فوجئ ملايين المستخدمين حول العالم بـ "شاشة الموت الزرقاء" على أجهزتهم يوم الجمعة الماضي، وتوقفت الرحلات الجوية، كما أصبح تسجيل الوصول في الفنادق مستحيلاً، كذلك توقفت عمليات تسليم البضائع، ولجأت الشركات إلى "الورق والقلم" من جديد، بما عزز المخاوف مما وصفه البعض بـ "الاعتماد الهش" على التكنولوجيا في شتى القطاعات.
ورغم أن الشكوك الأولية أشارت إلى نوع من الهجوم الإرهابي الإلكتروني، إلا أن الحقيقة سرعان ما تكشفت، ليبدو الواقع كان أكثر بساطة، مرتبطاً بفشل تحديث برمجي من شركة الأمن السيبراني CrowdStrike.
بحسب مدير استخبارات التهديدات في شركة الأمن بلاك بوينت سايبر، نيك هايات، فإنه "في هذه الحالة، كان الأمر يتعلق بتحديث المحتوى". وبما أن CrowdStrike تتمتع بقاعدة عريضة من العملاء، فقد كان تحديث المحتوى محسوساً في جميع أنحاء العالم، وفق تقرير لشبكة "سي إن بي سي" الأميركي، اطلع عليه موقع "اقتصاد سكاي نيوز عربية".
وأضاف هايات: "لقد كان لخطأ واحد نتائج كارثية.. وهذا مثال رائع على مدى ارتباط مجتمعنا الحديث بتكنولوجيا المعلومات - من المقاهي إلى المستشفيات إلى المطارات.. وخطأ مثل هذا له عواقب وخيمة".
وعلى الرغم من أن CrowdStrike تمكنت من تحديد المشكلة بسرعة ، وعودة العديد من الأنظمة إلى العمل خلال ساعات، إلا أن سلسلة الأضرار العالمية لا يمكن عكسها بسهولة بالنسبة للمؤسسات ذات الأنظمة المعقدة.
ومع هذه التأثيرات الملموسة واسعة المدى، انصب الاهتمام لاحقاً على "الدروس المستفادة" من تلك الواقعة، لا سيما في ظل تدخل التكنولوجيا في جميع التفاصيل الحياتية.
تحديثات البرامج بشكل تدريجي
أحد الدروس "التقنية" المستفادة، يتحدث عنها، إريك أونيل، وهو عميل سابق في مكتب التحقيقات الفيدرالي لمكافحة الإرهاب والاستخبارات المضادة وخبير في الأمن السيبراني، ترتبط بضرورة إجراء التحديثات بشكل تدريجي.
يقول أونيل: "إن أحد الدروس المستفادة من انقطاع تكنولوجيا المعلومات العالمي هو أن تحديث CrowdStrike كان ينبغي أن يتم طرحه بشكل تدريجي (..) هناك مستويات من مراقبة الجودة يجب أن تمر بها".
كذلك قال نائب رئيس الأمن والامتثال في شركة Visual Edge IT بيتر أفيري: كان ينبغي اختباره (التحديث) في في بيئات مختلفة قبل خروجه إلى النور".
ويتوقع أن تكون هناك حاجة إلى مزيد من الضمانات لمنع وقوع حوادث مستقبلية تتكرر فيها هذا النوع من الفشل.
ويشير أفيري إلى أن ثمة حاجة إلى مجموعة من الضوابط والتوازنات الصحيحة في الشركات.. ربما كان شخص واحد هو الذي قرر دفع هذا التحديث، أو ربما اختار شخص ما الملف الخطأ لتنفيذه.
تأثيرات واسعة النطاق
من جانبه، يقول خبير تكنولوجيا المعلومات، الدكتور حسين العمري، في تصريحات خاصة لموقع "اقتصاد سكاي نيوز عربية"، إن التعطل في شركات كبرى مثل كراود سترايك ومايكروسوفت يمكن أن تكون له تأثيرات كبيرة على الشركات، والأفراد الذين يعتمدون على خدماتهما.
ويضيف: الاعتماد الكبير على التكنولوجيا الحديثة يأتي مع عديد من المخاطر، والدروس المستفادة، على النحو التالي
- تعطل الأعمال: تعطيل الخدمات الأساسية يمكن أن يؤدي إلى توقف الأعمال التجارية؛ مما يسبب خسائر مالية كبيرة، علاوة على فقدان الإنتاجية.
- تهديد الأمن السيبراني: يمكن أن يؤدي التعطل إلى تسريب بيانات حساسة أو هجمات سيبرانية أكبر، مما يعرض معلومات المستخدمين والشركات للخطر.
- فقدان الثقة: الاعتماد على التكنولوجيا الحديثة يجعل من الصعب على الشركات استعادة ثقة العملاء بعد التعطل، خاصة إذا كان هناك تأثير كبير على بياناتهم أو خدماتهم.
- تكاليف الاسترداد: تصحيح العطل وإعادة الأمور إلى وضعها الطبيعي يمكن أن يكون مكلفاً جداً من حيث الوقت والمال والموارد.
إجراءات استباقية
ويُعدد خبير تكنولوجيا المعلومات، الدروس المستفادة من العطل العالمي، على النحو التالي:
- أهمية خطط الطوارئ: يتعين أن تكون هناك خطط طوارئ واستراتيجيات؛ لاسترداد البيانات لضمان استمرارية الأعمال في حال حدوث عطل.
- تعزيز الأمان السيبراني: يتعين على الشركات الاستثمار في تحسين أنظمة الأمان السيبراني، وتطبيق تحديثات الأمان بانتظام لتقليل مخاطر الهجمات السيبرانية.
- التدريب والتوعية: من الضروري أن يكون هناك تدريب مستمر للموظفين حول كيفية التعامل مع الأعطال التكنولوجية والهجمات السيبرانية.
- تنويع الاعتماد على التكنولوجيا: بدلاً من الاعتماد على مزود واحد للخدمات، يمكن للشركات تنويع مصادر التكنولوجيا؛ لضمان عدم توقف الأعمال في حال حدوث مشكلة مع أحد المزودين.
- تحسين البنية التحتية: العمل على تحسين بنية تحتية تقنية قوية، ومرنة يمكن أن يساعد في التخفيف من تأثير التعطلات.
- إجراء اختبارات دورية: يجب على الشركات القيام بإجراء اختبارات دورية لأنظمة الطوارئ وخطط استرداد البيانات للتأكد من جاهزيتها عند الحاجة.
ويستكمل العمري: إن الاعتماد على التكنولوجيا الحديثة له فوائده الكبيرة، ولكنه يأتي أيضاً مع مجموعة من التحديات التي تتطلب استراتيجيات، واحتياطات فعالة؛ لضمان استمرار الأعمال وحماية البيانات.
تأثير الدومينو
تسمي صناعة تكنولوجيا المعلومات هذه المشكلة التي حدثت أخيراً بـ "الفشل في نقطة واحدة"، وهو خطأ في جزء واحد من النظام يؤدي إلى كارثة تقنية عبر الصناعات والوظائف وشبكات الاتصالات المترابطة؛ وهو ما يعرف بتأثير الدومينو الهائل.
ووفق تقرير الشبكة الأميركية المذكور، فقد يؤدي حدث يوم الجمعة إلى دفع الشركات والأفراد إلى رفع مستوى استعدادهم السيبراني.
يقول أفيري إن الصورة الأكبر هي مدى هشاشة العالم؛ إنها ليست مجرد مشكلة إلكترونية أو تقنية. هناك عدد كبير من الظواهر المختلفة التي يمكن أن تسبب انقطاع التيار الكهربائي، مثل التوهجات الشمسية التي يمكن أن تدمر اتصالاتنا وأجهزتنا الإلكترونية.
وفي نهاية المطاف، لم يكن الانهيار الذي حدث يوم الجمعة اتهاماً لشركة Crowdstrike أو Microsoft، بل كان اتهاماً لكيفية نظر الشركات إلى الأمن السيبراني، كما قال الأستاذ المساعد لأنظمة المعلومات في كلية جونز هوبكنز كاري للأعمال، جواد عابد.
يضيف عابد: "يجب على أصحاب الأعمال التوقف عن النظر إلى خدمات الأمن السيبراني باعتبارها مجرد تكلفة، بل باعتبارها استثمار أساسي في مستقبل شركتهم"، مضيفاً: "لا ينبغي لنقطة فشل واحدة أن توقف أي عمل تجاري، وهذا ما حدث.. لا يمكنك الاعتماد على أداة واحدة للأمن السيبراني، وهذا من أساسيات الأمن السيبراني".
خطر الاعتماد على نظام واحد
كذلك يؤكد استشاري العلوم الإدارية وتكنولوجيا المعلومات في G&K، عاصم جلال، في تصريحات خاصة لموقع "اقتصاد سكاي نيوز عربية"، أن العطل العالمي سببه نظام أمني موجود على سحابة مايكروسوفت، وهذا النظام فشل نتيجة عملية تحديث، مشدداً على أن "أي برنامج عرضة للأخطاء البشرية".
ويتابع: إن الاعتماد على نظام أمني واحد أمر خاطئ، والشركات سوف تتعلم من هذا الدرس ولن تعتمد على مشغل واحد بعد ذلك، كما أنه يتعين التعامل مع الأنظمة الأمنية بحذر مع وضع خطة بديلة، وينبغي التفكير في أساليب مختلفة، وكذلك الابتعاد عن نقطة واحدة يتركز فيها الفشل.
ويستطرد: سبب العطل العالمي هو فشل حلقة واحدة ضمن منظومة تشبه السلسلة، وينبغي تفادي ذلك من خلال خطط تعتمد على استمرارية الخدمة إذا تعرضت حلقة واحدة للفشل، مشدداً على أن الاعتماد على أكثر من مزود للخدمات المختلفة يؤدي إلى ضمان استمرارية الخدمات.
ويشير خبير تكنولوجيا المعلومات في الوقت نفسه إلى أن التكلفة ستتضاعف مقابل ذلك، والشركات ستتحمل ضغطاً وعبئاً مالياً كبيراً بعد الحادث العالمي، مشدداً على ضرورة توفير أسلوب يطمئن العملاء حتى إذا تنازلت الشركات المسؤولة عن جزء من هامش الربح لهذا الغرض.
توفير البدائل
بدوره، يقول الخبير التكنولوجي، محمد حجازي، في تصريحات خاصة لموقع "اقتصاد سكاي نيوز عربية":
- لا ينبغي الاعتماد على تطبيق واحد لتقديم الخدمات الرقمية، لذا يجب توفير البدائل، خاصةً وأننا نتعامل مع خدمات حيوية، مثل: المطارات والبنوك والبورصة والمستشفيات، وغير ذلك.
- خطط استمرارية الأعمال أمر مهم للغاية، إذ لا يوجد تطبيق آمن بنسبة 100 بالمئة؛ فمن الممكن أن يحدث له عطل من وقت لآخر، وتلافي ذلك من خلال خطة تعتمد على أكثر من بديل أمر في غاية الأهمية، مع ضمان تحديثات يتم اختبارها بطريقة سليمة.
- رغم ذلك، هناك نقطة إيجابية، إذ عندما وقع العطل العالمي صرحت الشركة المسؤولة عن تحملها الأمر؛ لأن الاعتراف بالمشكلة جزء من حلها.
- ثمة حاجة إلى قواعد تنظيمية أكثر شمولية، وبما يضمن تقديم التعويضات من الشركات المقدمة للخدمات الرقمية.