در مواجهه بعدی با اختلال جهانی صفحه آبی مرگ چه کنیم؟

اختلال جهانی IT روز جمعه به‌قدری گسترده بود که حتی سیستم‌های هواپیمایی برخی از کشورها را از کار انداخت و سرویس‌های بانکی و پزشکی را با مشکلات جدی مواجه کرد. اگرچه کارشناسان سایبری از این حادثه به‌عنوان بزرگ‌ترین قطعی سراسری سیستم‌های کامپیوتری یاد می‌کنند، این اولین‌بار نیست که شبکه‌های جهانی به چنین بحران‌های تکان‌دهنده‌ای دچار می‌شوند و متاسفانه، آخرین بار هم نخواهد بود.

به گزارش زومیت، اختلال روز جمعه به دلیل به‌روزرسانی معیوب شرکت امنیت سایبری CrowdStrike رخ داد و کارشناسان معتقدند این آپدیت دردسرساز، احتمالاً بدون تست و بازبینی برای مشتریان سیستم‌های ویندوزی ارسال شده است. بااین‌حال ابعاد آنچه مردم جهان تجربه کردند، یعنی کرش کردن و از کار افتادن سیستم‌های خدماتی مهم جهانی، آنقدر وسیع بود که به زنگ هشداری جدی در دنیای فناوری تبدیل شد.

کراداسترایک، سهم عمده‌ای از بازار بسیار رقابتی امنیت سایبری را در اختیار دارد و از معدود شرکت‌هایی است که چنین ابزارهایی را ارائه می‌دهد. این امر باعث شده برخی از تحلیلگران صنعت فناوری بار دیگر به این سؤال مهم برگردند که چرا کنترل چنین نرم‌افزارهای حیاتی و عملیاتی باید در دست تعداد انگشت‌شماری از شرکت‌ها باقی بماند؟

اما اختلال جهانی صفحه‌ی آبی مرگ، نگرانی دیگری را نیز در صنف کارشناسان ایجاد کرد: اینکه اغلب شرکت‌ها و سازمان‌ها طرح اضطراری خاصی برای مدیریت سیستم‌های آی‌تی خود در نظر نگرفته‌اند و برای مقابله با مشکلات سخت‌افزاری و نرم‌افزاری پیش‌بینی نشده، آماده نیستند.

از طرف دیگر دنیای فناوری چالش‌های بیشتری مانند «مشکل سال ۲۰۳۸» را پیش رو دارد که احتمالاً بسیاری از نرم‌افزارها و سیستم‌هایی را که ساعت را به‌صورت ۳۲بیتی ذخیره می‌کنند، تحت‌تأثیر قرار خواهد داد؛ اتفاقی مشابه باگ تاریخی سال ۲۰۰۰ (Y2K)، با این تفاوت که این بار سرویس‌هایی که به کامپیوتر و اینترنت وابسته‌اند، قابل‌شمارش نخواهند بود.

سیاران مارتین، رئیس سابق مرکز امنیت سایبری ملی بریتانیا به رویترز گفت:

مارتین در ادامه‌ی صحبت‌های خود به حمله‌ی باج‌افزاری اخیر که سرویس بهداشت ملی بریتانیا را تحت‌تأثیر قرار داد، اشاره کرد. هک سیستم‌های پزشکی و بیمارستان‌ها می‌تواند عواقب فیزیکی و حتی مرگ انسان‌ها را به دنبال داشته باشد.

اختلال روز جمعه که طوفانی تمام‌عیار در سرویس‌های جهانی به‌پا کرد، از این موضوع ناشی می‌شد که اغلب سازمان‌ها به محصولات مایکروسافت و کراداسترایک، دو شرکت تقریباً انحصاری وابسته‌اند. نایجل فیر، استاد امنیت سایبری در دانشگاه موناش استرالیا می‌گوید:

یکی از حوزه‌هایی که شدیداً از قطعی جهانی روز جمعه آسیب دید، خطوط هوایی بود، زیرا اغلب فرودگاه‌ها برای سوارکردن مسافران به بلیت‌های دیجیتالی متکی‌ هستند. برخی از مسافران عکس‌هایی را در شبکه‌های اجتماعی منتشر کردند که نشان می‌داد کارکنان خطوط هوایی کارت‌های پرواز آن‌ها را دست‌نویس کرده‌اند. برخی فرودگاه‌ها نیز فقط به افرادی که بلیت خود را پرینت کرده بودند، اجازه‌ی ورود به هواپیما را دادند.

همان‌طور که نایجل فیر می‌گوید، همه‌ی سازمان‌ها با هر خدماتی و در هر اندازه و هر سطحی از مشتری، همیشه باید به وضعیت مدیریت ریسک خود نگاه کنند و برای هر چالش پیش‌بینی نشده‌ای راهکار مناسبی داشته باشند.

کارشناسان بر این باورند که اختلال جهانی روز جمعه، آخرین باری نیست که جنبه‌ی منفی وابستگی خدمات اساسی به سیستم‌های کامپیوتری و محصولات فناوری اطلاعات را مشاهده می‌کنیم. حدود ۱۴ سال آینده، جهان با یک مسئله‌ی مهم کامپیوتری مبتنی‌بر زمان به نام «مشکل‌ سال ۲۰۳۸» که مشکلی مشابه خطای هزاره است، مواجه خواهد شد.

مشکل‌ سال ۲۰۳۸ که از ساعت 0314 GMT در ۱۹ ژانویه ۲۰۳۸ (معادل ۳۰ دی‌ماه ۱۴۱۶ شمسی) آغاز می‌شود، اختلالی مشابه با خطای هزاره است. بسیاری از کامپیوترها گذر زمان را با اندازه‌گیری تعداد ثانیه‌هایی که از نیمه‌شب اول ژانویه ۱۹۷۰ گذشته، می‌شمارند که به آن «Epoch» نیز می‌گویند.

این ثانیه‌ها به‌مثابه‌ی یک دنباله‌ی محدود از صفر و یک‌ها یا «بیت‌ها» ذخیره می‌شوند، اما در سال ۲۰۳۸ در بسیاری از کامپیوترها، تعداد بیت‌های قابل‌ذخیره به حداکثر مقدار خود می‌رسد.

اختلال روز جهانی صفحه‌ی آبی مرگ، به شرکت‌ها، سازمان‌ها و ادمین‌های شبکه یادآوری می‌کند که باید برای خطای عظیمی که در انتظار سرویس‌های کامپیوتری است، چاره‌ای اندیشید.

شاید اغلب ما چالش مستقیمی را با این حادثه‌ی جهانی تجربه نکرده باشیم، اما باید زنگ هشدار کارشناسان فناوری را جدی بگیریم. زیرا در دنیایی که زندگی ما با ابزارهای دیجیتالی درهم‌تنیده شده، نمی‌توانیم خودمان را از آسیب‌پذیری‌های خرد و کلان شبکه و اینترنت مصون بدانیم.

از طرفی تصور زندگی کاملاً آفلاین در ذهن ما نمی‌گنجد و از طرف دیگر باید برای انواع اختلالاتی که کار دستگاه‌های آنلاین شخصی ما را متوقف می‌کنند، آماده شویم. نه‌تنها افرادی که حرفه‌ی آن‌ها به‌طور خاص با اینترنت پیش می‌رود، بلکه تقریباً همه‌ی مردم نباید اجازه دهند یک مشکل نرم‌افزاری یا سخت‌افزاری اطلاعات مهم و داده‌های آن‌ها را برای همیشه از دسترس خارج کند.

اختلال فراگیر ۲۹ تیر سیستم‌های ویندوزی را درگیر کرد، هرچند علت اصلی آن آپدیت نرم‌افزاری شرکت امنیتی دیگری بود. بااین‌حال باید توجه کنیم که اختلال بعدی می‌تواند یک نقص پیش‌بینی نشده در اپلیکیشن‌های روزمره یا برنامه‌هایی باشد که به کار با آن‌ها عادت داریم.

به یاد داشته باشید که حتی سیستم‌عامل‌های اپل هم بی‌خطا نیستند. شاید مک‌بوک‌ها امنیت بالاتری را برای کاربرانشان فراهم کنند، اما احتمال کرش کردن و ریبوت شدن مکرر آن‌ها نیز وجود دارد.

در مرحله‌ی اول سیستم‌عامل ثانویه‌ای را روی درایو USB نگه دارید. البته می‌توانید دو نسخه‌ی متفاوت از یک سیستم‌عامل را در دسترس خود داشته باشید، ولی کارشناسان توصیه می‌کنند تا حد ممکن یک سیستم‌عامل لینوکس (مثلاً اوبونتو Ubuntu) را در جعبه‌ابزار فناوری خود ذخیره کنید.

درصورتی‌که کار با هیچ سیستم‌عامل دیگری برایتان مقدور نیست، باز هم دو نسخه از ویندوز (مثلاً ویندوز ۱۰ و ۱۱) بهتر از این است که هیچ کار خاصی در این زمینه انجام ندهید.

اغلب ما از هنگامی‌که از خواب بیدار می‌شویم و به گوشی و لپ‌تاپ خود نگاه می‌کنیم، با داده‌های آنلاین سروکار داریم. اما اگر روزی امکان دسترسی به شماره‌تلفن مخاطبانمان را از دست بدهیم چه می‌شود؟ اگر پسوردها، ایمیل‌های مهم و اطلاعات حساب‌های بانکی‌مان را فقط روی یک یا چند سیستم همگام‌سازی شده ذخیره کنیم، ناخودآگاه ریسک بسیار بزرگی را پذیرفته‌ایم.

به همین ترتیب اگر برای نگهداری عکس‌هایی که می‌گیریم به گوگل فوتوز وابسته باشیم، ممکن است روزی دسترسی کامل به آنها را از دست بدهیم.

پیشنهاد می‌کنیم از اطلاعات و محتواهای ارزشمند خود سه نسخه بکاپ بگیرید و صرفاً به پشتیبان‌گیری ابری گوگل کلود یا آی‌کلود بسنده نکنید. بهتر است روی یک سخت‌افزار مجزا از سیستم کامپیوتری و گوشی همراه، مانند هارد اکسترنال نیز اطلاعاتتان را ذخیره کنید.

وفادار ماندن به اکوسیستم اپل، مایکروسافت، گوگل و نظیر آن در شرایط بحرانی، مثل این است که همه‌ی تخم‌مرغ‌های خود را در یک سبد نگه داشته باشید. به این موضوع فکر کنید که اگر یکی از این شرکت‌ها دچار قطعی سراسری شود یا حساب‌های شما را تعلیق کند، چه چیزهایی را از دست می‌دهید؟

اگر کار و زندگی شما به حساب‌های کاربری اینترنتی متکی است، فراموش نکنید که از پلتفرم‌های شرکت‌های مختلف استفاده کنید. این موضوع را درمورد پیام‌رسان‌های رایج و محبوب امروزی نیز در نظر بگیرید و برای مثال تمام پیام‌ها و اطلاعات ضروری و مورد نیازتان را از طریق یک پیام‌رسان واحد، ارسال و ذخیره نکنید.

شکی نیست که روش‌های پرداختی دیجیتال کار روزمره‌ی همه‌ی مردم را راحت‌تر کرده‌اند. ولی اگر برای همه‌ی کارهای مالی و پرداختی خود از یک اپلیکیشن استفاده کنید، در شرایط اضطراری مانند ازکارافتادن نرم‌افزارهای بانکی به مشکل بر می‌خورید. به‌علاوه در نظر داشته باشید که همه‌ی وبسایت‌ها و برنامه‌های بانکی به یک اندازه امن نیستند.

شاید در آینده‌ی نزدیک شاهد اتفاقی نظیر اختلال جهانی صفحه‌ی آبی مرگ نباشیم و امیدواریم پس از این ماجرا، سازمان‌های بزرگ جهانی با برنامه‌های آینده‌نگرانه‌تری به مصاف چنین چالش‌هایی بروند. اما در سطوح شخصی می‌توانیم با کمی آگاهی و صبر و زمان، از خودمان در برابر حوادث ناخوشایند و آسیب‌زننده‌ی دیجیتال بهتر محافظت کنیم.