این استارتاپها بهدنبال راهکاری برای جلوگیری از قطعیهای IT بعدی هستند
روز جمعه کاربران سیستمعامل ویندوز در سرتاسر جهان بهدلیل بهروزرسانی معیوب شرکت CrowdStrike با صحنهای کابوسوار صفحهی آبی مرگ (Blue Screen of Death) مواجه شدند. این باگ باعث قطعیهای گسترده در سطح جهان شد و به توقف فعالیت خطوط هوایی، حملونقل دریایی، بیمارستانها و بانکها انجامید. همانطورکه در هر بحرانی فرصتهای نهفتهای وجود دارد، برخی استارتاپها در این رویداد زمینهای برای ظهور فناوریهای نوین بهمنظور جلوگیری از تکرار وقایع مشابه میبینند.
اختلال گسترده در کامپیوترهای ویندوزی، وابستگی شدید زیرساختهای حیاتی دنیا به فناوری اطلاعات را بهخوبی یادآوری میکند. در دل این فاجعه، برخی سرمایهگذاران خطرپذیر فرصتی برای ظهور فناوریهای جدید میبینند که هدف آنها جلوگیری از تکرار حوادثی مشابه است. برخی باور دارند نوآوری در مواجهه با مسائل گسترده دقیقاً دلیل وجود استارتاپها و سرمایهگذاری خطرپذیر را توجیه میکند.
قطعی ناشی از بهروزرسانی CrowdStrike، توجهات را بهسمت شرکتهای امنیت سایبری جلب کرده است. رید کریستین، شریک کلان سرمایهگذاری CRV، باور دارد رویداد مذکور رخدادی امنیتی نبود. مشکل اصلی آن است که شرکت تأمینکننده نرمافزاری را بدون بازبینی و اشکالزدایی مناسب بهصورت گسترده منتشر کرد. CRV در استارتاپ امنیت سایبری و مدیریت فناوری اطلاعات Fleet سرمایهگذاری میکند؛ شرکتی که وظیفهی نظارت بر نمونههای نرمافزارهای برونسازمانی را در دستگاهها برعهده دارد.
مشخص نیست نرمافزار مدیریت دستگاههای همراه (MDM) مشابه Fleet تا چه حد میتوانست از بروز مشکلی مثل باگ نرمافزاری CrowdStrike جلوگیری کند. ظاهراً این آسیبپذیری ناشی از درایور معیوب در سطح کرنل ویندوز بوده است؛ نرمافزاری که در عمیقترین لایههای رایانه نصب میشود. حتی شرکتهایی که علاوهبر CrowdStrike از نرمافزار MDM استفاده میکنند، با صفحهی آبی مرگ مواجه شدند. کریستین اشاره میکند اعطای چنین سطحی از دسترسی و اعتماد به منتشرکنندهی نرمافزار، به تدابیر حفاظتی بیشتری نیاز دارد.
زک واسرمن، همبنیانگذار و مدیر ارشد فناوری Fleet، به وبسایت تککرانچ میگوید که نرمافزار امنیتی آنها برای حفظ ثبات سیستم، خارج از کرنل عمل میکند.
اگرچه اختلالات ناشیاز باگ نرمافزاری CrowdStrike بهدلیل حملهی سایبری با عامل مخرب رخ نداده است، دسترسی CrowdStrike به هستهی سیستمعامل احتمالاً دلیل گستردگی زیاد قطعی در روز جمعه بهحساب میآید. گورو چاهال، از شرکای Lightspeed Venture Partners، باور دارد که پس از این فاجعه، احتمالاً برنامههای امنیت سایبری مثل Wiz که خارج از کرنل عمل میکنند، محبوبیت بیشتری خواهند یافت.
چاهال میگوید: «وقتی به هستهی سیستم دسترسی میدهید، جلوگیری از مشکلات دشوار خواهد بود. بااینحال، قطعاً اجتناب از این مشکلات با استفاده از روشهای غیرتهاجمی امکانپذیر است؛ بههمیندلیل، شرکتهایی مانند Wiz و Oligo Security رویکردهای جایگزین را در پیش میگیرند.»
Oligo Security نرمافزار نظارت امنیتی برای نرمافزارهای متنباز است که از سندباکس (Sandbox) استفاده میکند و به کرنل دسترسی مستقیم ندارد. باتوجهبه اینکه باگ CrowdStrike مشکلی مرتبط به ویندوز بود، نمیتوانست از بروز مسئله جلوگیری کند. باوجوداین، مفهوم سیستم سندباکسشده چیزی است که صنعت امنیت ویندوز احتمالاً آن را دنبال خواهد کرد.
گلی رعنان، عضو هیئتمدیرهی Wiz، میگوید با وجود تمام جنجالی که اکنون دربارهی این شرکت امنیت سایبری بهراه افتاده، بهدلیل رویداد روز جمعه فشار را بر همه افزایش داده است. او انتظار دارد کل اکوسیستم امنیتی بهدلیل مشکل CrowdStrike نظارت بیشتری بر محصولات و شیوهی انتشار آنها اعمال کنند.
لوگان آلین، بنیانگذار Fin Capital، باتوجهبه قطعی روز جمعه نیاز بیشتری به شرکتهای نظارت ابری میبیند. او میگوید که خارج از حوزهی امنیت سایبری شرکتها با ادغام راهکارهای هوش مصنوعی که مستعد بهروزرسانیهای نرمافزاری معیوب هستند، بهطور فزایندهای به APIهای خارجی وابسته میشوند.
اگرچه قطعی روز جمعه تکاندهنده بود، سرمایهگذاران خطرپذیر مانند آلین و چاهال پیشبینی میکنند این اتفاق آغازی بر نمایش ضعفهای لایهی زیرساخت فرسوده و در حال فروپاشی است. این قطعیها بهویژه در بخشهای قدیمیتر مانند امور مالی یا مراقبتهای بهداشتی، نیاز به بهروزرسانی فناوری را بهتر نشان میدهند.
چاهال میگوید: «بهنظر من، در آینده استارتاپهای متعددی وجود خواهند داشت که با ارائهی امنیت زمان اجرا، از مشکل دسترسی به کرنل سیستمعامل جلوگیری میکنند.»