اختلال جهانی صفحه آبی مرگ

در مواجهه بعدی با اختلال جهانی صفحه آبی مرگ چه کنیم؟

شنبه ۳۰ تیر ۱۴۰۳ - ۱۷:۰۰مطالعه 7 دقیقه
اختلال جهانی صفحه آبی مرگ تعداد زیادی از کسب‌وکارها را به آشوب کشید، اما دنیا چقدر برای مواجه با فاجعه‌ای بزرگ‌تر آماده است؟
تبلیغات

اختلال جهانی IT روز جمعه به‌قدری گسترده بود که حتی سیستم‌های هواپیمایی برخی از کشورها را از کار انداخت و سرویس‌های بانکی و پزشکی را با مشکلات جدی مواجه کرد. اگرچه کارشناسان سایبری از این حادثه به‌عنوان بزرگ‌ترین قطعی سراسری سیستم‌های کامپیوتری یاد می‌کنند، این اولین‌بار نیست که شبکه‌های جهانی به چنین بحران‌های تکان‌دهنده‌ای دچار می‌شوند و متاسفانه، آخرین بار هم نخواهد بود.

اختلال روز جمعه به دلیل به‌روزرسانی معیوب شرکت امنیت سایبری CrowdStrike رخ داد و کارشناسان معتقدند این آپدیت دردسرساز، احتمالاً بدون تست و بازبینی برای مشتریان سیستم‌های ویندوزی ارسال شده است. بااین‌حال ابعاد آنچه مردم جهان تجربه کردند، یعنی کرش کردن و از کار افتادن سیستم‌های خدماتی مهم جهانی، آنقدر وسیع بود که به زنگ هشداری جدی در دنیای فناوری تبدیل شد.

کراداسترایک، سهم عمده‌ای از بازار بسیار رقابتی امنیت سایبری را در اختیار دارد و از معدود شرکت‌هایی است که چنین ابزارهایی را ارائه می‌دهد. این امر باعث شده برخی از تحلیلگران صنعت فناوری بار دیگر به این سؤال مهم برگردند که چرا کنترل چنین نرم‌افزارهای حیاتی و عملیاتی باید در دست تعداد انگشت‌شماری از شرکت‌ها باقی بماند؟

اما اختلال جهانی صفحه‌ی آبی مرگ، نگرانی دیگری را نیز در صنف کارشناسان ایجاد کرد: اینکه اغلب شرکت‌ها و سازمان‌ها طرح اضطراری خاصی برای مدیریت سیستم‌های آی‌تی خود در نظر نگرفته‌اند و برای مقابله با مشکلات سخت‌افزاری و نرم‌افزاری پیش‌بینی نشده، آماده نیستند.

از طرف دیگر دنیای فناوری چالش‌های بیشتری مانند «مشکل سال ۲۰۳۸» را پیش رو دارد که احتمالاً بسیاری از نرم‌افزارها و سیستم‌هایی را که ساعت را به‌صورت ۳۲بیتی ذخیره می‌کنند، تحت‌تأثیر قرار خواهد داد؛ اتفاقی مشابه باگ تاریخی سال ۲۰۰۰ (Y2K)، با این تفاوت که این بار سرویس‌هایی که به کامپیوتر و اینترنت وابسته‌اند، قابل‌شمارش نخواهند بود.

کپی لینک

هشدار کارشناسان درخصوص وقایع مشابه

سیاران مارتین، رئیس سابق مرکز امنیت سایبری ملی بریتانیا به رویترز گفت:

ما به‌راحتی می‌توانیم بحران اصلی را نادیده بگیریم و بگوییم برای مهار چنین حوادث فاجعه‌باری باید بازار متنوع‌تری وجود داشته باشد. البته در یک دنیای آرمانی همین‌طور خواهد بود. ببینید، ما واقعاً در زمینه‌ی حفظ ایمنی فیزیکی اتومبیل‌های، قطارها، هواپیماها و ماشین‌ها خوب و ماهرانه عمل می‌کنیم. چیزی که در آن مهارت نداریم و در واقع اولویت ما نبوده، تمرکز روی ارائه‌ی سرویس‌ها و خدمات است.

مارتین در ادامه‌ی صحبت‌های خود به حمله‌ی باج‌افزاری اخیر که سرویس بهداشت ملی بریتانیا را تحت‌تأثیر قرار داد، اشاره کرد. هک سیستم‌های پزشکی و بیمارستان‌ها می‌تواند عواقب فیزیکی و حتی مرگ انسان‌ها را به دنبال داشته باشد.

اغلب سازمان‌های جهانی به محصولات انحصاری دو شرکت مایکروسافت و کراد استرایک وابسته‌اند

به گفته‌ی کارشناسان، سازمان‌ها باید به سیستم‌های فناوری اطلاعات خود نگاه کنند و مطمئن شوند راهکارهای مفیدی برای اجرای خدمات خود در زمان وقوع قطعی سیستم‌های جهانی در اختیار دارند.

اختلال روز جمعه که طوفانی تمام‌عیار در سرویس‌های جهانی به‌پا کرد، از این موضوع ناشی می‌شد که اغلب سازمان‌ها به محصولات مایکروسافت و کراداسترایک، دو شرکت تقریباً انحصاری وابسته‌اند. نایجل فیر، استاد امنیت سایبری در دانشگاه موناش استرالیا می‌گوید:

من مطمئنم که رگولاتورهای جهانی این مسئله را تحت‌نظر دارند. امروزه رقابت محدودی در سطح جهانی برای سیستم‌های عامل و همچنین محصولات امنیت سایبری در مقیاس بزرگ مانند محصولاتی که کراداسترایک ارائه می‌کند، وجود دارد.
فرودگاه مالزی بعد از اختلال جهانی کراوداسترایک
فرودگاه مالزی بعد از اختلال جهانی کراداسترایک

یکی از حوزه‌هایی که شدیداً از قطعی جهانی روز جمعه آسیب دید، خطوط هوایی بود، زیرا اغلب فرودگاه‌ها برای سوارکردن مسافران به بلیت‌های دیجیتالی متکی‌ هستند. برخی از مسافران عکس‌هایی را در شبکه‌های اجتماعی منتشر کردند که نشان می‌داد کارکنان خطوط هوایی کارت‌های پرواز آن‌ها را دست‌نویس کرده‌اند. برخی فرودگاه‌ها نیز فقط به افرادی که بلیت خود را پرینت کرده بودند، اجازه‌ی ورود به هواپیما را دادند.

همان‌طور که نایجل فیر می‌گوید، همه‌ی سازمان‌ها با هر خدماتی و در هر اندازه و هر سطحی از مشتری، همیشه باید به وضعیت مدیریت ریسک خود نگاه کنند و برای هر چالش پیش‌بینی نشده‌ای راهکار مناسبی داشته باشند.

کپی لینک

اینک آخرالزمان: آمادگی برای مقابله با اختلال جهانی سال ۲۰۳۸

کارشناسان بر این باورند که اختلال جهانی روز جمعه، آخرین باری نیست که جنبه‌ی منفی وابستگی خدمات اساسی به سیستم‌های کامپیوتری و محصولات فناوری اطلاعات را مشاهده می‌کنیم. حدود ۱۴ سال آینده، جهان با یک مسئله‌ی مهم کامپیوتری مبتنی‌بر زمان به نام «مشکل‌ سال ۲۰۳۸» که مشکلی مشابه خطای هزاره است، مواجه خواهد شد.

سال ۲۰۳۸ سیستم‌های کامپیوتری به علت نحوه‌ی ذخیره‌سازی زمان با مشکل سراسری مواجه می‌شوند

سال ۲۰۰۰ خطای هزاره (Millennium Bug) یا «Y2K» به این دلیل رخ داد که کامپیوترهای قدیمی‌تر حافظه‌ی گران‌بهای خود را فقط با شمارش دو رقم آخر هر سال ذخیره می‌کردند. به همین دلیل سیستم‌ها نمی‌توانستند تفاوتی بین سال‌های ۱۹۰۰ و ۲۰۰۰ قائل شوند و همین امر خطاهای غیرقابل‌تصوری را در پی داشت. طبق گزارش‌ها، رفع پیامدهای ناشی از خطای هزاره، مجموعاً صدها میلیارد دلار هزینه برد.

مشکل‌ سال ۲۰۳۸ که از ساعت 0314 GMT در ۱۹ ژانویه ۲۰۳۸ (معادل ۳۰ دی‌ماه ۱۴۱۶ شمسی) آغاز می‌شود، اختلالی مشابه با خطای هزاره است. بسیاری از کامپیوترها گذر زمان را با اندازه‌گیری تعداد ثانیه‌هایی که از نیمه‌شب اول ژانویه ۱۹۷۰ گذشته، می‌شمارند که به آن «Epoch» نیز می‌گویند.

این ثانیه‌ها به‌مثابه‌ی یک دنباله‌ی محدود از صفر و یک‌ها یا «بیت‌ها» ذخیره می‌شوند، اما در سال ۲۰۳۸ در بسیاری از کامپیوترها، تعداد بیت‌های قابل‌ذخیره به حداکثر مقدار خود می‌رسد.

اختلال روز جهانی صفحه‌ی آبی مرگ، به شرکت‌ها، سازمان‌ها و ادمین‌های شبکه یادآوری می‌کند که باید برای خطای عظیمی که در انتظار سرویس‌های کامپیوتری است، چاره‌ای اندیشید.

تعطیلی موقت سرویس های استرالیا پس از اختلال جهانی
تعطیلی موقت سرویس‌های استرالیا پس از اختلال جهانی
کپی لینک

راهکارهایی برای کاربران عادی: چگونه برای بحران‌های دیجیتالی آماده شویم؟

شاید اغلب ما چالش مستقیمی را با این حادثه‌ی جهانی تجربه نکرده باشیم، اما باید زنگ هشدار کارشناسان فناوری را جدی بگیریم. زیرا در دنیایی که زندگی ما با ابزارهای دیجیتالی درهم‌تنیده شده، نمی‌توانیم خودمان را از آسیب‌پذیری‌های خرد و کلان شبکه و اینترنت مصون بدانیم.

از طرفی تصور زندگی کاملاً آفلاین در ذهن ما نمی‌گنجد و از طرف دیگر باید برای انواع اختلالاتی که کار دستگاه‌های آنلاین شخصی ما را متوقف می‌کنند، آماده شویم. نه‌تنها افرادی که حرفه‌ی آن‌ها به‌طور خاص با اینترنت پیش می‌رود، بلکه تقریباً همه‌ی مردم نباید اجازه دهند یک مشکل نرم‌افزاری یا سخت‌افزاری اطلاعات مهم و داده‌های آن‌ها را برای همیشه از دسترس خارج کند.

کپی لینک

یک سیستم‌عامل ثانویه در دسترس خود نگه دارید

اختلال فراگیر ۲۹ تیر سیستم‌های ویندوزی را درگیر کرد، هرچند علت اصلی آن آپدیت نرم‌افزاری شرکت امنیتی دیگری بود. بااین‌حال باید توجه کنیم که اختلال بعدی می‌تواند یک نقص پیش‌بینی نشده در اپلیکیشن‌های روزمره یا برنامه‌هایی باشد که به کار با آن‌ها عادت داریم.

به یاد داشته باشید که حتی سیستم‌عامل‌های اپل هم بی‌خطا نیستند. شاید مک‌بوک‌ها امنیت بالاتری را برای کاربرانشان فراهم کنند، اما احتمال کرش کردن و ریبوت شدن مکرر آن‌ها نیز وجود دارد.

در مرحله‌ی اول سیستم‌عامل ثانویه‌ای را روی درایو USB نگه دارید. البته می‌توانید دو نسخه‌ی متفاوت از یک سیستم‌عامل را در دسترس خود داشته باشید، ولی کارشناسان توصیه می‌کنند تا حد ممکن یک سیستم‌عامل لینوکس (مثلاً اوبونتو Ubuntu) را در جعبه‌ابزار فناوری خود ذخیره کنید.

درصورتی‌که کار با هیچ سیستم‌عامل دیگری برایتان مقدور نیست، باز هم دو نسخه از ویندوز (مثلاً ویندوز ۱۰ و ۱۱) بهتر از این است که هیچ کار خاصی در این زمینه انجام ندهید.

کپی لینک

داده‌های خود را به‌صورت آفلاین نیز ذخیره کنید

اغلب ما از هنگامی‌که از خواب بیدار می‌شویم و به گوشی و لپ‌تاپ خود نگاه می‌کنیم، با داده‌های آنلاین سروکار داریم. اما اگر روزی امکان دسترسی به شماره‌تلفن مخاطبانمان را از دست بدهیم چه می‌شود؟ اگر پسوردها، ایمیل‌های مهم و اطلاعات حساب‌های بانکی‌مان را فقط روی یک یا چند سیستم همگام‌سازی شده ذخیره کنیم، ناخودآگاه ریسک بسیار بزرگی را پذیرفته‌ایم.

به همین ترتیب اگر برای نگهداری عکس‌هایی که می‌گیریم به گوگل فوتوز وابسته باشیم، ممکن است روزی دسترسی کامل به آنها را از دست بدهیم.

پیشنهاد می‌کنیم از اطلاعات و محتواهای ارزشمند خود سه نسخه بکاپ بگیرید و صرفاً به پشتیبان‌گیری ابری گوگل کلود یا آی‌کلود بسنده نکنید. بهتر است روی یک سخت‌افزار مجزا از سیستم کامپیوتری و گوشی همراه، مانند هارد اکسترنال نیز اطلاعاتتان را ذخیره کنید.

کپی لینک

یک گام جلوتر از شرکت‌های فناوری موردعلاقه‌ی خود حرکت کنید

وفادار ماندن به اکوسیستم اپل، مایکروسافت، گوگل و نظیر آن در شرایط بحرانی، مثل این است که همه‌ی تخم‌مرغ‌های خود را در یک سبد نگه داشته باشید. به این موضوع فکر کنید که اگر یکی از این شرکت‌ها دچار قطعی سراسری شود یا حساب‌های شما را تعلیق کند، چه چیزهایی را از دست می‌دهید؟

اگر کار و زندگی شما به حساب‌های کاربری اینترنتی متکی است، فراموش نکنید که از پلتفرم‌های شرکت‌های مختلف استفاده کنید. این موضوع را درمورد پیام‌رسان‌های رایج و محبوب امروزی نیز در نظر بگیرید و برای مثال تمام پیام‌ها و اطلاعات ضروری و مورد نیازتان را از طریق یک پیام‌رسان واحد، ارسال و ذخیره نکنید.

کپی لینک

پرداخت‌های دیجیتال خود را امن‌تر کنید

شکی نیست که روش‌های پرداختی دیجیتال کار روزمره‌ی همه‌ی مردم را راحت‌تر کرده‌اند. ولی اگر برای همه‌ی کارهای مالی و پرداختی خود از یک اپلیکیشن استفاده کنید، در شرایط اضطراری مانند ازکارافتادن نرم‌افزارهای بانکی به مشکل بر می‌خورید. به‌علاوه در نظر داشته باشید که همه‌ی وبسایت‌ها و برنامه‌های بانکی به یک اندازه امن نیستند.

شاید در آینده‌ی نزدیک شاهد اتفاقی نظیر اختلال جهانی صفحه‌ی آبی مرگ نباشیم و امیدواریم پس از این ماجرا، سازمان‌های بزرگ جهانی با برنامه‌های آینده‌نگرانه‌تری به مصاف چنین چالش‌هایی بروند. اما در سطوح شخصی می‌توانیم با کمی آگاهی و صبر و زمان، از خودمان در برابر حوادث ناخوشایند و آسیب‌زننده‌ی دیجیتال بهتر محافظت کنیم.

مقاله رو دوست داشتی؟
نظرت چیه؟
تبلیغات
داغ‌ترین مطالب روز
تبلیغات

نظرات

با چشم باز خرید کنید
زومیت شما را برای انتخاب بهتر و خرید ارزان‌تر راهنمایی می‌کند
ورود به بخش محصولات