احتمال تکرار اختلال سایبری شدیدتر در آینده نزدیک
خدمات مختلف از ایرلاینها تا بهداشت و درمان، کشتیرانی و فاینانس، از اشتباه در بهروزرسانی یک نرم افزار امنیتی که باعث اختلال چندین ساعته سیستمهای رایانهای جهانی شد، در حال بازگشت به وضعیت عادی هستند اما این اتفاق، آسیب پذیری فناوریهای متصل دنیا را برجسته کرد.
به گزارش «نبض فناوری» به نقل از از ایسنا، پس از حل این اختلال، شرکتها مشغول رسیدگی به انبوهی از پروازهای به تاخیر افتاده و لغو شده و وقت ملاقات پزشکی، سفارشهای به تاخیر افتاده و مسائل دیگری بودند که حل آنها، ممکن است چند روزی زمان ببرد. کسب و کارها هم با سوالاتی روبرو هستند که چگونه از اختلالات آتی ناشی از فناوری، اجتناب کنند و به عبارت دیگر، سیستمهای خود را ایمن کنند.
عوامل اختلال آی تی جهانی روز جمعه که باعث زمین گیر شدند پروازها و فلج شدن خدمات بانکی و درمانی شد، قبل از این هم اتفاق افتاده بودند و تا زمانیکه برنامههای احتیاطی بیشتر در شبکهها بکار گرفته نشود و سازمانها، پشتیبانهای بهتری را مستقر نکنند، دوباره اتفاق خواهد افتاد.
احتمال تکرار اختلالات بدون برنامههای پشتیبان
اختلال روز جمعه، ناشی از یک بهروزرسانی بود که توسط شرکت امنیت سایبری آمریکایی «کراود استرایک» (CrowdStrike)، در اوایل روز جمعه به مشتریانش عرضه شده بود. این بهروزرسانی در سیستم عامل ویندوز مایکروسافت، مشکل پیدا کرد و باعث شد دستگاههای مجهز به این سیستم عامل در سراسر جهان از کار بیافتند.
«کراود استرایک» یکی از بزرگترین سهمها را در بازار امنیت سایبری بسیار رقابتی در اختیار دارد که چنین ابزارهایی را ارائه میدهد. این شرکت امنیت سایبری، یک شرکت ۸۳ میلیارد دلاری با بیش از ۲۰ هزار مشتری در سراسر جهان است. موقعیت این شرکت باعث شد برخی از تحلیلگران صنعت این سوال را مطرح کنند که آیا کنترل بر چنین نرم افزارهای مهمی از نظر عملیاتی، باید در دست شرکتهای انگشت شماری باقی بماند.
اما این قطعی، همچنین این نگرانی را در میان کارشناسان به وجود آورده است که بسیاری از سازمانها برای اجرای طرحهای اضطراری در هنگام وقوع اختلال در یک سیستم فناوری اطلاعات یا نرمافزار درون آن، آمادگی کافی ندارند.
در عین حال، بلایای دیجیتالی قابل حل بیشتری در افق دیده میشود و شاید با بزرگترین چالش جهانی آی تی از زمان «باگ هزاره» که «مشکل ۲۰۳۸» خواهد بود، کمتر از ۱۴ سال دیگر زمان داشته باشیم و این بار، جهان وابستگی بسیار بیشتری به رایانهها پیدا کرده است.
سیاران مارتین، رئیس سابق مرکز امنیت سایبری ملی انگلیس، میگوید: ما واقعا در مدیریت جنبههای ایمنی فناوری در خصوص خودروها، قطارها و هواپیماها خوب هستیم. آنچه در آن بد هستیم، ارائه خدمات است. وی با اشاره به یک واقعه اخیر باج افزاری که سرویس بهداشت ملی انگلیس را تحت تاثیر قرار داد، گفت: نگاه کنید چند هفته پیش، برای سیستم بهداشتی لندن چه اتفاقی افتاد. آنها هک شدند، و این اتفاق، باعث شد کلی از فعالیتها لغو شود که از نظر فیزیکی خطرناک است.
مارتین گفت: سازمانها باید سیستمهای فناوری اطلاعات خود را بررسی کنند و اطمینان حاصل کنند که به اندازه کافی، کنترل ایمنی از خرابی و افزونگیها در این سیستمها وجود دارد تا در صورت قطعی، عملیاتی بمانند.
اختلال روز جمعه، در بحبوحه یک توفان تمام عیار اتفاق افتاد زیرا هر دو شرکت مایکروسافت و کراود استرایک، سهم بازار بزرگی دارند که به محصولات آنها متکی است.
نایجل فیر، استاد امنیت سایبری در دانشگاه موناش استرالیا، در این باره گفت: مطمئنم که رگولاتورهای جهانی، این موضوع را بررسی خواهند کرد. رقابت محدودی در سطح جهانی برای سیستمهای عامل و همچنین برای محصولات امنیت سایبری در مقیاس بزرگ مانند محصولاتی که کراود استرایک ارائه میکند، وجود دارد.
قطعی روز جمعه به شدت خطوط هوایی را دچار مشکل کرد زیرا بسیاری از آنها برای چک و سوار شدن مسافران به هواپیما، به بلیتهای دیجیتال متکی بودند. برخی از مسافران، عکسهایی را در شبکههای اجتماعی از کارتهای پرواز دستنویس ارائه شده توسط کارکنان خطوط هوایی منتشر کردند. دیگران فقط در صورتی میتوانستند پرواز کنند که بلیت خود را چاپ کرده بودند
این استاد امنیت سایبری گفت: تصور میکنم برای سازمانهایی با هر شکل و اندازهای، بسیار مهم است که واقعا به مدیریت ریسک خود نگاه کنند و رویکرد همه ریسکها را مورد ملاحظه قرار دهند.
اینک آخر الزمان
اختلال روز جمعه، آخرین باری نیست که وابستگی دنیا به رایانهها و محصولات آی تی برای خدمات اولیه را یادآور میشود. حدود ۱۴ سال دیگر، دنیا با مشکل رایانهای مبتنی بر زمان مشابه با باگ هزاره به نام مشکل ۲۰۳۸ مواجه خواهد شد. «باگ هزاره» یا «Y۲K» به این دلیل اتفاق افتاد که رایانههای اولیه تنها با شمارش دو رقم آخر سال، فضای گران قیمت حافظه را ذخیره کردند، به این معنی که بسیاری از سیستمها نمیتوانستند بین سالهای ۱۹۰۰ و ۲۰۰۰ تمایز قائل شوند که منجر به خطاهای اساسی شد.
هزینه رفع این مشکل در سالهای قبل از سال ۲۰۰۰، صورت حساب جهانی صدها میلیارد دلار را به همراه داشت. «مشکل ۲۰۳۸» یا آپوکالیپس که در ساعت ۰۳۱۴ GMT در ۱۹ ژانویه ۲۰۳۸ آغاز میشود، در اصل همان مشکل است.
بسیاری از رایانهها گذر زمان را با اندازهگیری تعداد ثانیهها از نیمه شب اول ژانویه ۱۹۷۰ میشمارند که به آن «عصر» نیز میگویند. این ثانیهها بهعنوان یک دنباله محدود از صفرها و یکها یا «بیتها» ذخیره میشوند، اما برای بسیاری از رایانهها، تعداد بیتهایی که میتوانند ذخیره کرد، به حداکثر مقدار خود در سال ۲۰۳۸ میرسد.
بر اساس گزارش رویترز، سیاران مارتین میگوید در حال حاضر وضعیتی داریم که در آن یک اختلال بزرگ جهانی وجود دارد، زیرا نمیتوانیم از نظر اداری با آن کنار بیاییم. میتوانیم از نظر ایمنی کنار بیاییم، اما نمیتوانیم از نظر ارائه خدمات وقتی شبکههای مهمی از کار بیافتند، کاری کنیم.