راهکار‌های فنی برای به‌روزرسانی سیستم‌ها در شرایط اختلال اینترنت؛ از WSUS تا مخازن محلی لینوکس

زهرا وجدانی: در شرایطی که اختلال یا محدودیت در دسترسی به اینترنت بین‌الملل رخ می‌دهد یکی از مهم‌ترین دغدغه‌های سازمان‌ها، شرکت‌ها و حتی کاربران حرفه‌ای حوزه فناوری اطلاعات امکان دریافت به‌روزرسانی‌های سیستم‌عامل، نرم‌افزار‌ها و آنتی‌ویروس‌ها است. این موضوع از آن جهت اهمیت دارد که بخش قابل توجهی از این به‌روزرسانی‌ها شامل وصله‌های امنیتی حیاتی هستند و عدم دریافت به‌موقع آنها می‌تواند سیستم‌ها را در برابر انواع حملات سایبری و سوءاستفاده‌های امنیتی آسیب‌پذیر کند.

کارشناسان حوزه فناوری اطلاعات معتقدند برای مدیریت این چالش سازمان‌ها باید از پیش زیرساخت‌های داخلی برای مدیریت و توزیع به‌روزرسانی‌ها ایجاد کنند تا وابستگی مستقیم به اینترنت بین‌الملل کاهش یابد.

یکی از رایج‌ترین راهکار‌ها در محیط‌های مبتنی بر ویندوز راه‌اندازی سرویس Windows Server Update Services (WSUS) است. این سرویس که توسط مایکروسافت ارائه شده به مدیران شبکه اجازه می‌دهد به‌روزرسانی‌های ویندوز و برخی محصولات مایکروسافت را تنها یک‌بار از اینترنت دریافت کرده و سپس آنها را از طریق شبکه داخلی میان تمام رایانه‌ها و سرور‌ها توزیع کنند. در این روش نه‌تنها مصرف پهنای باند اینترنت کاهش می‌یابد بلکه کنترل و مدیریت نصب وصله‌های امنیتی نیز به‌صورت متمرکز انجام می‌شود.

در سازمان‌های بزرگ‌تر و محیط های سازمانی پیچیده‌تر استفاده از سامانه Microsoft Endpoint Configuration Manager که پیش‌تر با نام System Center Configuration Manager (SCCM) شناخته می‌شد توصیه می‌شود. این پلتفرم امکان مدیریت متمرکز به‌روزرسانی‌های امنیتی، توزیع نرم‌افزار، مدیریت پچ‌ها و حتی کنترل وضعیت امنیتی هزاران دستگاه در یک شبکه سازمانی را فراهم می‌کند.

در حوزه سیستم‌عامل‌های متن‌باز نیز راهکار‌های مشابهی وجود دارد. برای مثال در توزیع Ubuntu و سایر توزیع‌های مبتنی بر دبیان مدیران سیستم می‌توانند با ایجاد مخزن محلی (Local Repository) یا راه‌اندازی mirror داخلی از مخازن نرم‌افزاری نسخه‌ای کامل از بسته‌های به‌روزرسانی را در داخل شبکه سازمانی نگهداری کنند. در این حالت سیستم‌ها به‌جای اتصال به مخازن خارجی به مخزن داخلی متصل شده و به‌روزرسانی‌ها را از سرور داخلی دریافت می‌کنند؛ روشی که امکان به‌روزرسانی کامل سیستم‌ها را حتی در زمان قطع اینترنت خارجی فراهم می‌کند.

در حوزه امنیت سایبری نیز بسیاری از شرکت‌های تولیدکننده آنتی‌ویروس قابلیت به‌روزرسانی آفلاین را در محصولات خود ارائه کرده‌اند. برای نمونه نرم‌افزار Microsoft Defender Antivirus این امکان را فراهم می‌کند که فایل‌های به‌روزرسانی پایگاه داده ویروس‌ها (Security Intelligence Updates) به‌صورت آفلاین دانلود و سپس در شبکه‌های داخلی نصب شوند.

به‌طور مشابه در محصولات شرکت Kaspersky ابزار‌هایی برای دریافت و انتقال آفلاین پایگاه داده‌های امنیتی در نظر گرفته شده است که به مدیران شبکه اجازه می‌دهد آخرین اطلاعات مربوط به تهدیدات سایبری را بدون نیاز به اتصال مستقیم هر دستگاه به اینترنت در کل شبکه سازمانی توزیع کنند.

علاوه بر این راهکار‌ها کارشناسان فناوری اطلاعات استفاده از سرور‌های کش داخلی (Caching Servers)، تهیه بسته‌های نصب آفلاین نرم‌افزار‌ها و تعریف سیاست‌های زمان‌بندی‌شده برای به‌روزرسانی سیستم‌ها را نیز از جمله اقدامات موثر برای حفظ پایداری زیرساخت‌های فناوری اطلاعات می‌دانند.

به گفته متخصصان بین المللی این حوزه، ایجاد چنین زیرساخت‌هایی پیش از وقوع بحران‌های ارتباطی یا اختلال در دسترسی به اینترنت بین‌الملل نقش مهمی در کاهش ریسک‌های امنیتی، حفظ یکپارچگی داده‌ها و تداوم عملکرد سامانه‌های سازمانی ایفا می‌کند. از همین رو برنامه‌ریزی برای مدیریت به‌روزرسانی‌ها در شرایط محدودیت ارتباطی به یکی از الزامات مهم در راهبری امنیت سایبری سازمان‌ها تبدیل شده است.

با وجود آنکه راهکار‌های فنی متعددی برای مدیریت به‌روزرسانی‌ها در شرایط اختلال اینترنت وجود دارد، پرسش اساسی این است که سازمان‌ها و نهاد‌های مسئول تا چه اندازه برای چنین سناریو‌هایی پیش‌بینی و آمادگی زیرساختی دارند. مدیریت بحران در حوزه فناوری اطلاعات تنها با قطع دسترسی یا محدودسازی ارتباطات حاصل نمی‌شود؛ بلکه نیازمند طراحی دقیق زیرساخت‌های جایگزین، تدوین استاندارد‌های عملیاتی و ایجاد مسیر‌های پشتیبان برای تداوم خدمت در شرایط غیرعادی است.

در چنین موقعیت‌هایی آنچه اهمیت بیشتری پیدا می‌کند وجود سیاست‌گذاری روشن، نقشه راه مشخص و سازوکار‌های عملیاتی قابل اتکا است؛ سازوکار‌هایی که بتوانند ضمن کاهش وابستگی به اتصال خارجی امکان ارائه سرویس‌های حیاتی فناوری اطلاعات را بدون وقفه تضمین کنند. این موضوع شامل ایجاد شبکه‌های داخلی پایدار، مخازن محلی استاندارد، سیستم‌های مدیریت وصله پیشرفته و فرآیند‌های مشخص برای دریافت و توزیع امن به‌روزرسانی‌هاست.

مسئله اصلی نه قطع ارتباط بلکه نحوه مدیریت تداوم خدمت است. در غیاب یک معماری از پیش طراحی‌شده هرگونه محدودیت ارتباطی می‌تواند پایداری زیرساخت‌های فناوری اطلاعات را تهدید کند؛ بنابراین پرسش کلیدی اینجاست که در مواجهه با شرایط بحرانی چه راهبرد‌های مدون و چه زیرساخت‌های فنی برای جلوگیری از اختلال در عملیات سازمان‌ها طراحی شده است؟ و آیا می‌توان به جای توقف سرویس‌ها یا اتکا به روش‌های محدودکننده مسیر‌های جایگزین پایدار، امن و قابل مدیریت را فعال کرد؟

انتهای پیام/