«مهندسی آشوب» چیست؟/ کاهش آسیب حملات سایبری در جهان امروز

خبرگزاری علم و فناوری انا؛ رایانش ابری در فناوری امروزی یک عنصر حیاتی است و به عنوان ستون فقرات اتصال جهانی عمل می‌کند. به کمک این فناوری قدرت کسب‌وکارها، دولت‌ها و افراد برای به‌کارگیری و ساخت سرویس‌های مبتنی بر ابر افزایش می‌یابد و پایه و اساس طیف وسیعی از سیستم‌هایی که ما هر روز از آنها استفاده می‌کنیم، از جمله ارتباطات راه دور، حمل‌ونقل، مراقبت‌های بهداشتی، بانکی و حتی خدمات پخش را تشکیل می‌دهد.

حملات دیداس چیست؟

چنین سیستم‌هایی مانند هر سخت‌افزار یا نرم‌افزاری، مستعد خرابی‌ها و حملات سایبری غیرمنتظره هستند. با این روال مجرمان سایبری قوی‌تر و حملات آنها به طور فزاینده پیچیده و مکرر می‌شود. یکی از تاکتیک‌هایی که این گروه‌ها اغلب از آن استفاده می‌کنند، حملات «دیداس» (DDoS) است. این حملات سیستم‌های رایانه‌ای یک شرکت را با ترافیک بیش از حد درگیر می‌کنند. این اتفاق، کاربران قانونی را از سرویس خارج می‌کند و مشکلات قابل توجهی برای شرکت‌ها، از جمله کاهش درآمد و از دست دادن مشتری ایجاد می‌کند. این مشکل می‌تواند برای شرکت‌هایی مانند گوگل و آمازون که خدمات رایانش ابری را برای میزبانی داده‌ها، سیستم‌ها و خدمات مصرف‌کنندگان ارائه می‌دهند، مشکلات بزرگی ایجاد کند.

کشف روش «مهندسی آشوب»

در یک مطالعه جدید محققان دپارتمان مهندسی نرم افزار در دانشکده فناوری اطلاعات از سه دانشگاه فیلادلفیا، عمان و اردن در از چندین استراتژی استفاده کردند تا نشان دهند چگونه می‌توان سیستم‌های رایانش ابری را با استرس تقویت کرد. این محققان روشی به نام «مهندسی آشوب» و استراتژی‌های تطبیقی را به کار گرفتند که به سیستم کمک می‌کند از خطا‌ها و حملات سایبری بیاموزد.

شرکت امنیت محاسبات ابری کلادفلر (Cloudflare) در سانفرانسیسکو، در جدیدترین تحلیل سه ماهه خود از تهدیدات امنیت سایبری، افزایش ۶۵ درصدی حملات دیداس را در سه ماهه سوم سال ۲۰۲۳ نسبت به سه ماهه قبل گزارش داد. طبق گزارش کلادفلر در سه ماهه دوم سال ۲۰۲۴، چهار میلیون حمله دیداس رخ داده است.

علاوه بر دیداس و سایر حملات هدفمند، شرکت‌هایی که از نرم‌افزار مبتنی بر اَبر استفاده می‌کنند نیز در برابر اختلال‌های ناشی از مشکلات مربوط به اتصال تا خرابی‌های فیزیکی سرور آسیب‌پذیر هستند که برخی از آنها می‌توانند ناشی از حملات سایبری نیز باشند. گاهی اوقات، حتی یک مشکل جزئی، مانند یک اشتباه تایپی، می‌تواند وب‌سایت‌های مبتنی بر اَبر را از بین ببرد.

{$sepehr_key_1520}

قطع جهانی فناوری ارتباطات

در ۱۹ ماه ژوئن، خرابی در حسگر «کراد استرایکز فالکون» (CrowdStrike's Falcon) باعث شد میزبان‌های ویندوز که متصل به سیستم محاسبات ابری مایکروسافت آزور (Microsoft Azure) از کار بیافتد و باعث قطع جهانی فناوری اطلاعات در سراسر جهان شود.

«کراد استرایکز فالکون» یک پلتفرم امنیتی است که هدف آن جلوگیری و واکنش به انواع حملات سایبری است. اما حمله به حسگر فالکون ناشی از حمله سایبری نبود، بلکه به دلیل مشکل فنی در به‌روزرسانی ایجاد شده است. در ۳۱ جولای، دوباره یک خطا در سیستم حفاظتی دیداس مایکروسافت باعث قطعی هشت ساعته «مایکروسافت آزور» شد.

رفع آسیب به دلیل پیچیدگی‌های ابری و وابستگی‌های فراوان آن به سیستم‌های دیگر، رفع قطعی‌های بزرگ مانند آنچه که در ماه ژوئیه رخ داد، چالش‌های مهمی را ایجاد می‌کند. رفع چنین مشکلی می‌تواند از یک ساعت تا چند روز یا حتی در مواردی مانند کراداسترایک، بیشتر از چند روز طول بکشد.

اهمیت توجه به حملات و شکست‌ها

چنین حوادثی نشان‌دهندۀ شکنندگی زیرساخت‌های فناوری، به ویژه درسیستم‌های مبتنی بر ابر است. در حال حاضر راه حل‌ها به جای ایجاد سیستم‌های ابری قابل اعتمادتر و انعطاف پذیرتر و پرداختن به مشکلات ریشه‌ای، بر مدیریت اثرات این حوادث متمرکز شده‌اند. برای جلوگیری از چنین شکست‌هایی، بسیار مهم است که آزمایش‌های پیشرفته روی نرم‌افزار‌ها انجام شوند تا مشخص شود در شرایط سخت چطور می‌توانند مدیریت داشته باشند.

در تحقیقات خود، ما با انجام این کار به مصرف‌کنندگان ابری کمک می‌کنیم تا در برابر این تهدیدات مقاومت کنند و بنابراین می‌توانیم در برابر حملات و قطعی‌های بزرگ از رایانش ابری بهتر محافظت کنیم. سیستم‌های ابری عامل نیز باید به سمت قوی‌تر شدن پیش بروند و از حوادث قبلی درس بگیرند.

پژوهشگران از تکنیکی به نام مهندسی آشوب، یعنی: حمله و آزمایش عمدی با برنامه‌های نرم‌افزاری مبتنی بر ابر، استفاده کردند تا ببینند سیستم چگونه به چنین حملاتی پاسخ می‌دهد.
مهندسی آشوب شامل وارد کردن عمدی خطا‌ها به یک سیستم و سپس اندازه‌گیری نتایج است. این تکنیک به شناسایی و رفع آسیب‌پذیری‌ها و ضعف‌های احتمالی در طراحی، معماری و شیوه‌های عملیاتی سیستم کمک می‌کند.

در آزمایش‌های اخیر، محققان خطا‌ها را در سیستم‌های مبتنی بر ابر زنده معرفی کردند تا مشخص شود که در سناریو‌های استرس‌زا، مانند حملات یا خطا‌ها چگونه رفتار می‌کنند. بررسی محققان، کاهش عملکرد و در دسترس بودن خدمات را نشان داد. آزمایش‌های مهندسی آشوب، مسائلی را آشکار کردند که اندازه‌گیری‌های عملکرد سنتی نمی‌توانستند آنها را تشخیص دهند.

{$sepehr_key_1521}

ترکیب مهندسی آشوب با استراتژی‌های تطبیقی

«مهندسی آشوب» ابزاری عالی برای افزایش عملکرد سیستم‌های نرم افزاری است و به عملکرد بهتر آنها کمک می‌کند. برای اینکه در هنگام بروز مشکل، سیستم‌ها را واقعاً قوی و انعطاف‌پذیر کنیم، باید از تست آشوب همراه با ابزار‌های دیگری استفاده کنیم که می‌توانند سیستم‌ها را در شرایط استرس یا موقعیت‌های آشفته قوی‌تر کنند.

محققان در این مطالعه یک چارچوب تطبیقی ارائه کردند که ضدشکنندگی (Unfragile) نام دارد و از مهندسی آشوب برای معرفی تدریجی خرابی‌ها و ارزیابی پاسخ سیستم تحت این تنش‌ها استفاده می‌کند. سپس

استراتژی‌های تطبیقی جدید را برای از بین بردن آسیب‌پذیری‌های یافت‌شده از طریق مهندسی آشوب معرفی کردند که می‌تواند شامل تغییر کد منع خود نرم افزار برای بهبود عملکرد آن باشد.
با ترکیب مهندسی آشوب با این استراتژی‌های تطبیقی برای هشدار به اپراتور‌ها در مورد آسیب‌پذیری‌ها در لحظه و به‌منظور رفع آنها، می‌توانیم به سیستم‌های ابری نه تنها مقاومت در برابر استرس، بلکه قوی‌تر شدن از آن را آموزش دهیم.

این روال تضمین می‌کند که زیرساخت‌های دیجیتال و حیاتی ما قوی‌تر و قابل اعتمادتر می‌شوند و با یادگیری از هرج و مرج‌های ایجاد شده در سیستم‌ها برای مقابله با چالش‌های آینده آماده می‌شوند.

این گزارش از پایگاه اینترنتی کانورسیشن به فارسی برگردان شده است.