روزنامه هشمهری: دو روز پس از قطع جهانی سرویسهای مشهور گوگل، در گزارشی اختصاصی ۴۵دقیقه بحرانی این شرکت را بررسی کرده ایم. هنگامی که سرویسهای گوگل بهمدت کمتر از یک ساعت دچار اختلال شدند و از کار افتادند، این واقعیت خودنمایی کرد که ما تا چه حد به این مجموعه متمرکز موتور جستوجو وابسته هستیم.
این اتفاق که با قطعی جیمیل، تقویم گوگل، یوتیوب و حتی سیستم احراز هویت دوعاملی گوگل رخ داد، باعث شد که کارهای آنلاین بهطور موقت در سراسر جهان دچار وقفه شوند.
علاوه بر این، این اتفاق هزینههای پنهان سیستمهای easy to use را که در وب وجود دارند، عیان کرد و نشان داد که این وقفه حتی اگر برای یک ساعت اتفاق بیفتد، چه هزینههایی را ممکن است به کاربران تحمیل کند. در واقع کاربران بسیار زیاد سرویسهای گوگل در جهان باعث شد تا ناگهان همه دنیا با یک مسئله حاد روبهرو شوند.
یک روز پس از این ماجرا یک مقام مسئول در گوگل که خواست نامش فاش نشود، از این لحظات بحرانی و سخت در این شرکت گفته است.
این منبع آگاه درباره این موقعیت بغرنج میگوید: سرویس مرکزی که همه سرویسهای گوگل به وسیله آن تشخیصهویت را انجام میدهند، بهصورت ناگهانی از کار افتاد یا بهاصطلاح داون شد. سرویسهای پایه دیگر هم نتوانستند خودشان را معرفی کرده و در نتیجه دومینووار همه سرویسهای وابسته و بعد از آن همه چیز داون شد. به گفته این منبع آگاه، تعجب اولیه در گوگل این بود که این سرویس تشخیص هویت که عامل اصلی قطعی سرویسها در جهان بود، غیرمتمرکز طراحیشده و قطعشدن همزمان آنها بسیار عجیب بود.
براساس گزارشهای منتشرشده اکنون مهندسان گوگل بهصورت شبانهروزی در حال بررسی مشکل و باگی هستند که این بحران تمامعیار جهانی را پدید آورده است.
مشکل از کجا بود؟
طبق توییتی که گوگل منتشر کرد، روز دوشنبه این شرکت با مشکل «قطع سیستم احراز هویت» روبهرو شد که در واقع باعث شد طیف گستردهای از سرورها بهمدت ۴۵ دقیقه بلااستفاده شوند، زیرا به گفته کاربران، این سیستم قادر به تأیید آنها نبود.
گوگل در این توییت نوشت که این شرکت «بهدلیل یک مشکل در محدودیت فضای ذخیرهسازی داخلی، بهمدت تقریبا ۴۵ دقیقه، قطعی سیستم تأیید هویت را تجربه کرد».
به گفته یکی از سخنگویان گوگل، دلیل اصلی این خطا این بود که ابزارهای داخلی شرکت در اختصاص فضای کافی ذخیرهسازی به سرویسهایی که احراز هویت را انجام میدهند، موفق عمل نکردهاند. وقتی این حافظه پر شد، سیستم باید بهطور خودکار فضای بیشتری را به این سرویس اختصاص دهد. اما بهنظر میرسد که این اتفاق نیفتاده که به معنی خرابی سیستم است. دقیقا مانند یک کامپیوتر رومیزی که سعی میکند با یک هارددیسک پر کار کند.
این اتفاق باعث شد که سرویسهای نیازمند لاگاین و احراز هویت، مانند جیمیل و Google Calendar، بهطور کامل در دسترس نباشند. این در حالی بود که سرویسهای شخص ثالثی که از بستر احراز هویت گوگل استفاده میکنند، همچنان برای کاربرانی که قبلا به سیستم وارد شدهاند، قابل دسترسی بود، اما تلاش کاربران برای ورود به سیستم یا خارجشدن از سرویس ناکام میماند. سرویسهایی مانند YouTube هم برای کاربرانی که از قبل به سیستم حساب گوگل وارد شده بودند، کاملا از کار افتاد. علاوه بر این، اختلال مورد اشاره، خدمات Smart Home Google ازجمله بلندگوهای هوشمند Google Home و ترموستات Nest و هشدارهای دود آتش را تحتتأثیر قرار داد.
گمانهزنی حمله سایبری
درحالیکه بهنظر میرسد قطعی سرویسهای گوگل بهدلیل مسائل فنی داخلی باشد، اما این اتفاق پس از یکی از پیچیدهترین حملات سایبری که ادعا میشود هکرها به وزارت خزانهداری و بازرگانی آمریکا نفوذ کردهاند، رخ داد. این نفوذ از طریق یک بهروزرسانی از راه دور به وسیله SolarWinds که کد مخربی را به سیستمهای مختلف تزریق کرد، صورت گرفته است.
شرکتهای بسیار و چند سازمان دولتی از جمله مشتریان SolarWinds هستند که کار توسعه نرمافزار برای مدیریت شبکهها را انجام میدهد. وزارت دفاع آمریکا، فدرال رزرو، لاکهید مارتین و آژانس امنیت ملی بخشی از مشتریان این شرکت هستند. این بهروزرسانی شرایطی را برای هکرها فراهم کرد تا از طریق Microsoft Office ۳۶۵ به ایمیلهای داخلی مؤسسات مختلف دسترسی یابند. البته مشخص نیست که آنها به چه چیزهای دیگری میتوانند دسترسی داشته باشند.
پس از آن، در یک اقدام کمسابقه، از سوی مقامات امنیت سایبری آمریکا دستورالعمل اضطراری ۲۱-۰۱ صادر شد که «از همه آژانسهای غیرنظامی فدرال میخواهد شبکههای خود را برای نشانگرهای خطر بررسی و محصولات SolarWinds Orion را بلافاصله قطع یا خاموش کنند».
|