امنیت

فناوری اطلاعات

July 20, 2024
21:32 شنبه، 30ام تیرماه 1403
کد خبر: 170271

آپوکالیپس دیجیتالی شدیدتری در راه است

منبع: ایسنا

خدمات مختلف از ایرلاین‌ها تا بهداشت و درمان، کشتیرانی و فاینانس، از اشتباه در به‌روزرسانی یک نرم افزار امنیتی که باعث اختلال چندین ساعته سیستم‌های رایانه‌ای جهانی شد، در حال بازگشت به وضعیت عادی هستند اما این اتفاق، آسیب پذیری فناوری‌های متصل دنیا را برجسته کرد.

پس از حل این اختلال، شرکت‌ها مشغول رسیدگی به انبوهی از پروازهای به تاخیر افتاده و لغو شده و وقت ملاقات پزشکی، سفارش‌های به تاخیر افتاده و مسائل دیگری بودند که حل آنها، ممکن است چند روزی زمان ببرد. کسب و کارها هم با سوالاتی روبرو هستند که چگونه از اختلالات آتی ناشی از فناوری، اجتناب کنند و به عبارت دیگر، سیستم‌های خود را ایمن کنند.

عوامل اختلال آی تی جهانی روز جمعه که باعث زمین گیر شدند پروازها و فلج شدن خدمات بانکی و درمانی شد، قبل از این هم اتفاق افتاده بودند و تا زمانی‌که برنامه‌های احتیاطی بیشتر در شبکه‌ها بکار گرفته نشود و سازمان‌ها، پشتیبان‌های بهتری را مستقر نکنند، دوباره اتفاق خواهد افتاد.

احتمال تکرار اختلالات بدون برنامه‌های پشتیبان

اختلال روز جمعه، ناشی از یک به‌روزرسانی بود که توسط شرکت امنیت سایبری آمریکایی «کراود استرایک» (CrowdStrike)، در اوایل روز جمعه به مشتریانش عرضه شده بود. این به‌روزرسانی در سیستم عامل ویندوز مایکروسافت، مشکل پیدا کرد و باعث شد دستگاه‌های مجهز به این سیستم عامل در سراسر جهان از کار بیافتند.

«کراود استرایک» یکی از بزرگترین سهم‌ها را در بازار امنیت سایبری بسیار رقابتی در اختیار دارد که چنین ابزارهایی را ارائه می‌دهد. این شرکت امنیت سایبری، یک شرکت ۸۳ میلیارد دلاری با بیش از ۲۰ هزار مشتری در سراسر جهان است. موقعیت این شرکت باعث شد برخی از تحلیلگران صنعت این سوال را مطرح کنند که آیا کنترل بر چنین نرم افزارهای مهمی از نظر عملیاتی، باید در دست شرکت‌های انگشت شماری باقی بماند.

اما این قطعی، همچنین این نگرانی‌ را در میان کارشناسان به وجود آورده است که بسیاری از سازمان‌ها برای اجرای طرح‌های اضطراری در هنگام وقوع اختلال در یک سیستم فناوری اطلاعات یا نرم‌افزار درون آن، آمادگی کافی ندارند.

در عین حال، بلایای دیجیتالی قابل حل بیشتری در افق دیده می‌شود و شاید با بزرگترین چالش جهانی آی تی از زمان «باگ هزاره» که «مشکل ۲۰۳۸» خواهد بود، کمتر از ۱۴ سال دیگر زمان داشته باشیم و این بار، جهان وابستگی بسیار بیشتری به رایانه‌ها پیدا کرده است.

سیاران مارتین، رئیس سابق مرکز امنیت سایبری ملی انگلیس، می‌گوید: ما واقعا در مدیریت جنبه‌های ایمنی فناوری در خصوص خودروها، قطارها و هواپیماها خوب هستیم. آنچه در آن بد هستیم، ارائه خدمات است. وی با اشاره به یک واقعه اخیر باج افزاری که سرویس بهداشت ملی انگلیس را تحت تاثیر قرار داد، گفت: نگاه کنید چند هفته پیش، برای سیستم بهداشتی لندن چه اتفاقی افتاد. آنها هک شدند، و این اتفاق، باعث شد کلی از فعالیت‌ها لغو شود که از نظر فیزیکی خطرناک است.

مارتین گفت: سازمان‌ها باید سیستم‌های فناوری اطلاعات خود را بررسی کنند و اطمینان حاصل کنند که به اندازه کافی، کنترل ایمنی از خرابی و افزونگی‌ها در این سیستم‌ها وجود دارد تا در صورت قطعی، عملیاتی بمانند.

اختلال روز جمعه، در بحبوحه یک توفان تمام عیار اتفاق افتاد زیرا هر دو شرکت مایکروسافت و کراود استرایک، سهم بازار بزرگی دارند که به محصولات آنها متکی است.

نایجل فیر، استاد امنیت سایبری در دانشگاه موناش استرالیا، در این باره گفت: مطمئنم که رگولاتورهای جهانی، این موضوع را بررسی خواهند کرد. رقابت محدودی در سطح جهانی برای سیستم‌های عامل و همچنین برای محصولات امنیت سایبری در مقیاس بزرگ مانند محصولاتی که کراود استرایک ارائه می‌کند، وجود دارد.

قطعی روز جمعه به شدت خطوط هوایی را دچار مشکل کرد زیرا بسیاری از آنها برای چک و سوار شدن مسافران به هواپیما، به بلیت‌های دیجیتال متکی بودند. برخی از مسافران، عکس‌هایی را در شبکه‌های اجتماعی از کارت‌های پرواز دست‌نویس ارائه شده توسط کارکنان خطوط هوایی منتشر کردند. دیگران فقط در صورتی می‌توانستند پرواز کنند که بلیت خود را چاپ کرده بودند

این استاد امنیت سایبری گفت: تصور می‌کنم برای سازمان‌هایی با هر شکل و اندازه‌ای، بسیار مهم است که واقعا به مدیریت ریسک خود نگاه کنند و رویکرد همه ریسک‌ها را مورد ملاحظه قرار دهند.

اینک آخر الزمان

اختلال روز جمعه، آخرین باری نیست که وابستگی دنیا به رایانه‌ها و محصولات آی تی برای خدمات اولیه را یادآور می‌شود. حدود ۱۴ سال دیگر، دنیا با مشکل رایانه‌ای مبتنی بر زمان مشابه با باگ هزاره به نام مشکل ۲۰۳۸ مواجه خواهد شد. «باگ هزاره» یا «Y۲K» به این دلیل اتفاق افتاد که رایانه‌های اولیه تنها با شمارش دو رقم آخر سال، فضای گران قیمت حافظه را ذخیره کردند، به این معنی که بسیاری از سیستم‌ها نمی‌توانستند بین سال‌های ۱۹۰۰ و ۲۰۰۰ تمایز قائل شوند که منجر به خطاهای اساسی شد.

هزینه رفع این مشکل در سال‌های قبل از سال ۲۰۰۰، صورت حساب جهانی صدها میلیارد دلار را به همراه داشت. «مشکل ۲۰۳۸» یا آپوکالیپس که در ساعت ۰۳۱۴ GMT در ۱۹ ژانویه ۲۰۳۸ آغاز می‌شود، در اصل همان مشکل است.

بسیاری از رایانه‌ها گذر زمان را با اندازه‌گیری تعداد ثانیه‌ها از نیمه شب اول ژانویه ۱۹۷۰ می‌شمارند که به آن «عصر» نیز می‌گویند. این ثانیه‌ها به‌عنوان یک دنباله محدود از صفرها و یک‌ها یا «بیت‌ها» ذخیره می‌شوند، اما برای بسیاری از رایانه‌ها، تعداد بیت‌هایی که می‌توانند ذخیره کرد، به حداکثر مقدار خود در سال ۲۰۳۸ می‌رسد.

بر اساس گزارش رویترز، سیاران مارتین می‌گوید در حال حاضر وضعیتی داریم که در آن یک اختلال بزرگ جهانی وجود دارد، زیرا نمی‌توانیم از نظر اداری با آن کنار بیاییم. می‌توانیم از نظر ایمنی کنار بیاییم، اما نمی‌توانیم از نظر ارائه خدمات وقتی شبکه‌های مهمی از کار بیافتند، کاری کنیم.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.