عدم بروز اختلال در ایران بعد از مشکلات جهانی ویندوز

فکت‌نامه

روز ۲۹ تیر ۱۴۰۳، اختلال سراسری در دنیا، منجر به مشکلاتی فراگیر کامپیوتری و اینترنتی در سراسر جهان شد. هزاران پرواز لغو شد، بیمارستان‌ها از انجام اعمال روزانه بازماندند، سرورهای بانک‌ها از کار افتاد و فروشگاه‌های آنلاین و آفلاین بسیاری به مشکل پرداخت برخوردند.

دلیل به وجود آمدن مشکل چه بود؟

گزارش‌ها نشان می‌دهد مشکل در بعضی از کامپیوترهایی بود که سیستم عامل ویندوز داشتند. اما خود ویندوز مشکلی نداشت. شرکت CrowdStrike که نرم‌افزار امنیت سایبری تولید می‌کند، یک به‌روزرسانی معیوب انجام داده بود. چون روی بسیاری از ویندوزها، نرم‌افزارهای CrowdStrike نصب شده (مشتریان پلت‌فرم Falcon)، در بسیاری از کامپیوترها، این مشکل به وجود آمد؛ به خصوص برای سیستم‌های شرکت‌هایی که از خدمات ابری مایکروسافت استفاده می‌کنند، زیرا خدمات‌شان روی سرورهای ویندوز ارائه می‌دهند.

راه‌حل این مشکل همان روز اعلام شد (ابتدا به صورت دستی و بعد به‌روزرسانی خودکار) و حتما تا چند روز آینده خسارت کلی این به‌روزرسانی معیوب CrowdStrike اعلام می‌شود.

به نظر می‌رسد این موضوع در ایران تاثیر چندانی نداشته و تا زمان انتشار این مقاله در فکت‌نامه، گزارشی از اختلال گسترده و فراگیر در سیستمی گزارش نشده است.

بازتاب خبر در رسانه‌های ایران

خبر این اختلال جهانی به‌صورتی «گمراه‌کننده» در رسانه‌های داخلی جمهوری اسلامی، بازتاب داده شد تا نشان دهد که وجود اینترنت ملی (شبکه ملی اطلاعات) یکی از دلایل «عدم بروز اختلال جهانی» در اینترنت بوده‌است.

حسین دلیریان، سخنگوی مرکز ملی فضای مجازی در توییتر نوشت:

ایران از سرویس‌های مایکروسافت استفاده نمی‌کند و جایگزین بومی در کشور عملیاتی است.

ما سال‌ها پیش به دلیل تحریم‌ها از دریافت خدمات مایکروسافت منع شده‌ایم.

تاکنون گزارشی از اختلال در ارائه خدمات به مردم نداشتیم.

آماده انتقال تجربه و یا صادرات محصولات خدمات حوزه ابری هستیم.

این توییت لینک به خبری در سایت شورای عالی فضای مجازی دارد که در آن دلیریان، مدیر روابط عمومی مرکز ملی فضای مجازی در مطلبی با تیتر «ایران از سرویس‌های مایکروسافت استفاده نمی‌کند و جایگزین بومی در کشور عملیاتی است/ گزارش اختلال در ارائه خدمات نداشتیم» می‌گوید:

به دلیل تحریم‌ها، از سرویس‌های مایکروسافت در کشور استفاده نمی‌شود،… سرویس‌های بومی جایگزین سرویس‌های خارجی شده‌اند و تاکنون گزارشی هم از اختلال در ارائه خدمات نداشته‌ایم.

… از بامداد امروز به دلیل ایجاد اختلال در خدمات شرکت CrowdStrike که یک شرکت امنیتی و همکار در مایکروسافت است، بسیاری از کشورهای جهان در ارائه خدمات مختلف به مردم، دچار اختلال شده‌اند و بر همین اساس، مرکز ملی فضای مجازی از همان ساعات اولیه بروز اختلال جهانی در سرویس‌های مایکروسافت فعال شد تا ارزیابی دقیقی از وضعیت داشته و وضعیت را مدیریت کند اما تاکنون هیچ‌گونه آسیب و یا اختلالی در ارائه خدمات به مردم کشورمان گزارش نشده است.

به اطلاع مردم شریف ایران می‌رسانم که کشورمان از سال‌ها پیش به دلیل تحریم‌های غرب از دریافت این خدمات منع و از همان سال‌ها با ابتکار عمل جوانان و نخبگان کشور، سرویس‌های جایگزین بومی، در داخل کشورمان طراحی و هم‌اکنون نیز همان سرویس‌ها عملیاتی است. در عین حال، توانمندی‌های کشور در حوزه ارائه خدمات ابری بومی، قابلیت صادرات به سایر کشورها را هم دارد و ما آمادگی لازم جهت انتقال تجربه و یا صادرات محصولات این حوزه را داریم.

شرکت امنیتی CrowdStrike که تحت نظر مایکروسافت آمریکا فعال است، در واقع خدمات ابری به شرکت‌ها، سازمان‌ها و ارگان‌های مختلف جهان ارائه می‌دهد و به همین دلیل بسیاری از رسانه‌ها، فرودگاه‌ها، شبکه‌های بهداشت و درمان و ... در سطح جهان که از این خدمات استفاده می‌کردند، دچار اختلال شده‌اند.

همان‌طور که دلیریان در اینجا توضیح می‌دهد، به دلیل تحریم‌ها، اصلا شرکت‌هایی مانند مایکروسافت یا CrowdStrike به مشتریانی ایرانی خدمتی ارائه نمی‌دهند که سیستم‌های داخل ایران بخواهد از کار بیفتد.

اما اتفاقا به علت عدم ارائه چنین خدماتی، کاربران و شرکت‌های ایرانی از محصولات با کیفیت جهانی محروم هستند. یکی از دلایلی که اخبار متعددی درباره حمله سایبری به سیستم‌های داخل کشور، چه حکومتی و چه شرکت‌های خصوصی شنیده می‌شود، همین ضعف در نبود نرم‌افزارهای به‌روز و با کیفیت است.

فکت‌نامه پیش از این ادعای مشابهی از حسین جلالی عضو کمیسیون فرهنگی مجلس که روز ۱۵ خرداد ۱۴۰۲ گفته بود: «هکرها تا به حال موفق به نفوذ به سیستم‌های چین نشده‌اند؛ چرا؟ چون چین اینترنت ملی دارد.» را بررسی و به آن نشان نادرست داده‌بود.

حسین جلالی: هکرها تا به حال موفق به نفوذ به سیستم‌های چین نشده‌اند؛ چرا؟ چون چین اینترنت ملی دارد.

حسین دلیریان در ادعای خود، به چه مساله‌ای اشاره نمی‌کند؟

اتفاق ناشی از به روز رسانی معیوب CrowdStrike برای کاربران جهانی، حوادث و اخباری است که در بازه زمانی کوتاهی رخ داده و به چشم دیده می‌شود. خسارت جهانی این اختلال هم سرانجام محاسبه می‌شود. اما آنچه به راحتی قابل محاسبه نیست، خسارت کلی سال‌ها عقب‌ماندگی و ضعف دیجیتال سایبری در سرویس‌های ایرانی اعم از دولتی و خصوصی است؛ فکت مهمی که حسین دلیریان در آنچه منتشر کرده به آن اشاره نمی‌کند.

بنابراین فکت‌نامه به ادعاهای مختلف در شبکه‌های اجتماعی به‌خصوص گفته‌های سخنگوی مرکز ملی فضای مجازی که «عدم بروز اختلال در سیستم‌های ایران بعد از به‌روزرسانی معیوب CrowdStrike برای ویندوز، را مزیتی برای شبکه ملی اطلاعات نشان می‌دهند» نشان گمراه‌کننده می‌دهد.