CrowdStrike بابت قطعی جهانی فناوری اطلاعات پس از نقص نرم افزار عذرخواهی می کند و قول بهبود می دهد
در دنیای پر سرعت امنیت سایبری، حتی پیچیده ترین سیستم ها نیز می توانند چالش های غیرمنتظره ای را تجربه کنند. CrowdStrike، یک نام پیشرو در صنعت، اخیراً خود را در مرکز یک قطعی قابل توجه فناوری اطلاعات در جهان یافت. روز سهشنبه، یکی از مدیران ارشد این شرکت برای رسیدگی به این حادثه در مقابل کمیته فرعی مجلس نمایندگان ایالات متحده حاضر شد و بابت بهروزرسانی نرمافزاری که باعث اختلالات گسترده در ماه جولای شد، عذرخواهی کرد.
فهرست مطالب
علت قطعی جولای
آدام میرز، معاون ارشد عملیات مقابله با دشمن در CrowdStrike، اذعان کرد که نرمافزار امنیتی Falcon Sensor این شرکت مقصر این اختلال بوده است . در 19 جولای، یک بهروزرسانی پیکربندی محتوا برای سنسور فالکون منتشر شد که باعث از کار افتادن سیستم در سراسر جهان شد. مایرز در کمیته فرعی امنیت سایبری و حفاظت از زیرساخت امنیت داخلی مجلس نمایندگان اعتراف کرد که این نقص میلیونها دستگاه را تحت تأثیر قرار داده و باعث هرج و مرج برای مشاغل و سازمانها شده است.
مایرز در طول شهادت خود گفت: «ما عمیقا متأسفیم که این اتفاق افتاد و مصمم هستیم که از تکرار این اتفاق جلوگیری کنیم. او تاکید کرد که این موضوع نتیجه یک حمله سایبری یا نقص هوش مصنوعی نیست، بلکه مشکلی در خود فرآیند بهروزرسانی است. این حادثه باعث بررسی داخلی شد و شرکت از آن زمان رویه های جدیدی را برای تقویت مکانیسم های به روز رسانی خود اجرا کرده است.
تأثیر گسترده خاموشی
حادثه 19 ژوئیه پیامدهای گسترده ای داشت و صنایع را در سراسر جهان تحت تأثیر قرار داد. بخش های حیاتی مانند حمل و نقل هوایی، مراقبت های بهداشتی، بانکداری و رسانه ها به شدت آسیب دیدند. این قطعی حتی خدمات اینترنت را مختل کرد و 8.5 میلیون دستگاه ویندوز مایکروسافت با مشکل مواجه شدند.
یکی از قابل مشاهده ترین قربانیان خطوط هوایی دلتا بود که مجبور شد 7000 پرواز را لغو کند، که بیش از 1.3 میلیون مسافر را تحت تأثیر قرار داد و تقریباً 500 میلیون دلار برای شرکت هزینه داشت. در حالی که دلتا قصد خود را برای پیگیری قانونی علیه CrowdStrike ابراز کرده است، شرکت امنیت سایبری هرگونه مسئولیت مستقیم در مورد اختلالات گسترده پرواز را رد می کند. صرف نظر از این، پیامدهای مالی و عملیاتی این حادثه شدید بود.
قانونگذاران پاسخ می دهند
وخامت اوضاع برای قانونگذاران از بین نرفته است. نماینده مارک گرین، رئیس کمیته امنیت داخلی مجلس، نگرانی های خود را ابراز کرد و این قطعی را به عنوان "فاجعه ای که انتظار داریم در یک فیلم ببینیم" توصیف کرد. گرین تاکید کرد که بزرگی این رویداد را نمی توان دست کم گرفت، به خصوص که کسب و کارها در سراسر جهان با اختلال و زیان مالی مواجه شدند.
مایرز توضیح داد که این مشکل از پیکربندی های جدید تشخیص تهدید ناشی می شود که به سنسورهای دستگاه های مایکروسافت ویندوز ارسال شده است. متأسفانه، این تنظیمات به درستی توسط موتور قوانین سنسور فالکون درک نشد و منجر به خرابی های گسترده شد. این ارتباط نادرست بین اجزای نرم افزار باعث شد حسگرها از کار بیفتند تا زمانی که تنظیمات مشکل ساز به عقب بازگردند.
طرح CrowdStrike برای بازیابی
CrowdStrike مسئولیت کامل این نقص را بر عهده گرفته است و با پشتکار تلاش می کند تا اطمینان حاصل کند که چنین حادثه ای دیگر تکرار نمی شود. مایرز به کمیته فرعی اطمینان داد که این شرکت بازبینی کامل سیستم ها و روش های به روز رسانی محتوای خود را آغاز کرده است. هدف این است که از این مصیبت قوی تر بیرون بیاییم، با فرآیندهای بهبود یافته برای جلوگیری از حوادث ناگوار آینده.
با این حال، آسیب در حال حاضر روی نتیجه CrowdStrike تأثیر گذاشته است. در پی این قطعی، شرکت مجبور شد پیش بینی درآمد و سود خود را برای سال آینده کاهش دهد. با چالش های پیش رو، CrowdStrike بر بازسازی اعتماد با مشتریان خود و صنعت گسترده تر متمرکز شده است.
یک درس آموخته شده
قطع شدن CrowdStrike به عنوان یادآوری هشیارکننده ای عمل می کند که حتی شناخته شده ترین شرکت ها نیز می توانند با چالش های غیرمنتظره در چشم انداز دیجیتال روبرو شوند. در حالی که غول امنیت سایبری اقداماتی را برای رسیدگی به این مشکل انجام داده است، این رویداد بر اهمیت تستهای دقیق و محافظت در مورد بهروزرسانیهای نرمافزار تاکید میکند.
از آنجایی که کسبوکارها به طور فزایندهای به زیرساختهای دیجیتال متکی میشوند، ریسک شرکتهای امنیت سایبری هرگز بالاتر نبوده است . پاسخ CrowdStrike به این حادثه برای حفظ شهرت خود به عنوان یک رهبر در این زمینه بسیار مهم خواهد بود. در حال حاضر، جهان نظاره گر این است که این شرکت تلاش می کند تا اعتماد مشتریان خود را دوباره به دست آورد و اطمینان حاصل کند که چنین فاجعه ای دیگر هرگز رخ نخواهد داد.