پژوهشگران حوزه فناوری اطلاعات روشی جدید به نام «مهندسی آشوب» طراحی کردند تا آسیب حملات سایبری به رایانش ابری را کمتر کنند.
رایانش ابری در فناوری امروزی یک عنصر حیاتی است و به عنوان ستون فقرات اتصال جهانی عمل میکند. به کمک این فناوری قدرت کسبوکارها، دولتها و افراد برای بهکارگیری و ساخت سرویسهای مبتنی بر ابر افزایش مییابد و پایه و اساس طیف وسیعی از سیستمهایی که ما هر روز از آنها استفاده میکنیم، از جمله ارتباطات راه دور، حملونقل، مراقبتهای بهداشتی، بانکی و حتی خدمات پخش را تشکیل میدهد.
حملات دیداس چیست؟
چنین سیستمهایی مانند هر سختافزار یا نرمافزاری، مستعد خرابیها و حملات سایبری غیرمنتظره هستند. با این روال مجرمان سایبری قویتر و حملات آنها به طور فزاینده پیچیده و مکرر میشود. یکی از تاکتیکهایی که این گروهها اغلب از آن استفاده میکنند، حملات «دیداس» (DDoS) است. این حملات سیستمهای رایانهای یک شرکت را با ترافیک بیش از حد درگیر میکنند. این اتفاق، کاربران قانونی را از سرویس خارج میکند و مشکلات قابل توجهی برای شرکتها، از جمله کاهش درآمد و از دست دادن مشتری ایجاد میکند. این مشکل میتواند برای شرکتهایی مانند گوگل و آمازون که خدمات رایانش ابری را برای میزبانی دادهها، سیستمها و خدمات مصرفکنندگان ارائه میدهند، مشکلات بزرگی ایجاد کند.
کشف روش «مهندسی آشوب»
در یک مطالعه جدید محققان دپارتمان مهندسی نرم افزار در دانشکده فناوری اطلاعات از سه دانشگاه فیلادلفیا، عمان و اردن در از چندین استراتژی استفاده کردند تا نشان دهند چگونه میتوان سیستمهای رایانش ابری را با استرس تقویت کرد. این محققان روشی به نام «مهندسی آشوب» و استراتژیهای تطبیقی را به کار گرفتند که به سیستم کمک میکند از خطاها و حملات سایبری بیاموزد.
شرکت امنیت محاسبات ابری کلادفلر (Cloudflare) در سانفرانسیسکو، در جدیدترین تحلیل سه ماهه خود از تهدیدات امنیت سایبری، افزایش ۶۵ درصدی حملات دیداس را در سه ماهه سوم سال ۲۰۲۳ نسبت به سه ماهه قبل گزارش داد. طبق گزارش کلادفلر در سه ماهه دوم سال ۲۰۲۴، چهار میلیون حمله دیداس رخ داده است.
علاوه بر دیداس و سایر حملات هدفمند، شرکتهایی که از نرمافزار مبتنی بر اَبر استفاده میکنند نیز در برابر اختلالهای ناشی از مشکلات مربوط به اتصال تا خرابیهای فیزیکی سرور آسیبپذیر هستند که برخی از آنها میتوانند ناشی از حملات سایبری نیز باشند. گاهی اوقات، حتی یک مشکل جزئی، مانند یک اشتباه تایپی، میتواند وبسایتهای مبتنی بر اَبر را از بین ببرد.
قطع جهانی فناوری ارتباطات
در ۱۹ ماه ژوئن، خرابی در حسگر «کراد استرایکز فالکون» (CrowdStrike’s Falcon) باعث شد میزبانهای ویندوز که متصل به سیستم محاسبات ابری مایکروسافت آزور (Microsoft Azure) از کار بیافتد و باعث قطع جهانی فناوری اطلاعات در سراسر جهان شود.
«کراد استرایکز فالکون» یک پلتفرم امنیتی است که هدف آن جلوگیری و واکنش به انواع حملات سایبری است. اما حمله به حسگر فالکون ناشی از حمله سایبری نبود، بلکه به دلیل مشکل فنی در بهروزرسانی ایجاد شده است. در ۳۱ جولای، دوباره یک خطا در سیستم حفاظتی دیداس مایکروسافت باعث قطعی هشت ساعته «مایکروسافت آزور» شد.
رفع آسیب به دلیل پیچیدگیهای ابری و وابستگیهای فراوان آن به سیستمهای دیگر، رفع قطعیهای بزرگ مانند آنچه که در ماه ژوئیه رخ داد، چالشهای مهمی را ایجاد میکند. رفع چنین مشکلی میتواند از یک ساعت تا چند روز یا حتی در مواردی مانند کراداسترایک، بیشتر از چند روز طول بکشد.
اهمیت توجه به حملات و شکستها
چنین حوادثی نشاندهنده شکنندگی زیرساختهای فناوری، به ویژه درسیستمهای مبتنی بر ابر است. در حال حاضر راه حلها به جای ایجاد سیستمهای ابری قابل اعتمادتر و انعطاف پذیرتر و پرداختن به مشکلات ریشهای، بر مدیریت اثرات این حوادث متمرکز شدهاند. برای جلوگیری از چنین شکستهایی، بسیار مهم است که آزمایشهای پیشرفته روی نرمافزارها انجام شوند تا مشخص شود در شرایط سخت چطور میتوانند مدیریت داشته باشند.
در تحقیقات خود، ما با انجام این کار به مصرفکنندگان ابری کمک میکنیم تا در برابر این تهدیدات مقاومت کنند و بنابراین میتوانیم در برابر حملات و قطعیهای بزرگ از رایانش ابری بهتر محافظت کنیم. سیستمهای ابری عامل نیز باید به سمت قویتر شدن پیش بروند و از حوادث قبلی درس بگیرند.
پژوهشگران از تکنیکی به نام مهندسی آشوب، یعنی: حمله و آزمایش عمدی با برنامههای نرمافزاری مبتنی بر ابر، استفاده کردند تا ببینند سیستم چگونه به چنین حملاتی پاسخ میدهد.
مهندسی آشوب شامل وارد کردن عمدی خطاها به یک سیستم و سپس اندازهگیری نتایج است. این تکنیک به شناسایی و رفع آسیبپذیریها و ضعفهای احتمالی در طراحی، معماری و شیوههای عملیاتی سیستم کمک میکند.
در آزمایشهای اخیر، محققان خطاها را در سیستمهای مبتنی بر ابر زنده معرفی کردند تا مشخص شود که در سناریوهای استرسزا، مانند حملات یا خطاها چگونه رفتار میکنند. بررسی محققان، کاهش عملکرد و در دسترس بودن خدمات را نشان داد. آزمایشهای مهندسی آشوب، مسائلی را آشکار کردند که اندازهگیریهای عملکرد سنتی نمیتوانستند آنها را تشخیص دهند.
ترکیب مهندسی آشوب با استراتژیهای تطبیقی
«مهندسی آشوب» ابزاری عالی برای افزایش عملکرد سیستمهای نرم افزاری است و به عملکرد بهتر آنها کمک میکند. برای اینکه در هنگام بروز مشکل، سیستمها را واقعاً قوی و انعطافپذیر کنیم، باید از تست آشوب همراه با ابزارهای دیگری استفاده کنیم که میتوانند سیستمها را در شرایط استرس یا موقعیتهای آشفته قویتر کنند.
محققان در این مطالعه یک چارچوب تطبیقی ارائه کردند که ضدشکنندگی (Unfragile) نام دارد و از مهندسی آشوب برای معرفی تدریجی خرابیها و ارزیابی پاسخ سیستم تحت این تنشها استفاده میکند. سپس استراتژیهای تطبیقی جدید را برای از بین بردن آسیبپذیریهای یافتشده از طریق مهندسی آشوب معرفی کردند که میتواند شامل تغییر کد منع خود نرم افزار برای بهبود عملکرد آن باشد.
با ترکیب مهندسی آشوب با این استراتژیهای تطبیقی برای هشدار به اپراتورها در مورد آسیبپذیریها در لحظه و بهمنظور رفع آنها، میتوانیم به سیستمهای ابری نه تنها مقاومت در برابر استرس، بلکه قویتر شدن از آن را آموزش دهیم.
این روال تضمین میکند که زیرساختهای دیجیتال و حیاتی ما قویتر و قابل اعتمادتر میشوند و با یادگیری از هرج و مرجهای ایجاد شده در سیستمها برای مقابله با چالشهای آینده آماده میشوند.