روزنامه هشمهري: دو روز پس از قطع جهاني سرويسهاي مشهور گوگل، در گزارشي اختصاصي ۴۵دقيقه بحراني اين شركت را بررسي كرده ايم. هنگامي كه سرويسهاي گوگل بهمدت كمتر از يك ساعت دچار اختلال شدند و از كار افتادند، اين واقعيت خودنمايي كرد كه ما تا چه حد به اين مجموعه متمركز موتور جستوجو وابسته هستيم.
اين اتفاق كه با قطعي جيميل، تقويم گوگل، يوتيوب و حتي سيستم احراز هويت دوعاملي گوگل رخ داد، باعث شد كه كارهاي آنلاين بهطور موقت در سراسر جهان دچار وقفه شوند.
علاوه بر اين، اين اتفاق هزينههاي پنهان سيستمهاي easy to use را كه در وب وجود دارند، عيان كرد و نشان داد كه اين وقفه حتي اگر براي يك ساعت اتفاق بيفتد، چه هزينههايي را ممكن است به كاربران تحميل كند. در واقع كاربران بسيار زياد سرويسهاي گوگل در جهان باعث شد تا ناگهان همه دنيا با يك مسئله حاد روبهرو شوند.
يك روز پس از اين ماجرا يك مقام مسئول در گوگل كه خواست نامش فاش نشود، از اين لحظات بحراني و سخت در اين شركت گفته است.
اين منبع آگاه درباره اين موقعيت بغرنج ميگويد: سرويس مركزي كه همه سرويسهاي گوگل به وسيله آن تشخيصهويت را انجام ميدهند، بهصورت ناگهاني از كار افتاد يا بهاصطلاح داون شد. سرويسهاي پايه ديگر هم نتوانستند خودشان را معرفي كرده و در نتيجه دومينووار همه سرويسهاي وابسته و بعد از آن همه چيز داون شد. به گفته اين منبع آگاه، تعجب اوليه در گوگل اين بود كه اين سرويس تشخيص هويت كه عامل اصلي قطعي سرويسها در جهان بود، غيرمتمركز طراحيشده و قطعشدن همزمان آنها بسيار عجيب بود.
براساس گزارشهاي منتشرشده اكنون مهندسان گوگل بهصورت شبانهروزي در حال بررسي مشكل و باگي هستند كه اين بحران تمامعيار جهاني را پديد آورده است.
مشكل از كجا بود؟
طبق توييتي كه گوگل منتشر كرد، روز دوشنبه اين شركت با مشكل «قطع سيستم احراز هويت» روبهرو شد كه در واقع باعث شد طيف گستردهاي از سرورها بهمدت ۴۵ دقيقه بلااستفاده شوند، زيرا به گفته كاربران، اين سيستم قادر به تأييد آنها نبود.
گوگل در اين توييت نوشت كه اين شركت «بهدليل يك مشكل در محدوديت فضاي ذخيرهسازي داخلي، بهمدت تقريبا ۴۵ دقيقه، قطعي سيستم تأييد هويت را تجربه كرد».
به گفته يكي از سخنگويان گوگل، دليل اصلي اين خطا اين بود كه ابزارهاي داخلي شركت در اختصاص فضاي كافي ذخيرهسازي به سرويسهايي كه احراز هويت را انجام ميدهند، موفق عمل نكردهاند. وقتي اين حافظه پر شد، سيستم بايد بهطور خودكار فضاي بيشتري را به اين سرويس اختصاص دهد. اما بهنظر ميرسد كه اين اتفاق نيفتاده كه به معني خرابي سيستم است. دقيقا مانند يك كامپيوتر روميزي كه سعي ميكند با يك هاردديسك پر كار كند.
اين اتفاق باعث شد كه سرويسهاي نيازمند لاگاين و احراز هويت، مانند جيميل و Google Calendar، بهطور كامل در دسترس نباشند. اين در حالي بود كه سرويسهاي شخص ثالثي كه از بستر احراز هويت گوگل استفاده ميكنند، همچنان براي كاربراني كه قبلا به سيستم وارد شدهاند، قابل دسترسي بود، اما تلاش كاربران براي ورود به سيستم يا خارجشدن از سرويس ناكام ميماند. سرويسهايي مانند YouTube هم براي كاربراني كه از قبل به سيستم حساب گوگل وارد شده بودند، كاملا از كار افتاد. علاوه بر اين، اختلال مورد اشاره، خدمات Smart Home Google ازجمله بلندگوهاي هوشمند Google Home و ترموستات Nest و هشدارهاي دود آتش را تحتتأثير قرار داد.
گمانهزني حمله سايبري
درحاليكه بهنظر ميرسد قطعي سرويسهاي گوگل بهدليل مسائل فني داخلي باشد، اما اين اتفاق پس از يكي از پيچيدهترين حملات سايبري كه ادعا ميشود هكرها به وزارت خزانهداري و بازرگاني آمريكا نفوذ كردهاند، رخ داد. اين نفوذ از طريق يك بهروزرساني از راه دور به وسيله SolarWinds كه كد مخربي را به سيستمهاي مختلف تزريق كرد، صورت گرفته است.
شركتهاي بسيار و چند سازمان دولتي از جمله مشتريان SolarWinds هستند كه كار توسعه نرمافزار براي مديريت شبكهها را انجام ميدهد. وزارت دفاع آمريكا، فدرال رزرو، لاكهيد مارتين و آژانس امنيت ملي بخشي از مشتريان اين شركت هستند. اين بهروزرساني شرايطي را براي هكرها فراهم كرد تا از طريق Microsoft Office ۳۶۵ به ايميلهاي داخلي مؤسسات مختلف دسترسي يابند. البته مشخص نيست كه آنها به چه چيزهاي ديگري ميتوانند دسترسي داشته باشند.
پس از آن، در يك اقدام كمسابقه، از سوي مقامات امنيت سايبري آمريكا دستورالعمل اضطراري ۲۱-۰۱ صادر شد كه «از همه آژانسهاي غيرنظامي فدرال ميخواهد شبكههاي خود را براي نشانگرهاي خطر بررسي و محصولات SolarWinds Orion را بلافاصله قطع يا خاموش كنند».
|