پس لرزه‌های اختلال جهانی اینترنت؛ حملات سایبری و فیشینگ در راه است

اختلالی که در نتیجه آپدیت معیوب یک نرم افزاری سیستم‌های رایانشی سراسر جهان را مختل کرد، بالاخره برطرف شد، اما اکنون شرکت‌ها باید به فکر سیستم‌های پشتیبان و همچنین جلوگیری از حملات سایبری باشند.

به گزارش پایداری ملی به نقل از خبرگزاری مهر، رویترز نوشت؛ اختلال سایبری دیروز که در نتیجه به روزرسانی معیوب یک نرم افزار به وجود آمده و سرویس‌های مختلف از خطوط هواپیمایی تا خدمات درمانی، حمل و نقل و بخش مالی را دربر گرفت، برطرف شد. این رویداد که به تعطیلی چند ساعته سرویس‌های رایانه‌ای در سراسر جهان منجر شد، نشان دهنده ضعف فناوری‌های بهم پیوسته جهانی است.

پس از برطرف شدن این چالش، شرکت‌ها با مسدودی سرویس ها، لغو پروازها، وقت ویزیت پزشک و همچنین دیگر چالش‌هایی روبرو هستند که برطرف کردن آن‌ها ممکن است چند روز طول بکشد. از سوی دیگر کسب وکار‌های مختلف اکنون با سوالاتی درباره اینکه چگونه در آینده از چنین اختلالاتی جلوگیری و از سیستم هایشان محافظت کنند، روبرو شده اند.

آپدیت نرم افزاری شرکت امنیت سایبری CrowdStrike (یکی از بزرگترین اپراتور‌های این صنعت) چالش‌هایی در سیستم‌های رایانشی سراسر جهان به وجود آورد و باعث لغو شدن پروازها، توقف پخش محتوای تلویزیونی و قطع دسترسی به خدمات درمانی و بانکداری شد. شرکت پستی جهانی فداکس نیز با اختلالات انبوهی روبرو شد، حتی برخی بازبین‌های محتوای فیس بوک در شرکت متا نیز مجبور شدند فعالیت خود را متوقف کنند.

هرچند CrwodStrike چندان مشهور نیست، اما این شرکت ۸۳ میلیارد دلاری بیش از ۲۰ هزار عضو از جمله آمازون و مایکروسافت در سراسر جهان دارد.

جورج کورتیز مدیر ارشد اجرایی شرکت در پلتفرم ایکس اعلام کرد اختلال در یک به روزرسانی برای ویندوز منجر شد تمام مشتریان مایکروسافت با این چالش روبرو شوند. او در شبکه خبری ان بی سی گفت: ما عمیقا از اختلالاتی که برای مشتریانمان مسافران و افراد دیگر ایجاد شده، متاسفیم.

CrwodStrike یکی از بزرگترین شرکت‌های بازار امنیت سایبری است و همین امر سوالاتی درباره اینکه آیا کنترل چنین نرم افزار حیاتی باید در اختیار چند شرکت محدود باشد یا خیر برای تحلیلگران به وجود آورده است.

این اختلال همچنین این نگرانی را به وجود آورده که بسیاری از سازمان‌ها برنامه‌های احتیاطی برای اختلال در سیستم‌های فناوری اطلاعات خود ندارند. به گفته کارشناسان تا زمانیکه اقدامات احتیاطی در شبکه‌ها در نظر گرفته نشود و سازمان‌ها خدمات پشتیبانی بهتری ارائه نکنند، چنین اختلالاتی در آینده نیز اتفاق خواهند افتاد.

هرچند مقیاس اختلاس بسیار عظیم بود، اما از آنجا که فقط سیستم‌هایی که با نرم افزار این شرکت کار می‌کردند، تعطیل شدند، حجم آن قابل اندازه گیری نیست.

از سوی دیگر آژانس امنیت سایبری و زیرساخت امنیت آمریکا اعلام کرد هکر‌ها از این اختلال برای حملات فیشینگ و اقدامات مخرب استفاده کردند.

همچنین اداره سیگنال‌های استرالیا (ASD) یا آژانس اطلاعات سایبری استرالیا در بیانیه اعلام کرد: تعدادی از وب سایت‌های مخرب و کد‌های تایید نشده و غیر رسمی در فضای آنلاین منتشر شده اند و با ادعای کمک به کاربران برای حل مشکل قطعی سراسری ناشی از آپدیت CrowdStrike کاربران را فریب می‌دهند.

استرالیا نیز یکی از کشور‌های متعددی بود که تحت تاثیر این اختلال قرار گرفت.

گزارش خطا