‌های بریتانیا، آلمان و تایوان نیز پروازهای خود را تأخیر زدند یا لغو کردند. حتی در فرودگاهی در هند، کارت‌های پرواز به‌صورت دست‌نویس به مسافران اراعه می‌شد!

اداره هوانوردی فدرال نیز پروازهای دلتا، یونایتد و امریکن ایرلاینز را لغو کرد. Ryanair که از بزرگ‌ترین خطوط هوایی اروپاست، نیز به مشکل آی‌تی سرویس‌های «شخص ثالث» اشاره کرده که روی پروازهایش تأثیر گذاشته است.

برخی از ایالت‌های آمریکا نیز با قطعی خطوط تماس اضطراری ۹۱۱ روبه رو شدند، هرچند اکثر این مشکلات زیاد سریع رفع شد. شبکه خبری اسکای نیوز از شرکت‌هایی می بود که موفق نشد به‌علت این مشکل بولتن خبری صبحگاهی خودش را پخش کند و پیغامی را برای عذرخواهی به بینندگان نشان داده است.

CBBC که شبکه مخصوص بی‌بی‌سی برای کودکان و نوجوانان است نیز از اغاز صبح جمعه قطع شده می بود.

در آلمان چند بیمارستان ناچار شدند تا جراحی‌ها را لغو کنند و در بریتانیا، تعداد بسیاری از پزشکان خدمات بهداشت ملی نتوانستند از سیستم‌های خود منفعت گیری کنند. شرکت Kaiser Permanente که به ۱۲.۶ میلیون مشترک خود سیستم پزشکی اراعه می‌کند نیز خبرداد که همه سیستم‌های بیمارستانی آن تحت تأثیر این مشکل قرار گرفته‌اند.

اختلال CrowdStrike زیاد گسترده‌تر می بود و حتی برخی بانک‌ها از جمله JPMorgan Chase در پردازش معامله های خود با مشکل روبه رو شده بودند. TD Bank که دهمین بانک بزرگ ایالات متحده است نیز مشکل مشتریان خود مبنی بر عدم دسترسی به حساب‌های آنلاین را گزارش کرد.

انگار تأثیر این مشکل برای سازمان‌ها متفاوت بوده است. به‌گفتن مثال، در اوکراین Sense Bank و اپراتور موبایل Vodafone فقط به وقوع مشکلات جزئی اشاره کردند. در فرودگاه بین‌المللی دبی نیز انگارً مشکل فقط با معاوضه دو سیستم رفع شده است.

خواروبارفروش‌های زنجیره‌ای بزرگ ایالات متحده نیز عمدتاً تحت تأثیر مشکل قرار نگرفته‌اند و اکثر آن‌ها فعالیت معمولی خود را داشته‌اند. اما بزرگ‌ترین شرکت‌های لجستیکی جهان، همانند FedEX، اختلالاتی را گزارش کرده‌اند که علتتأخیر در تحویل کالاهای برخی مناطق شده است.

بلومبرگ هم در گزارشی خبر داد که مک‌دونالد ژاپن روز جمعه نزدیک به یک‌سوم از فروشگاه‌های خود را به‌علت مشکل مربوط به صندوق‌ها تعطیل کرده است.

عکس العمل‌ها به اختلال CrowdStrike در ویندوز

حادثه عظیمی همانند اختلال کراوداسترایک طبیعتاً با بازخورد زیاد گسترده‌ای از سوی کاربران شبکه‌های اجتماعی مواجه بوده است. افراد شناخته‌شده‌ای همانند ایلان ماسک نیز به این نوشته عکس العمل نشان دادند.

ماسک در چندین پست متفاوت به اختلال CrowdStrike اشاره کرده است. او در یکی از پست‌های خود نوشت: «ما به‌تازگی Crowdstrike را از همه سیستم‌های خود حذف کرده‌ایم.» او در پست فرد دیگر با ارسال یک ایموجی خنده (نسبت به عکس زیر) به عدم قطعی اپلیکیشن ایکس در برابر همه سرویس‌هایی که با مشکل روبه رو شده‌اند، اشاره کرد.

ماسک در اولین ساعات این اختلال‌ها نیز زیر یکی از پست‌های CrowdStrike که به عضویت در سازمانی با نام Bright Network (شبکه روشن) برای ترویج تنوع و برابری در محیط کاری اشاره دارد، نوشت:

«اکنون چندان روشن نیست، مگه نه؟»

جواب ماسک در ایکس

مالک ایکس در عکس العمل به گزارش فایننشال تایمز از این حادثه نیز مدعی شد که این اتفاق بزرگ‌ترین ناکامی فناوری اطلاعات در تاریخ بوده است.

«ساتیا نادلا»، مدیرعامل مایکروسافت نیز در شبکه اجتماعی ایکس نوشت:

«روز قبل، CrowdStrike به‌روز‌رسانی را انتشار کرد که روی سیستم‌های فناوری اطلاعات سراسر جهان تأثیر گذاشت. ما از این نوشته آگاه هستیم و از نزدیک با CrowdStrike همکاری می‌کنیم تا حمایتفنی خود را به مشتریان اراعه کنیم و مشکل سیستم‌های آن‌ها را رفع کنیم.»

مسئله قابل‌دقت، جواب ایلان ماسک به پست نادلا است که می‌گوید اختلال تأثیر شدیدی روی زنجیره فراهم خودروها داشته است.

کاربران شبکه‌های اجتماعی نیز پست‌های طنزآمیزی درمورد این اختلالات انتشار کرده‌اند. برخی با ارسال تصاویری (همانند عکس بالا) از محیط کاری خود و لپ‌تاپ‌هایی که صفحه آبی روی آن‌‎ها دیده می‌شود، از جمعه به‌گفتن «روز صفحه آبی مرگ» یاد کرده‌اند.