چگونه قلم و کاغذ در بحران فناوری اطلاعات به کمک می آیند

در ماه جولای، یک به‌روزرسانی نرم‌افزاری ناموفق باعث هرج و مرج برای خطوط هوایی در سراسر جهان شد

Getty Images زنی با عینک آفتابی در 19 ژوئیه 2024 در فرودگاه بین‌المللی هنگ کنگ روی یک واگن چمدان نشسته است. — در ماه جولای، یک به‌روزرسانی نرم‌افزاری ناموفق باعث هرج و مرج برای خطوط هوایی در سراسر جهان شد

اگر نرم افزار CrowdStrike از کار بیفتد 8.5 میلیون کامپیوتر جمع آوری کرد در سراسر جهان در 19 جولای، برخی از اولین افرادی که متوجه اثرات آن شدند مسافران هوایی بودند.

آنتونی بوسمن، استاد دانشگاه اندروز در میشیگان، در حال تلاش برای سوار شدن به پرواز خود از میشیگان به فلوریدا بود که متوجه شد نمی تواند کارت پرواز تلفن همراه را روی گوشی هوشمند خود دانلود کند.

بنابراین او شخصاً برای بررسی در فرودگاه رفت و با تعجب مشاهده کرد که یک کارمند هواپیمایی نام او را در لیست کاغذی جستجو می کند و سپس کارت پرواز خود را – با دست – می نویسد.

او به یاد می آورد: «این مثل یک انفجار از گذشته بود. “کارگزار بلیط، یادم می‌آید که او اظهار داشت که دستش از نوشتن تعداد زیادی از آنها خسته شده است.” پرواز او طبق برنامه حرکت کرد.

چندین مسافر دیگر، از جمله بسیاری از هندوستان، گزارش کردند که در آن روز همین اتفاق را تجربه کرده‌اند.

باگ CrowdStrike همچنین بانک ها، شرکت های مخابراتی، خدمات بهداشتی و خرده فروشان آنلاین را تحت تاثیر قرار داد.

این هفته رئیس شرکت در مقابل کنگره آمریکا حاضر شد کمیته و گفت که از هرج و مرج ایجاد شده “عمیقا متأسف است”.

برای لحظه ای کوتاه در ماه جولای، برخی از سازمان ها مجبور شدند فرآیندهای رایانه ای خود را فراموش کنند و کارها را به روش قدیمی انجام دهند.

اگر به مقالات حملات سایبری گذشته و اختلالات فناوری اطلاعات در وب سایت خبری بی بی سی نگاهی بیندازید، نمونه های بی شماری از سازمان هایی را خواهید یافت که در مواجهه با اختلال مجبور شده اند «به قلم و کاغذ برگردند».

GP بریتانیا، کارمندان شرکت ارزی Travelex، پزشکان بیمارستان روئن فرانسه و کارمندان شورای شهرستان لینکلن شایر همه آن را تجربه کرده اند

تقریباً رقت انگیز به نظر می رسد. و با این حال، در حالی که مطمئناً نامطلوب است، برخی از کارشناسان سایبری به شرکت‌ها توصیه می‌کنند در صورت خرابی فناوری اطلاعات، به فرآیندهای مبتنی بر کاغذ روی بیاورند.

سیستم های قلم و کاغذ ممکن است راه حل خاصی نباشد که کارمندان گهگاه استفاده از آن را تمرین کنند تا بتوانند در صورت نیاز به طور یکپارچه از رایانه خود جدا شوند.

هنگامی که Norsk Hydro در سال 2019 هک شد، هزاران کارمند از سیستم‌های شرکت قفل شدند.

کارمندان نورسک هیدرو دور یک میز کوچک جمع می شوند. دو نفر با خودکار و کاغذ کار می کنند، دیگری در لپ تاپ. — هنگامی که Norsk Hydro در سال 2019 هک شد، هزاران کارمند از سیستم‌های شرکت قفل شدند.

یکی از شرکت‌هایی که ارزش کاغذ را می‌داند، Norsk Hydro، یک شرکت نروژی آلومینیوم و انرژی‌های تجدیدپذیر است.

در سال 2019 هکرها Hydro را هدف قرار می دهند با باج افزاری که کارکنان بیش از 20000 رایانه را قفل کرد. روسای Hydro تصمیم گرفتند که باج را برای بازگرداندن دسترسی نپردازند، به این معنی که 35000 کارمند شاغل در 40 کشور مجبور بودند به طور موقت راه های دیگری برای انجام وظایف خود پیدا کنند.

هالوور مولند، سخنگوی شرکت Hydro، به یاد می آورد، برای مثال، آنها کلاسورهای قدیمی را از زیرزمین ها حفر کردند که حاوی دستورالعمل هایی در مورد چگونگی ساخت برخی محصولات آلومینیومی بود. در برخی مکان‌ها، به طور کاملاً تصادفی، کارکنان درخواست‌های سفارش را درست قبل از حمله سایبری چاپ کردند.

آقای مولاند می گوید: «خلاقیت آنها… فوق العاده بود. در حالی که رایانه های حاوی اطلاعات مشتری و اطلاعات شرکت قفل شده بودند، تجهیزات کارخانه خوشبختانه تحت تأثیر این باج افزار قرار نگرفت. در برخی از سایت ها، کارمندان کامپیوتر و چاپگرها را از فروشندگان محلی خریداری کردند تا بتوانند اطلاعات را برای کارگران کارخانه چاپ کنند. و ست اداری قدیمی به کار آمد. آقای مولند به یاد می‌آورد: «در واقع مجبور شدیم برخی از دستگاه‌های فکس قدیمی را گردگیری کنیم.

اگرچه تولید در برخی از کارخانه‌ها تا 50 درصد کاهش یافت، اما این راه‌حل‌ها کسب‌وکار را ادامه داد. همانطور که آقای مولاند می گوید: “شما باید کاری را که باید انجام دهید انجام دهید.” با تأمل، او پیشنهاد می‌کند که شرکت‌ها ممکن است بخواهند نسخه‌های چاپی اطلاعات کلیدی، مانند شماره تلفن‌های داخلی یا چک‌لیست‌ها را نگه دارند تا برخی از کارها حتی در صورت حمله سایبری گسترده ادامه یابد.

برای برخی از کارها، Norsk Hydro باید دستورالعمل های کاغذی را پس از هک انجام می داد

Norsk Hydro دو کارگر کارخانه که به وضوح گیج شده بودند اسناد کارخانه نورسک هیدرو را بررسی می کنند — برای برخی از کارها، Norsk Hydro باید دستورالعمل های کاغذی را پس از هک انجام می داد

کریس باتلر، مدیر بازیابی فاجعه و تداوم کسب و کار در Databarracks می گوید: «مردم به اهمیت استفاده از این تکنیک های دستی به دلیل شدت برخی از حملات سایبری اخیر و قطعی فناوری اطلاعات پی برده اند.

او به یکی از مشتریانی اشاره می کند که شرکتش با او کار می کند — یک شرکت توزیع صنعتی — که “بسته های بازیابی بلایا” را جمع آوری کرده و آنها را به همه شعبه های خود ارسال کرده است. بسته‌ها شامل فرم‌های کاغذی و فکس می‌شوند – احتمال غیرقابل دسترس شدن سیستم سفارش دیجیتالی آنها.

آقای باتلر به شرکت‌ها پیشنهاد می‌کند یک روز آموزشی برگزار کنند که در آن کارمندان به جای استفاده از رایانه، از فلیپ‌چارت‌ها و تخته‌های سفید استفاده می‌کنند تا ببینند که آیا هنوز هم می‌توانند کار خود را به طور موثر انجام دهند.

برخی از سازمان ها استفاده از کاغذ را برای اهداف امنیتی توصیه می کنند. بخش‌هایی از سیستم دادگاه ایالات متحده مستلزم آن است که اسناد خاصی مثلاً روی کاغذ یا روی یک دستگاه امن مانند درایو USB رمزگذاری شده بایگانی شوند.

فرآیندهای مبتنی بر کاغذ بدیهی است که محدودیت هایی دارند. آقای باتلر خاطرنشان می کند که اگر بانکداران، برای مثال، دسترسی به پایانه های تجاری خود را در طول یک حادثه فناوری اطلاعات از دست بدهند، نمی توانند به راحتی به جایگزین های کاغذی روی بیاورند.

گرت موت از موسسه خدمات مشترک سلطنتی می گوید بزرگترین مشکل سیستم های کاغذ و قلم این است که مقیاس خوبی ندارند. این کندتر از استفاده از رایانه برای بسیاری از کارها است، و هماهنگ کردن هزاران کارمند با استفاده از این روش ها در چندین دفاتر دشوار یا شاید غیرممکن است.

دکتر موت می افزاید، اما تمرین راه حل ها واقعا می تواند کمک کننده باشد. او و همکارانش بررسی کردند که چگونه «بازی‌های جنگی» و تمرین‌های نقش‌آفرینی در مورد شکست فناوری اطلاعات می‌توانند بر پاسخ‌های کارکنان به حملات سایبری واقعی تأثیر بگذارند. او می‌گوید: «ما متوجه شدیم که شرکت‌هایی که این کار را انجام می‌دهند، گاهی چند هفته قبل از یک رویداد زنده، واقعاً سود می‌برند.

نه تنها یک قلم و کاغذ می تواند مفید باشد. دکتر مات شرکتی را می شناسد که پس از یک حادثه سایبری برای کارمندان “جعبه های کروم بوک” خریداری کرد تا بتوانند بدون دسترسی به شبکه شرکت کار کنند.

برخی از شرکت‌ها ممکن است گروه‌های پیام‌رسان واتس‌اپ یا سیگنال غیرفعال داشته باشند که به عنوان مثال، اگر دسترسی به سرورهای ایمیل شرکت مختل شود، ممکن است از کارمندان بخواهند برای ارتباط داخلی از آنها استفاده کنند.

هم دکتر موت و هم آقای باتلر بر اهمیت پشتیبان‌گیری از داده‌ها در خارج از سایت یا موارد دیگر تاکید می‌کنند، به طوری که در صورت حمله باج‌افزار، همه اطلاعات مهم لزوما از بین نرود.

فناوری کسب و کار بیشتر

کتی میرون، مدیرعامل eSilo، یک شرکت پشتیبان‌گیری از داده‌ها مستقر در فلوریدا است. صدها شرکت از این قبیل در سراسر جهان از جمله Databarracks وجود دارند که خدمات پشتیبان گیری امن از داده ها را ارائه می دهند.

شرکت خانم میرون فضای ذخیره سازی ابری خارج از سایت را در یک شبکه جداگانه برای مشتریان خود ارائه می دهد. و همچنین سرورهای سفارشی ساخته شده در سایت. او می‌گوید: «ما تا کنون 100 درصد نرخ بازیابی باج‌افزار داشته‌ایم.

با وجود همه پیچیدگی‌های سیستم‌های رایانه‌ای امروزی، راه‌حل‌های ساده و بداهه‌ای هستند که می‌توانند شرکت‌ها را در زمان وقوع بحران نجات دهند. خانم میرون به یکی از مشتریان اشاره می کند که در زمان نوشتن از Verizon mi-fi استفاده می کرد. یا روتر بی سیم پهن باند موبایلبه این دلیل که شبکه اصلی کامپیوتری آنها پس از یک حادثه سایبری به طور کامل خاموش شد.

آقای مولاند خاطرنشان می کند: “شما باید انتظار داشته باشید که در مقطعی از زمان قربانی یک حمله سایبری شود.” «در این میان چه می‌کنی؟ چگونه به چرخیدن ادامه می‌دهی؟»

دیدگاهتان را بنویسید لغو پاسخ