Search
Asset 2

تحلیل: زنگ خطر فناوری

اختلالات گسترده‌ای که اخیرا از سوی سرویس‌دهنده شخص ثالث شرکت کلاود استراتژیک پدید آمد نشان می‌دهد که چقدر وابستگی زندگی امروز ما به فناوری ابری می‌تواند خطرناک باشد.
(LEO RAMIREZ/AFP via Getty Images)

نویسنده: جفری ای. تاکر

به‌تازگی یک اشتباه کوچک در کد یک سرویس‌دهنده شخص ثالث که برای تأمین امنیت نرم‌افزاری طراحی شده بود، بدون همگام‌سازی مناسب انتشار یافت. ظرف چند ساعت که متعاقباً به چند روز تبدیل شد، بخش وسیعی از جهان متمدن از کار افتاد. پروازها متوقف شدند. عملیات پستی متوقف شد. نرم‌افزارهای بانکی بلااستفاده شدند. سیستم‌های امنیتی خراب شدند و حتی بسیاری از درهای الکترونیکی در سراسر جهان از کار افتادند.

کابوسی بود که از مدت‌ها قبل انتظارش را می‌کشیدیم و از وقوع آن می‌ترسیدیم.

کامپیوترهای شخصی و بویژه سیستم‌هایی که از آی‌او‌اس و لینوکس استفاده می‌کردند، عمدتاً مشکلی نداشتند. مشکل مختصِ کامپیوترهای تحت شبکه و نرم‌افزارهایی بود که به واسطه سرویس‌دهنده شخص ثالث «کراود استرایک» کار می‌کردند. کراود استرایک نرم‌افزار مربوطه را به‌عنوان یک سامانه حفاظتی در برابر حملات سایبری عرضه کرد اما خودش عاملِ حمله شد.

همین چند هفته پیش بود که نوشتیم:

«مشکل این است که انقلاب فناوری که ۳۰ سال پیش کلید خورد، به مرور زمان به شکلی متمرکز تکامل یافت. از این‌رو، کاملاً به شبکه‌های الکتریکی ضعیف و قدیمی وابسته است که میانه چندانی با همانندسازی و پشتیبانی ندارند. این نرم‌افزار نیز متناظر با اهداف صنعتی مختلف شکلِ متمرکز پیدا کرده است. اگر بخشی از یک سیستم دچار اشکال شود، کل عملیات متوقف می‌شود.»

به‌علاوه:

«این‌که زندگی مدرن چنین مبنای ضعیفی دارد که ممکن است هرلحظه دچار فروپاشی شود و واقعیت را در برابر دیدگان ما دستخوش تغییر کند، کل بخش‌ها را از کار بیندازد و کارکرد همه را مختل کند، وحشتناک است… هر سیستمی در هر بخشی قابل نفوذ است: فروش خودرو، مدیریت املاک، سیستم پست، بانک و امور مالی و پردازش تراکنش‌ها. همه چیز امروز هست و فردا نیست. همه این سیستم‌ها مدعی برخوداری از افزونگی (شبکه پشتیبان) هستند اما هیچ تضمینی وجود ندارد و تا زمانی که امتحان‌شان نکنیم، نمی‌توانیم مطمئن باشیم. افزونگی صرفاً یک شعار مدیریتی است. شاید واقعی باشد اما به احتمال زیاد این‌طور نیست. در واقع، چیزهایی که در چند دهه اخیر توسعه یافته‌اند بندرت آزمون تاب‌آوری را پشت سر گذاشته‌اند. ما بی‌درنگ اعداد و ارقام را پذیرفتیم و تصور کردیم که همه چیز تا ابد درست کار می‌کند. هیچ تضمینی وجود ندارد.»

اتفاقی که اخیراً افتاد، همان کابوسی بود که انتظارش را می‌کشیدیم.

همه این‌ها چند دهه پیش به واسطه وسواسی که به ایجاد شبکه‌های گسترده پیدا کردیم ظهور پیدا کردند، چراکه دستگاه‌های تحت ویندوز نمی‌توانستند به اندازه کافی برای رفع نیاز بازار نرم‌افزار توسعه دهند. میزان اعتماد بالا بود- من کاملاً اعتماد داشتم- و شبکه‌ها در شرکت‌ها و صنایع و سراسر جهان رشد کردند و توسعه یافتند. یک نرم‌افزار جدید به‌طور گسترده مورد استفاده صنایع قرار می‌گیرد و سرویس‌دهنده از آن پشتیبانی می‌کند.

بیشترِ این موارد به کاربران هدف مربوط می‌شدند اما پول واقعی در نرم‌افزارهایی بود که ساختار اداری را کنترل می‌کردند: سامانه‌های امنیتی، خدمات ابری و توابع دیگر. اگر مشکل پیدا کنند، کاربران نمی‌تواند مشکل را حل کنند. آن‌ها همیشه مستلزم تعمیرات متمرکز و حضور کارشناسانی هستند که رمز عبور دارند و می‌توانند وارد سیستم بشوند. این‌ها همه دلایل امنیتی دارند. چنان‌که می‌دانید، نمی‌توان به هیچ کسی برای تعمیر دستگاه اعتماد کرد، چه رسد به این‌که به‌روزرسانی دستگاه را به دیگران سپرد.

ماجرای شخصی‌ام را برای شما تعریف می‌کنم. ۲۰ سال پیش بابت ارتقای سیستم‌های اداری هزینه کردم. سراغ یک سرویس‌دهنده رفتم و آن‌ها بلافاصله شروع به راه‌اندازی چیزی کردند که به آن اینترانت می‌گفتند؛ یک شبکه داخلی با یک سرور محلی (که درنهایت به ابر منتقل شد). در این بین چندین‌بار شاهد بودم که دستگاه‌ها نیاز به به‌روزرسانی داشتند اما کاربر نمی‌توانست آن‌ها را به‌روزرسانی کند.

سرویس‌دهنده توضیح داد که به‌روزرسانی هزینه دارد.

فوراً کل پروژه را متوقف کردم و از آن‌ها خواستم که از دستگاه‌های مستقل و خودایستا استفاده کنند. چیز دیگری نمی‌خواستم، چون بانک یا شرکت مالی نداشتم و صرفاً خدمات آموزشی ارائه می‌کردم. فهمیدم که هر سیستم دیگری بر اثر کهنه شدن سخت‌افزار، به‌روزرسانی نرم‌افزاری، تهدیدات امنیتی و غیره با قطعی مواجه می‌شود. فهمیدم که این پروژه‌ها یک طرح درآمدزایی عمده برای شرکت‌های خارجی هستند.

این طرح‌ها مطمئناً گاهی لازم هستند اما آن‌ها هرگز درباره مشکل صحبت نمی‌کنند. مسئله این است که یک قطعی کوچک، کل سیستم را مختل می‌کند. این سیستم‌ها در گذشته صرفاً درون یک شرکت یا مؤسسه تعبیه می‌شدند اما به مرور زمان در صنعت رشد پیدا کردند و وارد زنجیره تأمین شدند. این رویکرد به شکل‌گیری سلسله‌مراتب عظیمی انجامید که در آن صرفاً الیگارش‌های دیجیتال تمام کنترل را در اختیار داشتند.

این روند تا یک جایی کار می‌کند اما وقتی از کار بیفتد، فاجعه رخ می‌دهد. بدیهی بود- و همچنان هست- که ما نیازی به شبکه‌های دیجیتالی گسترده‌ای نداشتیم که یک قطعی کوچک در آن‌ها باعث بشود که میلیون‌ها و میلیاردها نفر در انتظارِ کمک بنشینند و به صفحه آبی مرگ خیره شوند. چنین مسئله‌ای هرگز مطرح نبود. فقط به زمان نیاز داشتیم.

با این‌حال، اپل مسیر متفاوتی در پیش گرفت و تمام نرم‌افزارهای اصلی خود را متمرکز کرد و تنها اجازه داد که چند برنامه بدون نظارت سیستم مدیریتی عمل کنند. اپل معمولاً در زمینه نرم‌افزاری عقب‌مانده تلقی می‌شود؛ واقعیتی که خوره‌های فناوری از آن جوک می‌سازند. اما فعلاً کسی به این جوک‌ها نمی‌خندد، چرا که این سیستم‌ها هرگز با تهدید مواجه نمی‌شوند.

اتفاق ناامیدکننده‌ای که هفته پیش رخ داد، نشان داد که چیزی تغییر نخواهد کرد. به‌طور حتم، سرویس‌دهندگان شخص ثالث ارزیابی‌های داخلی خود را انجام می‌دهند و قسم می‌خورند که اوضاع را تغییر می‌دهند. گزارش‌های بسیاری منتشر می‌شود و همه جوری وانمود می‌کنند که انگار افزونگی ایجاد کرده‌اند و دوباره برای رفع خطای قبلی تلاش می‌کنند. هیچ‌کدام از این‌ها جلوی مشکلات آینده را نمی‌گیرند، چون مشکل هربار شکل متفاوتی به خود می‌گیرد.

انبوه شرکت‌های بزرگی که بر سلسله‌مراتب فنی متکی هستند، اوضاع را مرتب می‌کنند. آن‌ها همچنان از سیستم‌های ویندوزی کاملاً ناامن استفاده می‌کنند و به سرویس‌دهندگانی که لوگوهای فانتزی و سرمایه‌های کلان دارند اعتماد می‌کنند. و قطعی بیشتر و بیشتر می‌شود و طولانی‌تر و زیان‌بارتر از آب درمی‌آید.

هیچ چیزی نمی‌تواند این روند را تغییر بدهد.

می‌خواهم چیزی بگویم که کسی تمایلی به شنیدن آن ندارد. جهان بسرعت از فناوری آنالوگ به فناوری دیجیتال رسید، بدون آن‌که تدبیری برای مواجهه با قطعی و تضمین پایداری اندیشیده باشد. بازسازی جهان با چسب، پارچه و امیدهای واهیِ واقعیت ابری- به‌جای فولاد و آجر- حماقتی بود که پیش‌تر شاهدش نبودیم.

این امر صرفاً از طریق اعتبارات ارزان، پول بدون پشتوانه، یارانه‌های دولتی و بازارهای مالی پررونق محقق شد و بدون آن‌ها میسر نبود.

اکنون می‌دانیم که کل زندگی در گرو سیستم‌هایی است که کاربران آن‌ها را کنترل نمی‌کنند، هرگز مورد آزمایش قرار نگرفته و قابل تعمیر نیستند. امکان قطع دسترسی جهانی برای مدت نامحدود وجود دارد. فکرش را بکنید: حتی سیستم‌های روشنایی و تهویه تحت شبکه و از طریق اپلیکیشن کار می‌کنند و دیگر لازم نیست درباره سیستم‌های پولی و مالی بدون پشتوانه و بدهی‌محور صحبت کنیم.

و با این‌حال، فعلاً به این نقطه رسیده‌ایم و تمام سرمایه و انرژی‌مان را صرف گسترش چنین سیستم‌هایی می‌کنیم که این‌بار تحت کنترل هوش مصنوعی قرار دارند. این سیستم‌ها به واسطه تمرکززدایی قدرتمند نشده‌اند، بلکه به دلیل نقاط ضعف کلیدی خود ضعیف هستند. چنان‌که می‌گویند، خانه همه‌شان بر آب بنا شده است.

از همان روزی که این سیستم بدون فکر قبلی توسعه یافت، پشیمانی به بار آمد. اکنون نیز اوضاع به همین منوال است.

دیدگاه ارائه‌شده در این مقاله نقطه نظر نویسنده بوده و لزوماً منعکس‌کننده دیدگاه اپک تایمز نیست.

جفری ای. تاکر بنیانگذار و رئیس مؤسسه براون‌استون و نویسنده هزاران مقاله برای نشریات علمی و محبوب و همچنین مؤلف ۱۰ کتاب در پنج زبان مختلف است که آخرین مورد آن «رهایی یا خانه‌نشینی» نام دارد. او همچنین ویراستار «بهترین‌های لودویگ فون میزس» است. تاکر از ستون‌نویسان اقتصادی اپک تایمز بوده و در حیطه اقتصاد، فناوری، فلسفه اجتماعی و فرهنگ صاحب‌نظر است.

اخبار بیشتر

عضویت در خبرنامه اپک تایمز فارسی