چگونه فناوری جهان به یکباره فرو ریخت

علت این هرج و مرج، به‌روزرسانی نرم‌افزاری از یک شرکت امنیت سایبری مستقر در آمریکا به نام CrowdStrike بود که شکنندگی اقتصاد جهانی و وابستگی آن به سیستم‌های کامپیوتری نامرئی را برجسته می‌کرد.

چگونه فناوری اطلاعات جهان همزمان با تصویر 1 کار می‌کند — صفحه‌ای اطلاعات مربوط به پروازهای تأخیردار یا لغو شده به دلیل مشکل جهانی فناوری اطلاعات کامپیوتر را نشان می‌دهد. عکس: AFP/Getty

کاستین رایو، محقق باسابقه امنیت سایبری، گفت: «عموم مردم اغلب فکر می‌کنند که آخرالزمان، تسخیر یک نیروگاه هسته‌ای توسط یک هوش مصنوعی و قطع برق آن خواهد بود. اما احتمال بیشتری وجود دارد که یک قطعه کد کوچک در یک به‌روزرسانی دارای باگ، باعث ایجاد یک واکنش زنجیره‌ای در سیستم‌های ابری به هم پیوسته شود.»

به‌روزرسانی‌های نرم‌افزاری بخش حیاتی محافظت از رایانه‌ها در برابر هکرها هستند. اما فرآیند به‌روزرسانی نیز باید به درستی انجام شود. روز جمعه، اعتماد به این فرآیند متزلزل شد.

بسیاری از شرکت‌های فورچون ۵۰۰ از نرم‌افزار امنیت سایبری CrowdStrike برای شناسایی و جلوگیری از تهدیدات هک استفاده می‌کنند. رایانه‌هایی که از ویندوز، یکی از محبوب‌ترین سیستم‌عامل‌های جهان ، استفاده می‌کنند، به دلیل نحوه تعامل به‌روزرسانی کد CrowdStrike با ویندوز، از کار افتادند.

شرکت چند میلیارد دلاری CrowdStrike، در بیش از یک دهه فعالیت تجاری، نفوذ خود را در سراسر جهان گسترش داده است. اکنون بسیاری از مشاغل و دولت‌ها برای محافظت از خود در برابر تهدیدات سایبری به این شرکت متکی هستند. با این حال، تسلط تعداد انگشت‌شماری از شرکت‌ها در بازار آنتی‌ویروس و تشخیص تهدید، خطرات خاص خود را نیز به همراه دارد.

مونیش والتر-پوری، مدیر ارشد سابق ریسک سایبری شهر نیویورک، گفت: «ما به طور گسترده به فروشندگان امنیت سایبری متکی هستیم، اما تنوع کمی وجود دارد؛ این امر باعث شکنندگی در اکوسیستم فناوری ما می‌شود.»

این حادثه که بسیاری از ارائه دهندگان زیرساخت‌های حیاتی را تحت تأثیر قرار داد، می‌تواند سوالات جدیدی را برای مقامات آمریکایی و مدیران شرکت‌ها ایجاد کند که آیا برای جلوگیری از فجایع آینده به ابزارهای سیاستی جدید نیاز است یا خیر.

آن نویبرگر، یکی از مقامات ارشد کاخ سفید در امور فناوری و امنیت سایبری، در پاسخ به سوالی در مورد حادثه فناوری اطلاعات در روز جمعه، از «خطرات ادغام» در زنجیره تأمین فناوری صحبت کرد.

نوبرگر در انجمن امنیتی آسپن در پاسخ به سوالی در مورد حوادث فناوری اطلاعات گفت: «ما باید واقعاً در مورد تاب‌آوری دیجیتال نه تنها در سیستم‌هایی که اداره می‌کنیم، بلکه در سیستم‌های امنیتی متصل به سطح جهانی، خطرات تجمیع، نحوه برخورد با این تجمیع و نحوه اطمینان از اینکه اگر مشکلی پیش آمد، می‌توانیم آن را کنترل کرده و به سرعت بهبود یابیم، فکر کنیم.»

سناریوی آشفته‌ای که روز جمعه رخ داد، مربوط به یک حمله نبود، اما مقامات دولتی در سراسر جهان احتمالاً در حال بررسی این موضوع هستند که چه اتفاقی ممکن است افتاده باشد.

توبیاس فیکین، یکی از مقامات ارشد سابق در بخش امنیت سایبری و فناوری‌های حیاتی وزارت امور خارجه استرالیا، گفت: حادثه CrowdStrike «نشان می‌دهد که اگر یک دشمن بدخواه قصد چنین کاری را داشته باشد، می‌تواند چه آسیب جدی‌ای وارد کند.»

هونگ هان (به نقل از سی‌ان‌ان، رویترز)

منبع: https://www.congluan.vn/cong-nghe-thong-tin-the-gioi-sup-do-cung-mot-luc-nhu-the-nao-post304217.html