خدمات مختلف از ایرلاین‌ها تا بهداشت و درمان، کشتیرانی و فاینانس، از اشتباه در به‌روزرسانی یک نرم افزار امنیتی که باعث اختلال چندین ساعته سیستم‌های رایانه‌ای جهانی شد، در حال بازگشت به وضعیت عادی هستند اما این اتفاق، آسیب پذیری فناوری‌های متصل دنیا را برجسته کرد.

پس از حل این اختلال، شرکت‌ها مشغول رسیدگی به انبوهی از پروازهای به تاخیر افتاده و لغو شده و وقت ملاقات پزشکی، سفارش‌های به تاخیر افتاده و مسائل دیگری بودند که حل آنها، ممکن است چند روزی زمان ببرد. کسب و کارها هم با سوالاتی روبرو هستند که چگونه از اختلالات آتی ناشی از فناوری، اجتناب کنند و به عبارت دیگر، سیستم‌های خود را ایمن کنند.

عوامل اختلال آی تی جهانی روز جمعه که باعث زمین گیر شدند پروازها و فلج شدن خدمات بانکی و درمانی شد، قبل از این هم اتفاق افتاده بودند و تا زمانی‌که برنامه‌های احتیاطی بیشتر در شبکه‌ها بکار گرفته نشود و سازمان‌ها، پشتیبان‌های بهتری را مستقر نکنند، دوباره اتفاق خواهد افتاد.

احتمال تکرار اختلالات بدون برنامه‌های پشتیبان

اختلال روز جمعه، ناشی از یک به‌روزرسانی بود که توسط شرکت امنیت سایبری آمریکایی «کراود استرایک» (CrowdStrike)، در اوایل روز جمعه به مشتریانش عرضه شده بود. این به‌روزرسانی در سیستم عامل ویندوز مایکروسافت، مشکل پیدا کرد و باعث شد دستگاه‌های مجهز به این سیستم عامل در سراسر جهان از کار بیافتند.

«کراود استرایک» یکی از بزرگترین سهم‌ها را در بازار امنیت سایبری بسیار رقابتی در اختیار دارد که چنین ابزارهایی را ارائه می‌دهد. این شرکت امنیت سایبری، یک شرکت ۸۳ میلیارد دلاری با بیش از ۲۰ هزار مشتری در سراسر جهان است. موقعیت این شرکت باعث شد برخی از تحلیلگران صنعت این سوال را مطرح کنند که آیا کنترل بر چنین نرم افزارهای مهمی از نظر عملیاتی، باید در دست شرکت‌های انگشت شماری باقی بماند.

اما این قطعی، همچنین این نگرانی‌ را در میان کارشناسان به وجود آورده است که بسیاری از سازمان‌ها برای اجرای طرح‌های اضطراری در هنگام وقوع اختلال در یک سیستم فناوری اطلاعات یا نرم‌افزار درون آن، آمادگی کافی ندارند.

در عین حال، بلایای دیجیتالی قابل حل بیشتری در افق دیده می‌شود و شاید با بزرگترین چالش جهانی آی تی از زمان «باگ هزاره» که «مشکل ۲۰۳۸» خواهد بود، کمتر از ۱۴ سال دیگر زمان داشته باشیم و این بار، جهان وابستگی بسیار بیشتری به رایانه‌ها پیدا کرده است.

سیاران مارتین، رئیس سابق مرکز امنیت سایبری ملی انگلیس، می‌گوید: ما واقعا در مدیریت جنبه‌های ایمنی فناوری در خصوص خودروها، قطارها و هواپیماها خوب هستیم. آنچه در آن بد هستیم، ارائه خدمات است. وی با اشاره به یک واقعه اخیر باج افزاری که سرویس بهداشت ملی انگلیس را تحت تاثیر قرار داد، گفت: نگاه کنید چند هفته پیش، برای سیستم بهداشتی لندن چه اتفاقی افتاد. آنها هک شدند، و این اتفاق، باعث شد کلی از فعالیت‌ها لغو شود که از نظر فیزیکی خطرناک است.

مارتین گفت: سازمان‌ها باید سیستم‌های فناوری اطلاعات خود را بررسی کنند و اطمینان حاصل کنند که به اندازه کافی، کنترل ایمنی از خرابی و افزونگی‌ها در این سیستم‌ها وجود دارد تا در صورت قطعی، عملیاتی بمانند.

اختلال روز جمعه، در بحبوحه یک توفان تمام عیار اتفاق افتاد زیرا هر دو شرکت مایکروسافت و کراود استرایک، سهم بازار بزرگی دارند که به محصولات آنها متکی است.

نایجل فیر، استاد امنیت سایبری در دانشگاه موناش استرالیا، در این باره گفت: مطمئنم که رگولاتورهای جهانی، این موضوع را بررسی خواهند کرد. رقابت محدودی در سطح جهانی برای سیستم‌های عامل و همچنین برای محصولات امنیت سایبری در مقیاس بزرگ مانند محصولاتی که کراود استرایک ارائه می‌کند، وجود دارد.

قطعی روز جمعه به شدت خطوط هوایی را دچار مشکل کرد زیرا بسیاری از آنها برای چک و سوار شدن مسافران به هواپیما، به بلیت‌های دیجیتال متکی بودند. برخی از مسافران، عکس‌هایی را در شبکه‌های اجتماعی از کارت‌های پرواز دست‌نویس ارائه شده توسط کارکنان خطوط هوایی منتشر کردند. دیگران فقط در صورتی می‌توانستند پرواز کنند که بلیت خود را چاپ کرده بودند

این استاد امنیت سایبری گفت: تصور می‌کنم برای سازمان‌هایی با هر شکل و اندازه‌ای، بسیار مهم است که واقعا به مدیریت ریسک خود نگاه کنند و رویکرد همه ریسک‌ها را مورد ملاحظه قرار دهند.

اینک آخر الزمان

اختلال روز جمعه، آخرین باری نیست که وابستگی دنیا به رایانه‌ها و محصولات آی تی برای خدمات اولیه را یادآور می‌شود. حدود ۱۴ سال دیگر، دنیا با مشکل رایانه‌ای مبتنی بر زمان مشابه با باگ هزاره به نام مشکل ۲۰۳۸ مواجه خواهد شد. «باگ هزاره» یا «Y۲K» به این دلیل اتفاق افتاد که رایانه‌های اولیه تنها با شمارش دو رقم آخر سال، فضای گران قیمت حافظه را ذخیره کردند، به این معنی که بسیاری از سیستم‌ها نمی‌توانستند بین سال‌های ۱۹۰۰ و ۲۰۰۰ تمایز قائل شوند که منجر به خطاهای اساسی شد.

هزینه رفع این مشکل در سال‌های قبل از سال ۲۰۰۰، صورت حساب جهانی صدها میلیارد دلار را به همراه داشت. «مشکل ۲۰۳۸» یا آپوکالیپس که در ساعت ۰۳۱۴ GMT در ۱۹ ژانویه ۲۰۳۸ آغاز می‌شود، در اصل همان مشکل است.

بسیاری از رایانه‌ها گذر زمان را با اندازه‌گیری تعداد ثانیه‌ها از نیمه شب اول ژانویه ۱۹۷۰ می‌شمارند که به آن «عصر» نیز می‌گویند. این ثانیه‌ها به‌عنوان یک دنباله محدود از صفرها و یک‌ها یا «بیت‌ها» ذخیره می‌شوند، اما برای بسیاری از رایانه‌ها، تعداد بیت‌هایی که می‌توانند ذخیره کرد، به حداکثر مقدار خود در سال ۲۰۳۸ می‌رسد.

بر اساس گزارش رویترز، سیاران مارتین می‌گوید در حال حاضر وضعیتی داریم که در آن یک اختلال بزرگ جهانی وجود دارد، زیرا نمی‌توانیم از نظر اداری با آن کنار بیاییم. می‌توانیم از نظر ایمنی کنار بیاییم، اما نمی‌توانیم از نظر ارائه خدمات وقتی شبکه‌های مهمی از کار بیافتند، کاری کنیم.