این استارتاپ‌ها به‌دنبال راهکاری برای جلوگیری از قطعی‌های IT بعدی هستند

روز جمعه کاربران سیستم‌عامل ویندوز در سرتاسر جهان به‌دلیل به‌روزرسانی معیوب شرکت CrowdStrike با صحنه‌‌ای کابوس‌وار صفحه‌ی آبی مرگ (Blue Screen of Death) مواجه شدند. این باگ باعث قطعی‌های گسترده در سطح جهان شد و به توقف فعالیت خطوط هوایی، حمل‌و‌نقل دریایی، بیمارستان‌ها و بانک‌ها انجامید. همان‌طور‌که در هر بحرانی فرصت‌های نهفته‌ای وجود دارد، برخی استارتاپ‌ها در این رویداد زمینه‌ای برای ظهور فناوری‌های نوین به‌منظور جلوگیری از تکرار وقایع مشابه می‌بینند.

اختلال گسترده در کامپیوترهای ویندوزی، وابستگی شدید زیرساخت‌های حیاتی دنیا به فناوری اطلاعات را به‌خوبی یادآوری می‌کند. در دل این فاجعه، برخی سرمایه‌گذاران خطرپذیر فرصتی برای ظهور فناوری‌های جدید می‌بینند که هدف آن‌ها جلوگیری از تکرار حوادثی مشابه است. برخی باور دارند نوآوری در مواجهه با مسائل گسترده دقیقاً دلیل وجود استارتاپ‌ها و سرمایه‌گذاری خطرپذیر را توجیه می‌کند.

قطعی ناشی‌ از به‌روزرسانی CrowdStrike، توجهات را به‌سمت شرکت‌های امنیت سایبری جلب کرده است. رید کریستین، شریک کلان سرمایه‌گذاری CRV، باور دارد رویداد مذکور رخدادی امنیتی نبود. مشکل اصلی آن است که شرکت تأمین‌کننده‌ نرم‌افزاری را بدون بازبینی و اشکال‌زدایی مناسب به‌صورت گسترده منتشر کرد. CRV در استارتاپ امنیت سایبری و مدیریت فناوری اطلاعات Fleet سرمایه‌گذاری می‌کند؛ شرکتی که وظیفه‌ی نظارت بر نمونه‌های نرم‌افزارهای برون‌سازمانی را در دستگاه‌ها برعهده دارد.

مشخص نیست نرم‌افزار مدیریت دستگاه‌‌های همراه (MDM) مشابه Fleet تا چه حد می‌توانست از بروز مشکلی مثل باگ نرم‌افزاری CrowdStrike جلوگیری کند. ظاهراً این آسیب‌پذیری ناشی از درایور معیوب در سطح کرنل ویندوز بوده است؛ نرم‌افزاری که در عمیق‌ترین لایه‌های رایانه نصب می‌شود. حتی شرکت‌هایی که علاوه‌بر CrowdStrike از نرم‌افزار MDM استفاده می‌کنند، با صفحه‌ی آبی مرگ مواجه شدند. کریستین اشاره می‌کند اعطای چنین سطحی از دسترسی و اعتماد به منتشرکننده‌ی نرم‌افزار، به تدابیر حفاظتی بیشتری نیاز دارد.

زک واسرمن، هم‌بنیان‌گذار و مدیر ارشد فناوری Fleet، به وب‌سایت تک‌کرانچ می‌گوید که نرم‌افزار امنیتی آن‌ها برای حفظ ثبات سیستم، خارج از کرنل عمل می‌کند.

اگرچه اختلالات ناشی‌از باگ نرم‌افزاری CrowdStrike به‌دلیل حمله‌ی سایبری با عامل مخرب رخ نداده است، دسترسی CrowdStrike به هسته‌ی سیستم‌عامل احتمالاً دلیل گستردگی زیاد قطعی در روز جمعه به‌حساب می‌آید. گورو چاهال، از شرکای Lightspeed Venture Partners، باور دارد که پس‌ از این فاجعه، احتمالاً برنامه‌های امنیت سایبری مثل Wiz که خارج از کرنل عمل می‌کنند، محبوبیت بیشتری خواهند یافت.

چاهال می‌گوید: «وقتی به هسته‌ی سیستم دسترسی می‌دهید، جلوگیری از مشکلات دشوار خواهد بود. بااین‌حال، قطعاً اجتناب از این مشکلات با استفاده از روش‌های غیرتهاجمی امکان‌پذیر است؛ به‌همین‌دلیل، شرکت‌هایی مانند Wiz و Oligo Security رویکردهای جایگزین را در پیش می‌گیرند.»

Oligo Security نرم‌افزار نظارت امنیتی برای نرم‌افزارهای متن‌باز است که از سندباکس (Sandbox) استفاده می‌کند و به کرنل دسترسی مستقیم ندارد. با‌توجه‌به اینکه باگ CrowdStrike مشکلی مرتبط به ویندوز بود، نمی‌توانست از بروز مسئله جلوگیری کند. باوجوداین، مفهوم سیستم سندباکس‌شده چیزی است که صنعت امنیت ویندوز احتمالاً آن را دنبال خواهد کرد.

گلی رعنان، عضو هیئت‌مدیره‌ی Wiz، می‌گوید با وجود تمام جنجالی که اکنون درباره‌ی این شرکت امنیت سایبری به‌راه افتاده، به‌دلیل رویداد روز جمعه فشار را بر همه افزایش داده است. او انتظار دارد کل اکوسیستم امنیتی به‌دلیل مشکل CrowdStrike نظارت بیشتری بر محصولات و شیوه‌ی انتشار آن‌ها اعمال کنند.

لوگان آلین، بنیان‌گذار Fin Capital، باتوجه‌به قطعی روز جمعه نیاز بیشتری به شرکت‌های نظارت ابری می‌بیند. او می‌گوید که خارج از حوزه‌ی امنیت سایبری شرکت‌ها با ادغام راهکارهای هوش مصنوعی که مستعد به‌روزرسانی‌های نرم‌افزاری معیوب هستند، به‌طور فزاینده‌ای به APIهای خارجی وابسته می‌شوند.

اگرچه قطعی روز جمعه تکان‌دهنده بود، سرمایه‌گذاران خطرپذیر مانند آلین و چاهال پیش‌بینی می‌کنند این اتفاق آغازی بر نمایش ضعف‌های لایه‌ی زیرساخت فرسوده و در حال فروپاشی است. این قطعی‌ها به‌ویژه در بخش‌های قدیمی‌تر مانند امور مالی یا مراقبت‌های بهداشتی، نیاز به به‌روزرسانی فناوری را بهتر نشان می‌دهند.

چاهال می‌گوید: «به‌نظر من، در آینده استارتاپ‌های متعددی وجود خواهند داشت که با ارائه‌ی امنیت زمان اجرا، از مشکل دسترسی به کرنل سیستم‌عامل جلوگیری می‌کنند.»