«قطعی سایبری» که در ۱۹ جولای رخ داد، آسیبپذیری قابل توجهی را در زیرساخت دیجیتال جهانی برجسته کرد. این اختلال ناشی از بهروزرسانی نرمافزاری بود که برای بهبود تشخیص و پاسخ به تهدید طراحی شده بود.
همانطور که میدانیم، بسیاری از سازمانها نگران حملات سایبری احتمالی هستند. یک نظرسنجی توسط Check Point Research نشان میدهد که حملات در برزیل در عرض یک سال تقریباً 70 درصد افزایش یافته است.
طبق «شاخص امنیت دیجیتال»، امنیت سایبری بسیار مهم تلقی میشود زیرا از افشای دادههای حساس، دستکاری اطلاعات و عدم دسترسی به سیستم جلوگیری میکند و در نتیجه از خطرات مربوط به اعتبار سازمان جلوگیری میکند. طبق این تحقیق، ۸۴ درصد از شرکتها اهمیت امنیت سایبری را تشخیص میدهند؛ با این حال، تنها ۳۵ درصد از آنها دارای بخشی هستند که منحصراً به امنیت دیجیتال اختصاص داده شده است.
این بهروزرسانی با هدف بهبود قابلیتهای مکانیسم حفاظت پویای این برنامه که عملیات تطبیق الگوهای رفتاری را برای شناسایی و خنثیسازی تهدیدها انجام میدهد، انجام شد. با این حال، این بهروزرسانی منجر به نمایش "صفحه آبی" در چندین رایانه با سیستمعامل مایکروسافت در سراسر جهان شد.
یک نقص در بهروزرسانی محتوای واکنش سریع (Rapid Response Content) منجر به قطعی برنامهریزی نشدهای شد. این مکانیزم که از یک سیستم بسیار بهینهشده از فیلدها و مقادیر به همراه فیلترینگ مرتبط استفاده میکند، مستقیماً دستگاههایی را که ویندوز اجرا میکنند، تحت تأثیر قرار داد.
این حادثه، نیاز به رویکردی محتاطانهتر و سختگیرانهتر در پیادهسازی بهروزرسانیها در سیستمهای امنیتی حیاتی را برجسته میکند و بر لزوم توجه داخلی دقیقتر تأکید دارد، زیرا بهروزرسانیهای امنیتی نیازمند رویکردی دقیق و پیشگیرانه هستند.
خاموشی سایبری درس مهمی است که این نکته را تقویت میکند که علاوه بر تهدیدات خارجی، آسیبپذیریها میتوانند در سیستمها یا فرآیندهای موجود، در این مورد، فرآیند مدیریت تغییر، نهفته باشند.
متخصصان فناوری اطلاعات باید قبل از انتشار بهروزرسانیها برای محیط عملیاتی، فرآیندهای تأیید و آزمایش دقیقی را اتخاذ کنند. من بر لزوم این رویه برای اطمینان از کیفیت و عملکرد صحیح سیستمها تأکید میکنم، زیرا به کاهش هزینهها، جلوگیری از اتلاف و به حداقل رساندن خطر خرابیهای فاجعهبار کمک میکند.
اجرای دقیق مدیریت تغییر و تضمین کیفیت برای حفظ اعتماد کاربر نهایی و تضمین ثبات خدمات بسیار مهم است و تضمین میکند که بهبودهای امنیتی، عملکرد سیستمها و عملیات را به خطر نمیاندازد.
