یه خبر داغ و جنجالی از جولای ۲۰۲۴ دارم! ماجرا از اونجایی شروع میشه که یه بهروزرسانی خراب برای نرمافزار امنیتی شرکت CrowdStrike (که کار حفاظت از سیستمهای ویندوز بقیه شرکتها رو داره) حسابی قاطی کرد و از کار افتاد. فکر کن! نتیجهاش این شد که بیشتر از ۸ میلیون سیستم ویندوز خاموش شدن و کلی از شرکتها تا بیمارستانها و کارخونهها، بازار بورس، فروشگاهها و حتی فرودگاهها افتادن به مشکل. کلاً سیستم پرداخت مختل شد، شبکههای تلویزیونی قطع شدن و کلی پرواز هم کنسل شد!
وقتی حجم این خرابکاری رو بررسی کردن، دیدن فقط شرکتهای بزرگ مثل اعضای Fortune 500 بیشتر از ۵ میلیارد دلار ضرر مستقیم خوردن! یه نمونه جالبش شرکت هواپیمایی Delta بود که تمام سیستمهاش به هم ریخت و بیشتر از ۷۰۰۰ پروازش کنسل شد و تقریباً ۵۰۰ میلیون دلار ضرر کردن! خود وزارت حملونقل آمریکا اومد وسط و گفته بود: “آیا ایرلاینها آماده یه بحران غیرمنتظره هستن یا نه؟”.
این ماجرای CrowdStrike حسابی نشون داد چقدر همه سیستمهای دیجیتال به هم وابسته شدن و همین باعث میشه یه مشکلی که تو یه نرمافزار پیش میاد، همه رو مختل کنه. این اتفاق یه جورایی زنگ خطر بود که: “هی، فقط یه تغییر کوچیک میتونه همه چیز رو داغون کنه!”
حالا بیاید یه نکته جالبتر بگم: هرچقدر سازمانها بزرگتر میشن و تکنولوژیها مثلاً هوش مصنوعی (AI: همون چیزی که میتونه خودش فکر کنه و محتوا بسازه) بیشتر میاد تو کار، سطح آسیبپذیری هم بالاتر میره! یعنی همونقدر که تکنولوژی راحتی میاره، تهدیدهاشم بیشتر میشه.
راستی، فقط بحث آپدیت خراب نیست! مثلاً سال ۲۰۲۴ یه حمله باجافزاری (ransomware attack یعنی هکرها یه ویروس میفرستن تو سیستم و قفلش میکنن و برای بازکردن قفل پول میخوان) به Change Healthcare (یه شرکت بزرگِ پرداخت پزشکی) باعث شد اطلاعات حدود ۱۹۰ میلیون نفر لو بره و چند هفته کلی از خدمات پزشکی خوابیده بودن. یا حمله دیگهای به شرکت نرمافزاری CDK Global توی آمریکای شمالی شد که تقریباً ۱۵۰۰۰ نمایندگی ماشین باهاش کار میکردن و نتیجهاش شد یه ضرر ۱ میلیارد دلاری برای نمایندگیهای ماشین که سه هفته کارشون خوابید بود!
یادمون نره، طبق برآوردها سازمانهای بزرگ جهان سالی به طور میانگین ۲۰۰ میلیون دلار فقط بابت اینکه سیستمهاشون از کار میافته ضرر میدن. و البته ضرر فقط پول نیست، اعتماد مشتریها هم از دست میره یا حتی کار به مشکلات حقوقی و لو رفتن اطلاعات شخصی میکشه!
امروزه حملههای سایبری (Cyberattack یعنی حملههایی که هکرها به سیستمهای کامپیوتری و شبکهها میکنن) از همیشه پیشرفتهتر شدن. چون الان مثلاً حملههای بر پایه هوش مصنوعی یا حتی مدلهایی مثل “Malware-as-a-Service” (یعنی نرمافزار خرابکار به عنوان خدمات! یعنی هکرها حتی لازم نیست خودشون کدنویسی کنن، اینو اجاره میدن!) هم وارد بازار شدن و سطح حملات رو وحشتناک بالا بردن.
پس الان دیگه دوران همون سیاستهای قدیمی که صبر میکردیم اتفاق بیفته بعد عکسالعمل نشون بدیم تموم شده. همون طور که Chris Millington، یکی از متخصصهای شرکت Hitachi Vantara (یه شرکت بزرگ تو حوزه امنیت سایبری) میگه: «باید همه روی پیشگیری و افزایش مقاومت سیستمها تمرکز کنن. فقط منتظر باشیم یه اتفاق بیفته بعد دنبال راه حل باشیم؟ نه، دیگه نمیتونیم اینجوری ادامه بدیم!»
در نهایت همه اینا یه پیام داره: با این خطرات جدید، هر سازمانی باید یه قدم جلوتر فکر کنه؛ یعنی رو امنیت و پایداری (resilience) بیشتر وقت بذاره تا هم سیستمش قویتر شه، هم مشتریهاش رو حفظ کنه!
پ.ن: این مقاله رو تیم تحلیل و تولید محتوای MIT Technology Review با تحقیقات و نظر متخصصا نوشتن و هیچ ربطی به متننویسای تحریریه نداره. بخش زیادی هم با تحقیق انسانها (و نه هوش مصنوعی!) پیش رفته تا خیالمون راحت باشه اطلاعات دقیق باشه! 😉
منبع: +
