دنیایی که ما می شناسیم به طور فزاینده ای به ارتباطات دیجیتالی وابسته است که اغلب به صورت بی سر و صدا و نامرئی در پس زمینه عمل می کنند. پس چگونه یک به روز رسانی نرم افزار نیمی از اینترنت را از بین برد؟
قطع جهانی فناوری اطلاعات در 19 جولای یادآور آسیب پذیری ما در برابر اختلالات فناوری است. این قطعی که به دلیل یک بهروزرسانی نرمافزار معیوب ارائه شده توسط شرکت امنیت سایبری CrowdStrike ایجاد شد، تأثیر فاجعهباری بر خطوط هوایی، رسانهها، بانکها و خردهفروشان در سراسر جهان، بهویژه شرکتهایی که از سیستمعامل مایکروسافت ویندوز استفاده میکنند، داشت.
این حادثه که بهعنوان «بزرگترین قطعی فناوری اطلاعات در تاریخ» توصیف میشود، شبکه گسترده ارتباطات فناوری اطلاعات را که زیربنای زیرساختهای دیجیتالی ما را تشکیل میدهند – و پیامدهای بالقوه گسترده زمانی که مشکلی پیش میآید به ما یادآوری میکند.
آنچه با تاخیر پروازها در فرودگاه ها آغاز شد به لغو گسترده پروازها تبدیل شد. اختلال در سیستمهای هوانوردی نه تنها برنامههای پرواز را مختل میکند، بلکه بر زنجیرههای تامین جهانی که بر حمل و نقل هوایی متکی هستند نیز تأثیر میگذارد و ماهیت چندوجهی سیستمهای فناوری اطلاعات مدرن را نشان میدهد. در همان زمان، پخش در بسیاری از ایستگاه های تلویزیونی و رادیویی قطع شد و فعالیت در سوپرمارکت ها و بانک ها متوقف شد.
تجزیه و تحلیل اولیه نشان می دهد که هرج و مرج ناشی از به روز رسانی نرم افزار به نرم افزار امنیتی Falcon Sensor CrowdStrike است که برای سیستم عامل های مایکروسافت ویندوز اعمال می شود. کارگران شرکتهایی که از CrowdStrike استفاده میکنند، هنگام تلاش برای ورود به سیستم، یک صفحه آبی مرگ (صفحهای با پیام خطایی که نشان دهنده خرابی سیستم است) را تجربه کردند.
علاوه بر افشای شبکه پنهان وابستگیها که زیربنای جامعه و اقتصاد دیجیتال ما است، این قطعی، ابعاد ژئوپلیتیکی این وابستگیها را نیز برجسته کرد. کشورهایی که روابط قوی با مایکروسافت و CrowdStrike دارند، بیشترین تأثیر را احساس کردهاند، اما به نظر میرسد شرکتهایی در کشورهایی مانند چین، که زیرساختهای فناوری اطلاعات نسبتاً منزوی و کنترلشدهای دارند، کمتر تحت تأثیر قرار گرفتهاند.
با افزایش تنشهای ژئوپلیتیکی در سالهای اخیر، چین و تعداد فزایندهای از کشورهای دیگر به طور فعال در حال توسعه اقدامات امنیت سایبری و زیرساختهای دیجیتالی خود بودهاند که ممکن است اثرات این حادثه را کاهش داده باشد.
تمرکز چین بر استفاده از فناوری داخلی و کاهش وابستگی آن به فناوری خارجی نیز ممکن است به کاهش تأثیر بر سیستم های آن کمک کرده باشد. این حادثه یادآور این است که اتکا به فناوری ممکن است به آسیبپذیریهای ژئوپلیتیکی تبدیل شود، زیرا مقامات دولتی به طور فزایندهای باید نه تنها پیامدهای اقتصادی، بلکه همچنین پیامدهای استراتژیک و ژئوپلیتیکی اتحادهای فناوری اطلاعات خود را در نظر بگیرند.
بازیابی و پیامدهای آن
نحوه برخورد بخشهای آسیبدیده با این بحران، منعکسکننده نقاط قوت و ضعف استراتژیهای امنیتی و بازیابی فاجعه است. مشکل اساسی شناسایی و رفع شده است. بهبود آهسته پیش رو، چالش های مهمی را که در راه بازگرداندن تداوم خدمات در اکوسیستم های دیجیتال پیچیده و عمیقاً به هم پیوسته ما وجود دارد، نشان خواهد داد.
بهویژه تعجبآور است که علیرغم درسهای متعدد گذشته، مانند خرابی مهاجرت فناوری اطلاعات در بانک TSB در سال ۲۰۱۸ که میلیونها مشتری بریتانیایی این بانک را تحت تأثیر قرار داد، از عرضه نرمافزار مرحلهای استفاده نشده است.
فقدان این مرحله، یک استراتژی اساسی اما حیاتی در مدیریت فناوری اطلاعات، شکنندگی سیستمهایی را که بسیاری تصور میکردند قوی هستند، آشکار کرده است. همچنین سوالات جدی در مورد انعطاف پذیری سیستم عامل های ویندوز و اقدامات امنیتی سایبری اتخاذ شده توسط CrowdStrike که قرار است از آنها محافظت کند، ایجاد کرد.
علاوه بر این، این حادثه خطرات استراتژیک تکیه بر یک منبع واحد از فناوری را برجسته کرد. این قطعی جهانی نشان داده است که داشتن ائتلافهای فناوری متنوع برای تقویت امنیت ملی و ثبات اقتصادی چقدر مهم است، در حالی که نگرانیها را در مورد پتانسیل کشورهای متخاصم برای سوء استفاده از چنین آسیبپذیریها افزایش میدهد. این حادثه لایه جدیدی از فوریت را به همکاری های بین المللی در زمینه امنیت سایبری و مداخلات سیاسی اضافه می کند.
با شروع تثبیت و از سرگیری خدمات، این قطعی باید به عنوان زنگ خطری برای متخصصان فناوری اطلاعات، رهبران کسب و کار و سیاست گذاران باشد. نیاز فوری به ارزیابی مجدد و حتی اصلاح استراتژیهای فعلی امنیت سایبری و شیوههای مدیریت فناوری اطلاعات واضح است. بهبود انعطاف پذیری سیستم برای مقاومت در برابر اختلالات در مقیاس بزرگ باید یک اولویت باشد.
قطع جهانی فناوری اطلاعات نشان دهنده یادآوری به موقع و مقطعی حیاتی برای بحث در مورد انعطاف پذیری دیجیتال و آینده حاکمیت فناوری در سطوح کسب و کار، زیرساخت و سیاست است.
هوش مصنوعی چطور؟
نکته دیگری که هنوز پاسخ آن را نمی دانیم این است: اگر یک باگ نرم افزاری بتواند خطوط هوایی، بانک ها، خرده فروشان، رسانه ها و موارد دیگر را در سراسر جهان از بین ببرد، آیا سیستم های ما برای هوش مصنوعی آماده هستند؟
شاید ما نیاز به سرمایهگذاری بیشتر در بهبود قابلیت اطمینان نرمافزار و روششناسی داشته باشیم، به جای عجله در راهاندازی رباتهای چت. یک صنعت غیرقابل تنظیم هوش مصنوعی می تواند دستور العملی برای فاجعه باشد، به ویژه در دنیایی که تنش های ژئوپلیتیکی فزاینده ای دارد.
در حالی که پذیرش فناوریهای نوظهور مانند هوش مصنوعی یا بلاک چین ضروری است، باید بر اصول اولیه نیز تسلط داشته باشیم. اپراتورهای امنیت سایبری باید اطمینان حاصل کنند که شیوههای مدیریت و نگهداری فناوری اطلاعات، قوی، قابل اعتماد و قادر به مدیریت هر چیزی از یک حمله امنیت سایبری گرفته تا یک بهروزرسانی نرمافزار ساده هستند.
بدون شک درس های آموخته شده از این حادثه بر استراتژی های آتی در توسعه زیرساخت های فناوری اطلاعات و مدیریت بحران تاثیر خواهد گذاشت.
ارسال شده توسط The Conversation
این مقاله از The Conversation تحت مجوز Creative Commons بازنشر شده است. مقاله اصلی را بخوانید.
نقل قولقطعی Microsoft-CrowdStrike: چگونه یک بهروزرسانی نرمافزاری منفرد توانست باعث هرج و مرج فناوری اطلاعات در سراسر جهان شود (2024، 22 ژوئیه) بازیابی شده در 29 ژوئیه 2024 از https://techxplore.com/news/2024-07 -microsoft-crowdstrike-outage -software-chaos.html
این برگه یا سند یا نوشته تحت پوشش قانون کپی رایت است. علیرغم هرگونه معامله منصفانه به منظور مطالعه یا تحقیق خصوصی، هیچ بخشی از آن بدون اجازه کتبی قابل تکثیر نیست. محتوا فقط برای مقاصد اطلاعاتی ارائه شده است.