روزنامه هشمهری: دو روز پس از قطع جهانی سرویس‌های مشهور گوگل، در گزارشی اختصاصی ۴۵‌دقیقه بحرانی این شرکت را بررسی کرده ایم. هنگامی که سرویس‌های گوگل به‌مدت کمتر از یک ساعت دچار اختلال شدند و از کار افتادند، این واقعیت خودنمایی کرد که ما تا چه حد به این مجموعه متمرکز موتور جست‌وجو وابسته هستیم.

این اتفاق که با قطعی جی‌میل، تقویم گوگل، یوتیوب و حتی سیستم احراز هویت دو‌عاملی گوگل رخ داد، باعث شد که کار‌های آنلاین به‌طور موقت در سراسر جهان دچار وقفه شوند.

علاوه بر این، این اتفاق هزینه‌های پنهان سیستم‌های easy to use را که در وب وجود دارند، عیان کرد و نشان داد که این وقفه حتی اگر برای یک ساعت اتفاق بیفتد، چه هزینه‌هایی را ممکن است به کاربران تحمیل کند. در واقع کاربران بسیار زیاد سرویس‌های گوگل در جهان باعث شد تا ناگهان همه دنیا با یک مسئله حاد روبه‌رو شوند.

یک روز پس از این ماجرا یک مقام مسئول در گوگل که خواست نامش فاش نشود، از این لحظات بحرانی و سخت در این شرکت گفته است.

این منبع آگاه درباره این موقعیت بغرنج می‌گوید: سرویس مرکزی که همه سرویس‌های گوگل به وسیله آن تشخیص‌هویت را انجام می‌دهند، به‌صورت ناگهانی از کار افتاد یا به‌اصطلاح داون شد. سرویس‌های پایه دیگر هم نتوانستند خودشان را معرفی کرده و در نتیجه دومینووار همه سرویس‌های وابسته و بعد از آن همه چیز داون شد. به گفته این منبع آگاه، تعجب اولیه در گوگل این بود که این سرویس تشخیص هویت که عامل اصلی قطعی سرویس‌ها در جهان بود، غیرمتمرکز طراحی‌شده و قطع‌شدن همزمان آن‌ها بسیار عجیب بود.

براساس گزارش‌های منتشر‌شده اکنون مهندسان گوگل به‌صورت شبانه‌روزی در حال بررسی مشکل و باگی هستند که این بحران تمام‌عیار جهانی را پدید آورده است.

مشکل از کجا بود؟

طبق توییتی که گوگل منتشر کرد، روز دوشنبه این شرکت با مشکل «قطع سیستم احراز هویت» روبه‌رو شد که در واقع باعث شد طیف گسترده‌ای از سرور‌ها به‌مدت ۴۵ دقیقه بلااستفاده شوند، زیرا به گفته کاربران، این سیستم قادر به تأیید آن‌ها نبود.

گوگل در این توییت نوشت که این شرکت «به‌دلیل یک مشکل در محدودیت فضای ذخیره‌سازی داخلی، به‌مدت تقریبا ۴۵ دقیقه، قطعی سیستم تأیید هویت را تجربه کرد».

به گفته یکی از سخنگویان گوگل، دلیل اصلی این خطا این بود که ابزار‌های داخلی شرکت در اختصاص فضای کافی ذخیره‌سازی به سرویس‌هایی که احراز هویت را انجام می‌دهند، موفق عمل نکرده‌اند. وقتی این حافظه پر شد، سیستم باید به‌طور خودکار فضای بیشتری را به این سرویس اختصاص دهد. اما به‌نظر می‌رسد که این اتفاق نیفتاده که به معنی خرابی سیستم است. دقیقا مانند یک کامپیوتر رومیزی که سعی می‌کند با یک هارددیسک پر کار کند.

این اتفاق باعث شد که سرویس‌های نیازمند لاگ‌این و احراز هویت، مانند جی‌میل و Google Calendar، به‌طور کامل در دسترس نباشند. این در حالی بود که سرویس‌های شخص ثالثی که از بستر احراز هویت گوگل استفاده می‌کنند، همچنان برای کاربرانی که قبلا به سیستم وارد شده‌اند، قابل دسترسی بود، اما تلاش کاربران برای ورود به سیستم یا خارج‌شدن از سرویس ناکام می‌ماند. سرویس‌هایی مانند YouTube هم برای کاربرانی که از قبل به سیستم حساب گوگل وارد شده بودند، کاملا از کار افتاد. علاوه بر این، اختلال مورد اشاره، خدمات Smart Home Google ازجمله بلندگو‌های هوشمند Google Home و ترموستات Nest و هشدار‌های دود آتش را تحت‌تأثیر قرار داد.

گمانه‌زنی حمله سایبری

درحالی‌که به‌نظر می‌رسد قطعی سرویس‌های گوگل به‌دلیل مسائل فنی داخلی باشد، اما این اتفاق پس از یکی از پیچیده‌ترین حملات سایبری که ادعا می‌شود هکر‌ها به وزارت خزانه‌داری و بازرگانی آمریکا نفوذ کرده‌اند، رخ داد. این نفوذ از طریق یک به‌روزرسانی از راه دور به وسیله SolarWinds که کد مخربی را به سیستم‌های مختلف تزریق کرد، صورت گرفته است.

شرکت‌های بسیار و چند سازمان دولتی از جمله مشتریان SolarWinds هستند که کار توسعه نرم‌افزار برای مدیریت شبکه‌ها را انجام می‌دهد. وزارت دفاع آمریکا، فدرال رزرو، لاکهید مارتین و آژانس امنیت ملی بخشی از مشتریان این شرکت هستند. این به‌روزرسانی شرایطی را برای هکر‌ها فراهم کرد تا از طریق Microsoft Office ۳۶۵ به ایمیل‌های داخلی مؤسسات مختلف دسترسی یابند. البته مشخص نیست که آن‌ها به چه چیز‌های دیگری می‌توانند دسترسی داشته باشند.

پس از آن، در یک اقدام کم‌سابقه، از سوی مقامات امنیت سایبری آمریکا دستورالعمل اضطراری ۲۱-۰۱ صادر شد که «از همه آژانس‌های غیرنظامی فدرال می‌خواهد شبکه‌های خود را برای نشانگر‌های خطر بررسی و محصولات SolarWinds Orion را بلافاصله قطع یا خاموش کنند».