در مواجهه بعدی با اختلال جهانی صفحه آبی مرگ چه کنیم؟
شنبه ۳۰ تیر ۱۴۰۳ - ۱۷:۰۰مطالعه 7 دقیقهاختلال جهانی IT روز جمعه بهقدری گسترده بود که حتی سیستمهای هواپیمایی برخی از کشورها را از کار انداخت و سرویسهای بانکی و پزشکی را با مشکلات جدی مواجه کرد. اگرچه کارشناسان سایبری از این حادثه بهعنوان بزرگترین قطعی سراسری سیستمهای کامپیوتری یاد میکنند، این اولینبار نیست که شبکههای جهانی به چنین بحرانهای تکاندهندهای دچار میشوند و متاسفانه، آخرین بار هم نخواهد بود.
اختلال روز جمعه به دلیل بهروزرسانی معیوب شرکت امنیت سایبری CrowdStrike رخ داد و کارشناسان معتقدند این آپدیت دردسرساز، احتمالاً بدون تست و بازبینی برای مشتریان سیستمهای ویندوزی ارسال شده است. بااینحال ابعاد آنچه مردم جهان تجربه کردند، یعنی کرش کردن و از کار افتادن سیستمهای خدماتی مهم جهانی، آنقدر وسیع بود که به زنگ هشداری جدی در دنیای فناوری تبدیل شد.
کراداسترایک، سهم عمدهای از بازار بسیار رقابتی امنیت سایبری را در اختیار دارد و از معدود شرکتهایی است که چنین ابزارهایی را ارائه میدهد. این امر باعث شده برخی از تحلیلگران صنعت فناوری بار دیگر به این سؤال مهم برگردند که چرا کنترل چنین نرمافزارهای حیاتی و عملیاتی باید در دست تعداد انگشتشماری از شرکتها باقی بماند؟
اما اختلال جهانی صفحهی آبی مرگ، نگرانی دیگری را نیز در صنف کارشناسان ایجاد کرد: اینکه اغلب شرکتها و سازمانها طرح اضطراری خاصی برای مدیریت سیستمهای آیتی خود در نظر نگرفتهاند و برای مقابله با مشکلات سختافزاری و نرمافزاری پیشبینی نشده، آماده نیستند.
از طرف دیگر دنیای فناوری چالشهای بیشتری مانند «مشکل سال ۲۰۳۸» را پیش رو دارد که احتمالاً بسیاری از نرمافزارها و سیستمهایی را که ساعت را بهصورت ۳۲بیتی ذخیره میکنند، تحتتأثیر قرار خواهد داد؛ اتفاقی مشابه باگ تاریخی سال ۲۰۰۰ (Y2K)، با این تفاوت که این بار سرویسهایی که به کامپیوتر و اینترنت وابستهاند، قابلشمارش نخواهند بود.
هشدار کارشناسان درخصوص وقایع مشابه
سیاران مارتین، رئیس سابق مرکز امنیت سایبری ملی بریتانیا به رویترز گفت:
ما بهراحتی میتوانیم بحران اصلی را نادیده بگیریم و بگوییم برای مهار چنین حوادث فاجعهباری باید بازار متنوعتری وجود داشته باشد. البته در یک دنیای آرمانی همینطور خواهد بود. ببینید، ما واقعاً در زمینهی حفظ ایمنی فیزیکی اتومبیلهای، قطارها، هواپیماها و ماشینها خوب و ماهرانه عمل میکنیم. چیزی که در آن مهارت نداریم و در واقع اولویت ما نبوده، تمرکز روی ارائهی سرویسها و خدمات است.
مارتین در ادامهی صحبتهای خود به حملهی باجافزاری اخیر که سرویس بهداشت ملی بریتانیا را تحتتأثیر قرار داد، اشاره کرد. هک سیستمهای پزشکی و بیمارستانها میتواند عواقب فیزیکی و حتی مرگ انسانها را به دنبال داشته باشد.
اغلب سازمانهای جهانی به محصولات انحصاری دو شرکت مایکروسافت و کراد استرایک وابستهاند
به گفتهی کارشناسان، سازمانها باید به سیستمهای فناوری اطلاعات خود نگاه کنند و مطمئن شوند راهکارهای مفیدی برای اجرای خدمات خود در زمان وقوع قطعی سیستمهای جهانی در اختیار دارند.
اختلال روز جمعه که طوفانی تمامعیار در سرویسهای جهانی بهپا کرد، از این موضوع ناشی میشد که اغلب سازمانها به محصولات مایکروسافت و کراداسترایک، دو شرکت تقریباً انحصاری وابستهاند. نایجل فیر، استاد امنیت سایبری در دانشگاه موناش استرالیا میگوید:
من مطمئنم که رگولاتورهای جهانی این مسئله را تحتنظر دارند. امروزه رقابت محدودی در سطح جهانی برای سیستمهای عامل و همچنین محصولات امنیت سایبری در مقیاس بزرگ مانند محصولاتی که کراداسترایک ارائه میکند، وجود دارد.
یکی از حوزههایی که شدیداً از قطعی جهانی روز جمعه آسیب دید، خطوط هوایی بود، زیرا اغلب فرودگاهها برای سوارکردن مسافران به بلیتهای دیجیتالی متکی هستند. برخی از مسافران عکسهایی را در شبکههای اجتماعی منتشر کردند که نشان میداد کارکنان خطوط هوایی کارتهای پرواز آنها را دستنویس کردهاند. برخی فرودگاهها نیز فقط به افرادی که بلیت خود را پرینت کرده بودند، اجازهی ورود به هواپیما را دادند.
همانطور که نایجل فیر میگوید، همهی سازمانها با هر خدماتی و در هر اندازه و هر سطحی از مشتری، همیشه باید به وضعیت مدیریت ریسک خود نگاه کنند و برای هر چالش پیشبینی نشدهای راهکار مناسبی داشته باشند.
اینک آخرالزمان: آمادگی برای مقابله با اختلال جهانی سال ۲۰۳۸
کارشناسان بر این باورند که اختلال جهانی روز جمعه، آخرین باری نیست که جنبهی منفی وابستگی خدمات اساسی به سیستمهای کامپیوتری و محصولات فناوری اطلاعات را مشاهده میکنیم. حدود ۱۴ سال آینده، جهان با یک مسئلهی مهم کامپیوتری مبتنیبر زمان به نام «مشکل سال ۲۰۳۸» که مشکلی مشابه خطای هزاره است، مواجه خواهد شد.
سال ۲۰۳۸ سیستمهای کامپیوتری به علت نحوهی ذخیرهسازی زمان با مشکل سراسری مواجه میشوند
سال ۲۰۰۰ خطای هزاره (Millennium Bug) یا «Y2K» به این دلیل رخ داد که کامپیوترهای قدیمیتر حافظهی گرانبهای خود را فقط با شمارش دو رقم آخر هر سال ذخیره میکردند. به همین دلیل سیستمها نمیتوانستند تفاوتی بین سالهای ۱۹۰۰ و ۲۰۰۰ قائل شوند و همین امر خطاهای غیرقابلتصوری را در پی داشت. طبق گزارشها، رفع پیامدهای ناشی از خطای هزاره، مجموعاً صدها میلیارد دلار هزینه برد.
مشکل سال ۲۰۳۸ که از ساعت 0314 GMT در ۱۹ ژانویه ۲۰۳۸ (معادل ۳۰ دیماه ۱۴۱۶ شمسی) آغاز میشود، اختلالی مشابه با خطای هزاره است. بسیاری از کامپیوترها گذر زمان را با اندازهگیری تعداد ثانیههایی که از نیمهشب اول ژانویه ۱۹۷۰ گذشته، میشمارند که به آن «Epoch» نیز میگویند.
این ثانیهها بهمثابهی یک دنبالهی محدود از صفر و یکها یا «بیتها» ذخیره میشوند، اما در سال ۲۰۳۸ در بسیاری از کامپیوترها، تعداد بیتهای قابلذخیره به حداکثر مقدار خود میرسد.
اختلال روز جهانی صفحهی آبی مرگ، به شرکتها، سازمانها و ادمینهای شبکه یادآوری میکند که باید برای خطای عظیمی که در انتظار سرویسهای کامپیوتری است، چارهای اندیشید.
راهکارهایی برای کاربران عادی: چگونه برای بحرانهای دیجیتالی آماده شویم؟
شاید اغلب ما چالش مستقیمی را با این حادثهی جهانی تجربه نکرده باشیم، اما باید زنگ هشدار کارشناسان فناوری را جدی بگیریم. زیرا در دنیایی که زندگی ما با ابزارهای دیجیتالی درهمتنیده شده، نمیتوانیم خودمان را از آسیبپذیریهای خرد و کلان شبکه و اینترنت مصون بدانیم.
از طرفی تصور زندگی کاملاً آفلاین در ذهن ما نمیگنجد و از طرف دیگر باید برای انواع اختلالاتی که کار دستگاههای آنلاین شخصی ما را متوقف میکنند، آماده شویم. نهتنها افرادی که حرفهی آنها بهطور خاص با اینترنت پیش میرود، بلکه تقریباً همهی مردم نباید اجازه دهند یک مشکل نرمافزاری یا سختافزاری اطلاعات مهم و دادههای آنها را برای همیشه از دسترس خارج کند.
یک سیستمعامل ثانویه در دسترس خود نگه دارید
اختلال فراگیر ۲۹ تیر سیستمهای ویندوزی را درگیر کرد، هرچند علت اصلی آن آپدیت نرمافزاری شرکت امنیتی دیگری بود. بااینحال باید توجه کنیم که اختلال بعدی میتواند یک نقص پیشبینی نشده در اپلیکیشنهای روزمره یا برنامههایی باشد که به کار با آنها عادت داریم.
به یاد داشته باشید که حتی سیستمعاملهای اپل هم بیخطا نیستند. شاید مکبوکها امنیت بالاتری را برای کاربرانشان فراهم کنند، اما احتمال کرش کردن و ریبوت شدن مکرر آنها نیز وجود دارد.
در مرحلهی اول سیستمعامل ثانویهای را روی درایو USB نگه دارید. البته میتوانید دو نسخهی متفاوت از یک سیستمعامل را در دسترس خود داشته باشید، ولی کارشناسان توصیه میکنند تا حد ممکن یک سیستمعامل لینوکس (مثلاً اوبونتو Ubuntu) را در جعبهابزار فناوری خود ذخیره کنید.
درصورتیکه کار با هیچ سیستمعامل دیگری برایتان مقدور نیست، باز هم دو نسخه از ویندوز (مثلاً ویندوز ۱۰ و ۱۱) بهتر از این است که هیچ کار خاصی در این زمینه انجام ندهید.
دادههای خود را بهصورت آفلاین نیز ذخیره کنید
اغلب ما از هنگامیکه از خواب بیدار میشویم و به گوشی و لپتاپ خود نگاه میکنیم، با دادههای آنلاین سروکار داریم. اما اگر روزی امکان دسترسی به شمارهتلفن مخاطبانمان را از دست بدهیم چه میشود؟ اگر پسوردها، ایمیلهای مهم و اطلاعات حسابهای بانکیمان را فقط روی یک یا چند سیستم همگامسازی شده ذخیره کنیم، ناخودآگاه ریسک بسیار بزرگی را پذیرفتهایم.
به همین ترتیب اگر برای نگهداری عکسهایی که میگیریم به گوگل فوتوز وابسته باشیم، ممکن است روزی دسترسی کامل به آنها را از دست بدهیم.
پیشنهاد میکنیم از اطلاعات و محتواهای ارزشمند خود سه نسخه بکاپ بگیرید و صرفاً به پشتیبانگیری ابری گوگل کلود یا آیکلود بسنده نکنید. بهتر است روی یک سختافزار مجزا از سیستم کامپیوتری و گوشی همراه، مانند هارد اکسترنال نیز اطلاعاتتان را ذخیره کنید.
یک گام جلوتر از شرکتهای فناوری موردعلاقهی خود حرکت کنید
وفادار ماندن به اکوسیستم اپل، مایکروسافت، گوگل و نظیر آن در شرایط بحرانی، مثل این است که همهی تخممرغهای خود را در یک سبد نگه داشته باشید. به این موضوع فکر کنید که اگر یکی از این شرکتها دچار قطعی سراسری شود یا حسابهای شما را تعلیق کند، چه چیزهایی را از دست میدهید؟
اگر کار و زندگی شما به حسابهای کاربری اینترنتی متکی است، فراموش نکنید که از پلتفرمهای شرکتهای مختلف استفاده کنید. این موضوع را درمورد پیامرسانهای رایج و محبوب امروزی نیز در نظر بگیرید و برای مثال تمام پیامها و اطلاعات ضروری و مورد نیازتان را از طریق یک پیامرسان واحد، ارسال و ذخیره نکنید.
پرداختهای دیجیتال خود را امنتر کنید
شکی نیست که روشهای پرداختی دیجیتال کار روزمرهی همهی مردم را راحتتر کردهاند. ولی اگر برای همهی کارهای مالی و پرداختی خود از یک اپلیکیشن استفاده کنید، در شرایط اضطراری مانند ازکارافتادن نرمافزارهای بانکی به مشکل بر میخورید. بهعلاوه در نظر داشته باشید که همهی وبسایتها و برنامههای بانکی به یک اندازه امن نیستند.
شاید در آیندهی نزدیک شاهد اتفاقی نظیر اختلال جهانی صفحهی آبی مرگ نباشیم و امیدواریم پس از این ماجرا، سازمانهای بزرگ جهانی با برنامههای آیندهنگرانهتری به مصاف چنین چالشهایی بروند. اما در سطوح شخصی میتوانیم با کمی آگاهی و صبر و زمان، از خودمان در برابر حوادث ناخوشایند و آسیبزنندهی دیجیتال بهتر محافظت کنیم.