تصویرسازی توسط دیکشا میشرا
تصویرسازی توسط دیکشا میشرا

آیا شرکت‌هایی که از بازیابی سنتی فاجعه استفاده می‌کنند، برای حمله سایبری بزرگ بعدی آماده هستند؟

نویسنده: شالینی موندال تاریخ انتشار: 2025-03-31 00:00:00 GMT منتشر شده در: Analytics India Magazine مدت زمان مطالعه: 15 دقیقه

در دنیای امروز، جایی که جرایم سایبری به طور فزاینده‌ای شایع شده و پیچیده‌تر از همیشه هستند، اطمینان از تاب‌آوری یک سازمان دیگر صرفاً به بازیابی سنتی فاجعه محدود نمی‌شود.

نمونه اخیر این موضوع تقریباً یک هفته پیش رخ داد، زمانی که ایکس (X)، که پیش‌تر با نام توییتر شناخته می‌شد، مجموعه‌ای از قطعی‌های قابل توجه را تجربه کرد. ایلان ماسک، مالک ایکس، بعداً تأیید کرد که این اختلالات نتیجه یک حمله سایبری بزرگ بوده است.

نمودار یا تصویر مرتبط با حمله سایبری به پلتفرم ایکس (توییتر سابق)
تصویری مرتبط با حمله سایبری به پلتفرم ایکس

گمانه‌زنی‌ها حاکی از آن است که این حمله احتمالاً یک حمله محروم‌سازی از سرویس توزیع‌شده (DDoS) بوده است، که در آن ترافیک بیش از حد سرورهای یک پلتفرم را تحت فشار قرار می‌دهد و منجر به کندی یا قطعی کامل می‌شود. با این حال، با تکامل تهدیدات سایبری، خطرات فراتر از اختلالات موقتی گسترش می‌یابند.

به طور خلاصه، موضوع بر سر آمادگی برای نوع کاملاً متفاوتی از تهدید است - تهدیدی که در آن دیگر نمی‌توان به داده‌ها اعتماد کرد و خودِ بازیابی می‌تواند خطرات جدیدی را به همراه داشته باشد.

تیم زونکا (Tim Zonca)، معاون بازاریابی پورتفولیو در شرکت کام‌والت (Commvault)، در مصاحبه‌ای اختصاصی با AIM گفت: «وقتی جرمی سایبری رخ داده است، نمی‌توانید به داده‌ها اعتماد کنید. اگر از آن بازیابی کنید، ممکن است اوضاع را بدتر کنید. در برخی از حملات، فقط داده‌ها نیستند، بلکه سخت‌افزار را نیز آلوده می‌کنند. انجام بازیابی‌های سریع می‌تواند زیان‌بار یا خطرناک باشد.»

کام‌والت چه اقداماتی انجام می‌دهد؟

زونکا توضیح داد که کام‌والت ابزارهای متنوعی را برای کمک به سازمان‌ها در جهت محافظت از خود توسعه داده است. وی در توضیح نحوه عملکرد یکی از این ابزارها به نام «ThreatWise» گفت: «این ابزار مجموعه‌ای از طعمه‌ها (decoys) را در یک محیط مستقر می‌کند. این طعمه‌ها ممکن است شبیه به دارایی‌های ارزشمند (crown jewels) باشند که یک سازمان از آنها محافظت می‌کند. حتی ممکن است شبیه به محیط کام‌والت به نظر برسد، و ما از فناوری‌های نوظهوری استفاده می‌کنیم که در آن این طعمه‌ها یا فناوری‌ای که ابزار از آن تقلید می‌کند، وجود خارجی ندارند.»

زونکا اشاره کرد: «اگر کسی دری را بزند که وجود ندارد، این یک کاربر نیست که به طور تصادفی سعی در ورود دارد؛ شما می‌دانید که کسی قصد سوءاستفاده دارد. ما آن را شناسایی می‌کنیم و دو کار با آن انجام می‌دهیم.»

اول، زونکا توضیح داد که ThreatWise هشداری را به سیستم‌های امنیتی مانند مدیریت اطلاعات و رویدادهای امنیتی (SIEM) یا هماهنگ‌سازی، اتوماسیون و پاسخ امنیتی (SOAR) ارسال می‌کند. وی افزود: «همچنین می‌تواند به سیستم ما نیز وارد شود.» در برخی موارد، سیستم‌های امنیتی می‌توانند برخی فرآیندها را خودکار کنند، مانند راه‌اندازی یک محیط بازیابی تا در صورت عدم قرنطینه شدن فعالیت مخرب، برای بازیابی آماده باشند.

در حالی که ThreatWise یک قابلیت هیجان‌انگیز به نظر می‌رسد، زونکا خاطرنشان کرد که بزرگترین تأثیر آن اغلب از چیزی ساده‌تر ناشی می‌شود - وادار کردن سازمان‌ها به آمادگی بیشتر.

او اشاره کرد: «بیشتر مشتریانی که با آنها صحبت می‌کنم، تکنیک‌های بازیابی سایبری را تمرین نمی‌کنند. همه بازیابی فاجعه را تمرین می‌کنند، جایی که می‌توانید به داده‌ها اعتماد کنید. اما تعداد بسیار کمی بازیابی سایبری را تمرین می‌کنند.»

وی با تأکید بر این خطر توضیح داد که بدون این آمادگی، کاربران هنگام بازیابی با خطا مواجه خواهند شد.

نمودار یا اینفوگرافیک نشان دهنده پیچیدگی بازیابی سایبری در مقایسه با بازیابی فاجعه
منبع: <a href="https://www.commvault.com/blogs/survey-says-cyber-recovery-is-more-complicated-than-disaster-recovery" target="_blank" rel="noopener noreferrer">commvault.com</a>

قدرت‌بخشی هوش مصنوعی به قابلیت‌های تشخیص تهدید

زونکا فاش کرد که کام‌والت از هوش مصنوعی برای جستجوی تهدیدات در داده‌هایی که در حال بازیابی هستند، استفاده می‌کند.

علاوه بر این، هوش مصنوعی بسیاری از قابلیت‌های تشخیص تهدید آنها را تقویت می‌کند. «اسکن، اول از همه، به دنبال حملات مبتنی بر هوش مصنوعی و حملات پیچیده‌تر خواهد بود و سپس این فرآیند را ساده‌سازی می‌کند.»

مهم‌تر از همه، زونکا در مورد فرصت عظیم بعدی صحبت کرد - فرصتی که کام‌والت از قبل شروع به کمک به مشتریان خود در آن کرده است، و آن محافظت از بار کاری (workloads) و پشته‌های (stacks) مبتنی بر هوش مصنوعی آنها است.

او خاطرنشان کرد که بسیاری از انبارهای داده معمولاً داده‌های هوش مصنوعی را در خود جای می‌دهند. وی توضیح داد: «به عنوان مثال، ممکن است Azure Data Lake، Amazon Simple Storage Service (S3) یا پایگاه‌های داده‌ای مانند MongoDB باشد که اکنون از پشتیبانی برداری (vector support) برخوردارند.» «برخی از پیکربندی‌ها و منطق این برنامه‌های هوش مصنوعی نیز به محافظت نیاز دارند.»

به گفته زونکا، به طور متوسط، مشتریان کام‌والت، صرف نظر از اینکه از کدام جزء خاص از فناوری این شرکت استفاده می‌کنند، می‌توانند عملیات حیاتی را ۲.۷ برابر سریع‌تر از روش‌های جایگزین بازیابی کنند.

چرا سازمان‌ها در جبهه امنیت شکست می‌خورند؟

بسیاری از سازمان‌ها همچنان به شیوه‌های دیرینه بازیابی فاجعه اتکا می‌کنند. در حالی که مکانیسم‌های بازیابی وجود دارند، آنچه اغلب وجود ندارد، یک فرآیند روشن برای اطمینان از پاک و ایمن بودن داده‌های در حال بازیابی است.

زونکا توضیح داد که بسیاری از شرکت‌ها از این کار اجتناب می‌کنند زیرا تکرار هر برنامه کاربردی پیچیده است. در عوض، آنها به چک‌لیست‌ها و برنامه‌های بازیابی فاجعه، گاهی اوقات با اجرای تمرینات روی میز (tabletop exercises) یا شبیه‌سازی‌های «چه می‌شد اگر» (what-if) تکیه می‌کنند.

برخی شرکت‌ها بیش از ۳۰ میلیون دلار برای راه‌اندازی چنین محیط‌هایی هزینه کرده‌اند، اما سه سال بعد، هنوز کارشان تمام نشده است.

کام‌والت از هوش مصنوعی برای بازیابی بار کاری از هر مکانی در ابر استفاده می‌کند

با این حال، زونکا اظهار داشت که استفاده از فناوری‌های جدید ابری و هوش مصنوعی، بازی را تغییر داده است. وی توضیح داد: «ما از ابر برای انتقال سریع به یک مکان ابری استفاده می‌کنیم - مکانی که قبلاً وجود نداشت. نکته جالب در مورد آن این است که هیچ کس نمی‌توانست به آن دسترسی داشته باشد یا آن را به خطر بیندازد.»

زونکا افزود که این فناوری به سازمان‌ها اجازه می‌دهد تا بار کاری را از هر کجا به ابر بازیابی کنند.

سپس از هوش مصنوعی برای تأیید پاک بودن داده‌ها استفاده می‌شود. این امر امکان آزمایش مکررتر را فراهم می‌کند زیرا در یک مکان ایزوله انجام می‌شود.

برخی از فناوری‌هایی که کام‌والت برای اسکن تهدید استفاده می‌کند، شامل دو مدل شریک است. این شرکت اعلام کرد: «یکی این است که ما از OpenAI استفاده می‌کنیم و دیگری اینکه از فناوری Avira استفاده می‌کنیم.»

Avira هم ابزارهای اسکن تهدید و هم پایگاه داده تهدید را به همراه هوش مصنوعی که می‌تواند حملات مبتنی بر هوش مصنوعی را شناسایی کند، ارائه می‌دهد. وی افزود: «این OpenAI مایکروسافت است. ما همچنین قابلیت‌های اختصاصی داریم که خودمان می‌سازیم، که معمولاً برای بررسی مجموعه‌های داده خاص در یک دسته طراحی شده‌اند.»

این قابلیت‌ها در برنامه‌هایی سازماندهی شده‌اند که بر روی سیستم اصلی قرار می‌گیرند. یک گروه از این برنامه‌ها بر روی هوش مصنوعی مولد تمرکز دارد، مانند Arlie، دستیار هوش مصنوعی برای Commvault Cloud. او گفت: «Arlie... چیزی است که ما آن را تاب‌آوری خودکار (autonomous resilience) می‌نامیم.» این شامل تمام منطق مبتنی بر GenAI و فناوری اختصاصی است که از مدل‌های زبانی بزرگ (LLM) مختلف استفاده می‌کند. آنها همچنین روی گروه دوم برنامه‌ها، مبتنی بر عامل‌ها (agents) کار می‌کنند که هنوز در مراحل اولیه هستند.

چرا بنگلور؟

بنگلور مقر مرکز قابلیت جهانی (GCC) کام‌والت است. زونکا با تأیید این موضوع افزود که نمایندگانی از هر بخش شرکت در این مکان حضور دارند. او گفت: «ما به این مکان به عنوان GCC اصلی خود نگاه می‌کنیم.»

این شرکت در مراکز تعالی (CoEs) خود محصولات بسیاری را ساخته است. به عنوان مثال، دو سال پیش، پلتفرم‌های خود را در آنچه اکنون به عنوان Commvault Cloud شناخته می‌شود، ادغام کرد.

یکی از نتایج کلیدی مرکز بنگلور، توسعه پلتفرم نرم‌افزار به عنوان سرویس (SaaS) آن بود. وی توضیح داد: «Commvault Cloud، که قبلاً Metallic نامیده می‌شد، اکنون قدرت کامل کام‌والت را بدون نیاز به مدیریت ارائه می‌دهد.»

او همچنین در مورد Cloud Rewind صحبت کرد، محصولی که کام‌والت از طریق یک خرید به دست آورد. «این محصول در صنعت بی‌نظیر است و امکان بازسازی کامل پشته ابری را فراهم می‌کند - نه فقط بازیابی داده‌ها، بلکه برنامه‌ها، زیرساخت‌ها و تمام پیکربندی‌ها.» این محصول در مرکز کویمباتور شرکت در حال توسعه است.

https://analyticsindiamag.com/gcc/are-companies-practicing-traditional-disaster-recovery-ready-for-the-next-big-cyberattack/