به آسترالیاییها هوشدار داده شده که ممکن است رفع کامل اختلال سیستمهای کمپیوتری تا دو هفته طول بکشد. این اختلال روز جمعه و در پی قطع جهانی انترنت بمیان آمد.
شرکت مایکرو سافت میگوید حدود 8.5 میلیون دستگاه کمپیوتر که از سیستم عامل این شرکت استفاده میکنند، زیر تأثیر این حادثه قرار گرفته اند. دلیل اصلی قطع جهانی انترنت تجدید نرمافزار شرکت کراوداسترایک بود. کراوداسترایک ارائه کننده خدمات امنیتی میباشد و روز جمعه یک ابزار امنیتی که توسط بسیاری از نهادهای بزرگ برای مسدود کردن بدافزارها و حملات سایبری استفاده میشود، آسیب دیده است.
این خطا باعث شد که کمپیوترهایکه از وندوز استفاده میکنند صفحه آبی را نمایش داده و از کار بیافتند.
به دنبال قطع انترنت، کلایر اونیل وزیر امور داخله آسترالیا گفت که رفع کامل اختلال زمانگیر خواهد بود و ممکن است تا دو هفته ادامه داشته باشد. اما او تأکید کرده است که قطع انترنت هیچ تأثیر بر زیرساختهای حیاتی یا خدمات دولتی نداشته است.
مارک گریگوری استاد ارشد مهندسی شبکه و مخابرات در پوهنتون RMIT میگوید، با وجود اینکه یک تعداد کمی کمپیوترها زیر تأثیر این حادثه رفته اند؛ اما به گفتۀ وی کمپیوترهای زیر تأثیر رفته مربوط به نهادهای استند که خدمات را به مشتریان ارائه میکنند و این وضعیت بر زندگی ما تأثیر میگذارد.
او گفت: « این نهادها بانکها، خطوط هوایی، خدمات مهم و سایر نهادها را شامل میشود. چیزی که ما میدانیم اینست که تجدید اشتباه انجام شده و همه کمپیوترها را از کار انداخت.»
اشتباه چه بود؟
دیوید گلانس رئیس مرکز نرم افزار و امنیت در پوهنتون آسترالیای غربی است. او میگوید، یک بخش مهم مشکل این است که کاربران خوشحال اند که به کراوداسترایک اجازه میدهند که بدون کنترول و تعادل از امنیت کمپیوترهای آنها مراقبت کند.
«فکر میکنم که اکثریت مردم به این باور هستند که میتواند به شرکتهای مانند کراوداسترایک اعتماد کنیم، تا کار درست انجام دهند. واضح است که این یک شکست بزرگ این شرکت بوده است. از همین جهت من کنجکاو هستم تا بدانم که وضعیت پیش آمده چه دعوی حقوقی را درپی خواهد داشت، چون این کار نتیجه سهلانگاری شرکت بوده که بدون آزمایش مناسب آن را انجام داده است.»
از سوی دیگر تام ورتنگتون استاد افتخاری فاکولته محاسبات در پوهنتون ملی آسترالیا میگوید، از اینکه کروداسترایک متوجه نشده بود که پیش از عرضه تجدید به میلیونها کمپیوتر در سراسر جهان، در آن مشکل وجود دارد، متعجب است.
او میگوید: «این یک روش عادی توسعه نرم افزار است که ما به محصلین دوره لیسانس آموزش میدهیم. شما پس از تولید دفعتاً به عرضه آن نمیروئید، بلکه چنیدن مراحل آزمایشی را باید پشت سرگذشتاند. این مشکل وقت نا وقت اتفاق خواهد افتاد؛ اما باید اطمینان حاصل شود که همه چیز را از بین نمیبرید.»
مسائلیکه با بحران مواجه شد
گریگوری میگوید که این حادثه نتیجه عملکردهای امنیتی ضعیف است و پتانسیل هرج و مرج بیشتر را برجسته کرده است.
او گفت: «این فکر که این اتفاق در سال ۲۰۲۴ رخ داده است ترسناک است، زیرا این احتمال وجود دارد که آسیبهای قابل توجهی رخ دهد، نه فقط به مواردی مانند خطوط هوایی و بانکها، بلکه در شفاخانهها و تجهیزات و سیستمهای مراقبتهای ویژه.»
گلنس میگوید که اغلباً نهادها برای نرم افزار خود تنها به ارائه دهندگان منفرد متکی هستند، از همین جهت اگر در نرم افزار مشکلی بوجود میآید، پشتیبان وجود ندارد.
او میگوید، هر چه یک محصول نرم افزاری در همه جا موجودتر باشد، احتمال اینکه هر نقصی عواقب بزرگی داشته باشد بیشتر است.
ورتنگتون نیز به این نظر است که تکیه بر یک ارائه دهنده، اگر چه آنها معروف باشند، عاقلانه نیست.
او میگوید: «از آنجا که در اصل سیستمها بگونه بسیار قابل اعتماد کار میکنند، ما دچار احساس امنیت کاذب شده ایم.»
حکومت باید چه کند؟
گریگوری میگوید که از حکومت آسترالیا خواسته است تا از شرکتهای تکنالوژی خواهان تأمین حداقل استندردهای عملکرد شود.
«از نظر تکنالوژی، مخابرات و فناوری اطلاعاتی، آسترالیا یک کشور جهان سومی است. ما باید خود را از این تفکر جهان سومی دور کنیم. قوانین و مقررات موجود در این بخش، برای قرن ۲۰ مناسب است. این قوانین برای قرن ۲۱ مناسب نیست.»
از سوی دیگر آقای گلنس میگوید که حکومت آسترالیا به اندازه بر تهدیدات خارجی در امنیت سایبری متمرکز شده است که به مسایل دیگری که در جریان استند و احتمالاً تهدیدهای بزرگتری هستند، چشم پوشیده اند.
«وقتی صحبت از مواردی مانند زیرساختهای حیاتی میشود، تمرکز کاملاً بر برخی از کشورهای خارجی است که برای رفع این مشکل اقدام میکنند، در حالیکه ما واقعاً باید همه خطرات دیگر را در نظر بگیریم، از جمله، نوع تنوع، تجدید یا اپدیت و نحوه انجام کسب و کار.»
گلنس میگوید که حکومت آسترالیا ممکن است نیاز به تغییر قوانین برای مدیریت این خطرات در آینده داشته باشد و این نوع موضوع گسترده ممکن است یک رویداد منفرد نباشد.
