کارشناسان امنیت سایبری نسبت به عواقب نقض امنیت سایبری جهانی که باعث اختلال گسترده در روز جمعه شد، هشدار می دهند.
به گفته آنها، اگرچه اکنون یک نرم افزار برای رفع مشکل وجود دارد، اما روش دستی مورد نیاز برای بازیابی رایانه ها کار زیادی را می طلبد.
و ممکن است روزها طول بکشد تا سازمان های بزرگ به حالت عادی برگردند.
این قطعی بر کسبوکارها از جمله جراحیهای پزشک عمومی، داروخانهها و فرودگاهها در بریتانیا تأثیر گذاشته است.
این قطعی منجر به ایجاد صف های طولانی در فرودگاه ها و از کار افتادن برخی از کانال های تلویزیونی بریتانیا شد.
این مشکل زمانی به وجود آمد که یک بهروزرسانی از سوی شرکت امنیت سایبری CrowdStrike باعث شد تا سیستمهای مایکروسافت صفحه آبی و از کار بیفتند.
نرمافزار مشکلساز یک شبه بهطور خودکار برای مشتریان شرکت ارسال شد، بنابراین بسیاری از آنها وقتی صبح امروز سر کار آمدند تحت تأثیر قرار گرفتند.
این بدان معنی بود که رایانه های آنها نمی تواند راه اندازی مجدد شود.
این تعمیر، متأسفانه، خودکار نخواهد بود، بلکه چیزی است که صنعت آن را راه حل “انگشت روی صفحه کلید” می نامد.
محقق Kevin Beaumont گفت: «از آنجایی که سیستمها دیگر بوت نمیشوند، سیستمهای آسیبدیده باید در حالت Safe Mode بوت شوند تا بهروزرسانی معیوب حذف شود.
این کار فوق العاده وقت گیر است و روزها طول می کشد تا سازمان ها آن را در مقیاس بزرگ انجام دهند.
پرسنل فنی باید هر رایانه آسیب دیده را راه اندازی مجدد کنند، که می تواند کار بسیار دشواری باشد.
Crowdstrike یکی از بزرگترین و قابل اعتمادترین برندهای امنیت سایبری است.
حدود 24000 مشتری در سراسر جهان دارد و به طور بالقوه از صدها هزار کامپیوتر محافظت می کند.
یکی از مدیران فناوری اطلاعات گفت: هنگامی که یک متخصص فناوری اطلاعات در نزدیکی دستگاه باشد، فرآیند راهاندازی و راهاندازی مجدد رایانهها سریع است، اما رساندن آنها به دستگاهها یک چالش است.
مردی که میخواهد نامش فاش نشود، مسئول 4000 کامپیوتر در شرکت آموزش است و میگوید که آنها بدون مشکل کار میکنند.
ما توانستهایم تمام سرورهای خود را با استفاده از خط فرمان به عنوان راهحل وصله کنیم، اما برای بسیاری از رایانههای شخصی ما انجام این کار به صورت دستی آسان نیست زیرا در پنج سایت پخش شدهایم. هر رایانه شخصی که یک شبه روشن بماند تحت تأثیر قرار می گیرد و ما در حال بازیابی آنها هستیم.»
کارشناسان فناوری اطلاعات می گویند که این فرآیند دستی به ویژه در سازمان های بزرگ با هزاران رایانه که به طور بالقوه منابع IT کمبود دارند، دشوار خواهد بود.
کسب و کارهای کوچک و متوسطی که تیم های اختصاصی فناوری اطلاعات ندارند یا مسائل IT خود را برون سپاری می کنند نیز ممکن است دچار مشکل شوند.
ما می بینیم که شرکت های بزرگتر با منابع بیشتر مانند امریکن ایرلاینز به سرعت مشکلات را حل می کنند.
جالب است که بسیاری در ایالات متحده ممکن است کمتر تحت تأثیر قرار گیرند، زیرا رایانههایی که احتمالاً هنوز روشن نشدهاند، میتوانند برای دانلود نرمافزار وصلهشده به جای نسخه بد، بوت شوند. اما همچنان می تواند سطحی از کنترل دستی را شامل شود.
آقای بومونت گفت که یکی از “بیشترین تاثیرات حوادث فناوری اطلاعات” در جهان “توسط یک فروشنده امنیت سایبری ایجاد شده است”.
در حالی که این حادثه باعث اختلال گسترده شد، حمله سایبری WannaCry در می 2017 به طور بالقوه بدترین بود.
این یک حمله سایبری مخرب بود که نسخه قدیمی ویندوز مایکروسافت را تحت تأثیر قرار داد و به طور خودکار و غیرقابل کنترل به هر رایانه ای که این نرم افزار قدیمی و آسیب پذیر ویندوز را اجرا می کرد، سرایت کرد.
حدود 300000 کامپیوتر در 150 کشور مختلف را تحت تاثیر قرار داد.
NHS شناخته شده است که به شدت از این با اختلالات بزرگ برای روزها آسیب دیده است که پزشکان، جراحی ها و بیمارستان ها را در سراسر کشور تحت تاثیر قرار داده است.
در این مورد، حمله ای بود که قرار بود توسط کره شمالی انجام شود که از کنترل خارج شد.
حمله NotPetya یک ماه بعد از نظر روش و آسیب بسیار مشابه بود.
در مقابل، قطعیهای روز جمعه احتمالاً یک اشکال بود، نه یک حمله.