چگونه یک به‌روزرسانی نرم‌افزاری توانسته در IT در سراسر جهان آشوب ایجاد کند

چگونه یک به‌روزرسانی نرم‌افزاری توانسته در IT در سراسر جهان آشوب ایجاد کند

مردم در فرودگاه

حق چاپ: دامنه عمومی Pixabay/CC0

دنیایی که ما می شناسیم به طور فزاینده ای به ارتباطات دیجیتالی وابسته است که اغلب به صورت بی سر و صدا و نامرئی در پس زمینه عمل می کنند. پس چگونه یک به روز رسانی نرم افزار نیمی از اینترنت را از بین برد؟

قطع جهانی فناوری اطلاعات در 19 جولای یادآور آسیب پذیری ما در برابر اختلالات فناوری است. این قطعی که به دلیل یک به‌روزرسانی نرم‌افزار معیوب ارائه شده توسط شرکت امنیت سایبری CrowdStrike ایجاد شد، تأثیر فاجعه‌باری بر خطوط هوایی، رسانه‌ها، بانک‌ها و خرده‌فروشان در سراسر جهان، به‌ویژه شرکت‌هایی که از سیستم‌عامل مایکروسافت ویندوز استفاده می‌کنند، داشت.

این حادثه که به‌عنوان «بزرگ‌ترین قطعی فناوری اطلاعات در تاریخ» توصیف می‌شود، شبکه گسترده ارتباطات فناوری اطلاعات را که زیربنای زیرساخت‌های دیجیتالی ما را تشکیل می‌دهند – و پیامدهای بالقوه گسترده زمانی که مشکلی پیش می‌آید به ما یادآوری می‌کند.

آنچه با تاخیر پروازها در فرودگاه ها آغاز شد به لغو گسترده پروازها تبدیل شد. اختلال در سیستم‌های هوانوردی نه تنها برنامه‌های پرواز را مختل می‌کند، بلکه بر زنجیره‌های تامین جهانی که بر حمل و نقل هوایی متکی هستند نیز تأثیر می‌گذارد و ماهیت چندوجهی سیستم‌های فناوری اطلاعات مدرن را نشان می‌دهد. در همان زمان، پخش در بسیاری از ایستگاه های تلویزیونی و رادیویی قطع شد و فعالیت در سوپرمارکت ها و بانک ها متوقف شد.

تجزیه و تحلیل اولیه نشان می دهد که هرج و مرج ناشی از به روز رسانی نرم افزار به نرم افزار امنیتی Falcon Sensor CrowdStrike است که برای سیستم عامل های مایکروسافت ویندوز اعمال می شود. کارگران شرکت‌هایی که از CrowdStrike استفاده می‌کنند، هنگام تلاش برای ورود به سیستم، یک صفحه آبی مرگ (صفحه‌ای با پیام خطایی که نشان دهنده خرابی سیستم است) را تجربه کردند.

علاوه بر افشای شبکه پنهان وابستگی‌ها که زیربنای جامعه و اقتصاد دیجیتال ما است، این قطعی، ابعاد ژئوپلیتیکی این وابستگی‌ها را نیز برجسته کرد. کشورهایی که روابط قوی با مایکروسافت و CrowdStrike دارند، بیشترین تأثیر را احساس کرده‌اند، اما به نظر می‌رسد شرکت‌هایی در کشورهایی مانند چین، که زیرساخت‌های فناوری اطلاعات نسبتاً منزوی و کنترل‌شده‌ای دارند، کمتر تحت تأثیر قرار گرفته‌اند.

با افزایش تنش‌های ژئوپلیتیکی در سال‌های اخیر، چین و تعداد فزاینده‌ای از کشورهای دیگر به طور فعال در حال توسعه اقدامات امنیت سایبری و زیرساخت‌های دیجیتالی خود بوده‌اند که ممکن است اثرات این حادثه را کاهش داده باشد.

تمرکز چین بر استفاده از فناوری داخلی و کاهش وابستگی آن به فناوری خارجی نیز ممکن است به کاهش تأثیر بر سیستم های آن کمک کرده باشد. این حادثه یادآور این است که اتکا به فناوری ممکن است به آسیب‌پذیری‌های ژئوپلیتیکی تبدیل شود، زیرا مقامات دولتی به طور فزاینده‌ای باید نه تنها پیامدهای اقتصادی، بلکه همچنین پیامدهای استراتژیک و ژئوپلیتیکی اتحادهای فناوری اطلاعات خود را در نظر بگیرند.

بازیابی و پیامدهای آن

نحوه برخورد بخش‌های آسیب‌دیده با این بحران، منعکس‌کننده نقاط قوت و ضعف استراتژی‌های امنیتی و بازیابی فاجعه است. مشکل اساسی شناسایی و رفع شده است. بهبود آهسته پیش رو، چالش های مهمی را که در راه بازگرداندن تداوم خدمات در اکوسیستم های دیجیتال پیچیده و عمیقاً به هم پیوسته ما وجود دارد، نشان خواهد داد.

به‌ویژه تعجب‌آور است که علی‌رغم درس‌های متعدد گذشته، مانند خرابی مهاجرت فناوری اطلاعات در بانک TSB در سال ۲۰۱۸ که میلیون‌ها مشتری بریتانیایی این بانک را تحت تأثیر قرار داد، از عرضه نرم‌افزار مرحله‌ای استفاده نشده است.

فقدان این مرحله، یک استراتژی اساسی اما حیاتی در مدیریت فناوری اطلاعات، شکنندگی سیستم‌هایی را که بسیاری تصور می‌کردند قوی هستند، آشکار کرده است. همچنین سوالات جدی در مورد انعطاف پذیری سیستم عامل های ویندوز و اقدامات امنیتی سایبری اتخاذ شده توسط CrowdStrike که قرار است از آنها محافظت کند، ایجاد کرد.

علاوه بر این، این حادثه خطرات استراتژیک تکیه بر یک منبع واحد از فناوری را برجسته کرد. این قطعی جهانی نشان داده است که داشتن ائتلاف‌های فناوری متنوع برای تقویت امنیت ملی و ثبات اقتصادی چقدر مهم است، در حالی که نگرانی‌ها را در مورد پتانسیل کشورهای متخاصم برای سوء استفاده از چنین آسیب‌پذیری‌ها افزایش می‌دهد. این حادثه لایه جدیدی از فوریت را به همکاری های بین المللی در زمینه امنیت سایبری و مداخلات سیاسی اضافه می کند.

با شروع تثبیت و از سرگیری خدمات، این قطعی باید به عنوان زنگ خطری برای متخصصان فناوری اطلاعات، رهبران کسب و کار و سیاست گذاران باشد. نیاز فوری به ارزیابی مجدد و حتی اصلاح استراتژی‌های فعلی امنیت سایبری و شیوه‌های مدیریت فناوری اطلاعات واضح است. بهبود انعطاف پذیری سیستم برای مقاومت در برابر اختلالات در مقیاس بزرگ باید یک اولویت باشد.

قطع جهانی فناوری اطلاعات نشان دهنده یادآوری به موقع و مقطعی حیاتی برای بحث در مورد انعطاف پذیری دیجیتال و آینده حاکمیت فناوری در سطوح کسب و کار، زیرساخت و سیاست است.

هوش مصنوعی چطور؟

نکته دیگری که هنوز پاسخ آن را نمی دانیم این است: اگر یک باگ نرم افزاری بتواند خطوط هوایی، بانک ها، خرده فروشان، رسانه ها و موارد دیگر را در سراسر جهان از بین ببرد، آیا سیستم های ما برای هوش مصنوعی آماده هستند؟

شاید ما نیاز به سرمایه‌گذاری بیشتر در بهبود قابلیت اطمینان نرم‌افزار و روش‌شناسی داشته باشیم، به جای عجله در راه‌اندازی ربات‌های چت. یک صنعت غیرقابل تنظیم هوش مصنوعی می تواند دستور العملی برای فاجعه باشد، به ویژه در دنیایی که تنش های ژئوپلیتیکی فزاینده ای دارد.

در حالی که پذیرش فناوری‌های نوظهور مانند هوش مصنوعی یا بلاک چین ضروری است، باید بر اصول اولیه نیز تسلط داشته باشیم. اپراتورهای امنیت سایبری باید اطمینان حاصل کنند که شیوه‌های مدیریت و نگهداری فناوری اطلاعات، قوی، قابل اعتماد و قادر به مدیریت هر چیزی از یک حمله امنیت سایبری گرفته تا یک به‌روزرسانی نرم‌افزار ساده هستند.

بدون شک درس های آموخته شده از این حادثه بر استراتژی های آتی در توسعه زیرساخت های فناوری اطلاعات و مدیریت بحران تاثیر خواهد گذاشت.

ارسال شده توسط The Conversation

این مقاله از The Conversation تحت مجوز Creative Commons بازنشر شده است. مقاله اصلی را بخوانید.گفتگو

نقل قولقطعی Microsoft-CrowdStrike: چگونه یک به‌روزرسانی نرم‌افزاری منفرد توانست باعث هرج و مرج فناوری اطلاعات در سراسر جهان شود (2024، 22 ژوئیه) بازیابی شده در 29 ژوئیه 2024 از https://techxplore.com/news/2024-07 -microsoft-crowdstrike-outage -software-chaos.html

این برگه یا سند یا نوشته تحت پوشش قانون کپی رایت است. علیرغم هرگونه معامله منصفانه به منظور مطالعه یا تحقیق خصوصی، هیچ بخشی از آن بدون اجازه کتبی قابل تکثیر نیست. محتوا فقط برای مقاصد اطلاعاتی ارائه شده است.

منبع

بخوان  توئیتر پای ایلان ماسک را به دادگاه کشاند