چگونه فناوری جهانی به یکباره فروپاشید؟

این هرج و مرج ناشی از به‌روزرسانی نرم‌افزاری یک شرکت امنیت سایبری مستقر در آمریکا به نام CrowdStrike بود. این حادثه شکنندگی اقتصاد جهانی و وابستگی آن به سیستم‌های کامپیوتری را برجسته می‌کند، واقعیتی که اغلب نادیده گرفته می‌شود.

چگونه صنعت جهانی فناوری اطلاعات همزمان سقوط کرد؟ (شکل 1) — صفحه نمایش اطلاعاتی در مورد پروازهای تأخیردار یا لغو شده به دلیل قطعی سراسری فناوری اطلاعات کامپیوتر نمایش می‌دهد. عکس: AFP/Getty

کاستین رایو، محقق باسابقه امنیت سایبری، گفت: «عموم مردم معمولاً فکر می‌کنند وقتی آخرالزمان فرا برسد، هوش مصنوعی یک نیروگاه هسته‌ای را تصرف کرده و برق را قطع خواهد کرد. اما به احتمال زیاد، یک قطعه کد کوچک در یک به‌روزرسانی معیوب است که باعث واکنش زنجیره‌ای در سیستم‌های ابری به هم پیوسته می‌شود.»

به‌روزرسانی‌های نرم‌افزاری نقشی حیاتی در محافظت از رایانه‌ها در برابر هکرها دارند. با این حال، فرآیند به‌روزرسانی نیز باید به درستی انجام شود. اعتماد به این فرآیند جمعه گذشته متزلزل شد.

بسیاری از شرکت‌های فورچون ۵۰۰ از نرم‌افزار امنیت سایبری CrowdStrike برای شناسایی و جلوگیری از تهدیدات هک استفاده می‌کنند. رایانه‌هایی که از ویندوز، یکی از محبوب‌ترین سیستم‌عامل‌های جهان ، استفاده می‌کردند، به دلیل نحوه تعامل به‌روزرسانی‌های کد CrowdStrike با ویندوز، از کار افتادند.

شرکت چند میلیارد دلاری CrowdStrike، در طول بیش از یک دهه فعالیت خود، نفوذ جهانی خود را گسترش داده است. بسیاری از مشاغل و دولت‌ها اکنون به لطف این شرکت در برابر تهدیدات سایبری محافظت می‌شوند. با این حال، تسلط چند شرکت در بازار آنتی ویروس و تشخیص تهدید، خطرات خاص خود را نیز ایجاد می‌کند.

مونیش والتر-پوری، مدیر سابق ریسک امنیت سایبری شهر نیویورک، گفت: «ما به ارائه‌دهندگان خدمات امنیت سایبری اعتماد گسترده‌ای داریم، اما فاقد تنوع هستیم؛ این امر باعث شکنندگی در اکوسیستم فناوری ما می‌شود.»

این حادثه که بسیاری از ارائه دهندگان زیرساخت‌های حیاتی را تحت تأثیر قرار داد، می‌تواند سوالات جدیدی را برای مقامات آمریکایی و مدیران شرکت‌ها در مورد اینکه آیا برای جلوگیری از فجایع آینده به ابزارهای سیاستی جدید نیاز است یا خیر، ایجاد کند.

آن نویبرگر، یک مقام ارشد کاخ سفید در حوزه فناوری و امنیت سایبری، روز جمعه در پاسخ به سوالی در مورد حادثه فناوری اطلاعات، از «خطرات ادغام» در زنجیره تأمین فناوری صحبت کرد.

نوبرگر در انجمن امنیتی آسپن در پاسخ به سوالی در مورد حوادث فناوری اطلاعات گفت: «ما واقعاً باید نه تنها در سیستم‌هایی که اداره می‌کنیم، بلکه در سیستم‌های امنیتی متصل به سطح جهانی، خطرات تجمیع، نحوه برخورد با این تجمیع و اینکه چگونه اطمینان حاصل کنیم که اگر اتفاقی افتاد، می‌توانیم آن را کنترل و به سرعت بازیابی کنیم، به تاب‌آوری دیجیتال فکر کنیم.»

وقایع آشفته‌ای که روز جمعه رخ داد، ربطی به حمله نداشت، اما مقامات دولتی در سراسر جهان احتمالاً در حال بررسی این موضوع هستند که چه اتفاقی ممکن است افتاده باشد.

توبیاس فیکین، یکی از مقامات کلیدی سابق امنیت سایبری و فناوری در وزارت امور خارجه استرالیا، گفت: حادثه CrowdStrike «نشان می‌دهد که اگر یک عامل مخرب قصد داشته باشد، می‌تواند آسیب جدی وارد کند».

هونگ هان (به نقل از سی‌ان‌ان، رویترز)

منبع: https://www.congluan.vn/cong-nghe-thong-tin-the-gioi-sup-do-cung-mot-luc-nhu-the-nao-post304217.html