في حدث غير مسبوق، تسبّب عطل تقني عالمي ناجم عن تحديث برمجي فاشل من شركة "كراود سترايك" في شلل واسع النطاق لقطاعات حيوية في العديد من الدول، بما في ذلك المطارات والمستشفيات والبنوك ومحطات التلفزيون.
ويكشف هذا الحادث، الذي وصفه مختصون بأنه أكبر عطل في تاريخ تكنولوجيا المعلومات، هشاشة البنية التحتية الرقمية العالمية، مثيرا تساؤلات بشأن استعداد المؤسسات والشركات لمواجهة مثل هذه الكوارث الرقمية خاصة في ظل مخاطرها الكبيرة على عدد من القطاعات الحيوية، بالإضافة إلى الدروس المستخلصة من هذه الواقعة وسبل تجنبها مستقبلا.
وبدأت الخدمات في العودة للعمل عبر الإنترنت، مساء الجمعة، بعد العطل التكنولوجي الناتج عن خلل تحديث على أنظمة تشغيل "مايكروسوفت ويندوز" أصدرته شركة الأمن السيبراني الأميركية كراودسترايك، مما تسبب في فوضى عالمية.
ويرى خبراء ومختصون في الأمن الرقمي والسيبراني أن هذه الحادثة غير المسبوقة تدق جرس إنذار قوي للمؤسسات والشركات حول العالم، مسلطة الضوء على ضرورة إعادة تقييم وتعزيز البنية التحتية الرقمية العالمية، خاصة على مستوى ضرورة تنويع الأنظمة وعدم الاعتماد على مزود واحد للبرمجيات الحيوية.
الخبير الرقمي، رولان أبي نجم، يشدد على "أنه لا ينبغي الاعتماد على شركة واحدة في إدارة المنظومة التكنولوجية للشركات والمؤسسات"، مشيرا إلى أن هذه استراتيجية أساسية في إدارة المخاطر التكنولوجية.
ويوضح أبي نجم أنه عندما يتعلق الأمر بشركة مثل مايكروسوفت التي يستخدم برامجها مئات ملايين المستخدمين، فإنه من الطبيعي أن يكون لأي خلل في نظام عملها أضرار بالغة وواسعة.
وعلى مستوى متصل، يشدّد الخبير الرقمي على ضرورة أن تعمل كل المؤسسات على توفير حلول وأنظمة بديلة من مزودي الخدمات، من أجل أن تكون لديها خطط ثانية عند وقوع أي مشكل.
ووصف تحليل لمنصة "بي ان أميركاس"، المتخصصة بتحليل الاتجاهات الاقتصادية والسياسية، أن الحدث "تجربة تعليمية مهمة"، فيما يتعلق بعلاقات الشركات مع موردي التكنولوجيا في عالم يزداد اعتمادا على التقنيات الرقمية.
واعتبر التحليل، أن التأثيرات الرئيسية للحادث ستكون في مجالات حماية البيانات، المسؤولية المدنية، التأمين ضد الأضرار، الاعتماد على مورد واحد، وأنظمة الاستجابة للحوادث.
وشدد المصدر ذاته، على الحاجة إلى مزيد من الاختبارات الداخلية قبل إطلاق تحديثات البرامج للسوق، لافتا إلى نقاش تنويع البنية التحتية وأنظمة البيانات في الشركات مقابل تعقيدات التعامل مع أنظمة وموردين متعددين.
بدوره، يشدد محمد الرشيدي، رئيس لجنة الأمن السيبراني باتحاد الإعلام الإلكتروني الكويتي على ضرورة إحداث نظام بديل وثانوي يعمل وقت الأزمات أو عند حدوث عطل، بالإضافة إلى عدم إهمال قوة العنصر البشري مهما كانت التكنولوجيا متقدمة.
ويضيف الراشدي، أن من بين الإجراءات الوقائية الموصى باتخاذها لتقليل مخاطر حدوث مثل هذه المشاكل مستقبلا، إقامة نظام جديد يحاكي نظيره المستعمل ويخضع لصيانات وتجارب وتحديثات دورية.
ويحدد الراشدي، أيضا ضرورة خضوع الأنظمة المعتمدة لدى الشركات والمؤسسات لمراقبة مستمرة حتى لا تشكل الأعطاب أو الهجمات السيبرانية مشاكل مستقبلية وكوارث تقنية تؤثر على خدماتها وعملها الطبيعي.
وتسبب التحديث البرمجي لكراود سترايك في إحداث مشكلات في الأنظمة أدت إلى تعطل رحلات جوية واضطرار هيئات إعلامية إلى قطع البث ومنع المستخدمين من الوصول إلى خدمات مثل الرعاية الصحية أو الخدمات المصرفية.
وكان السفر الجوي الأسرع تضررا من العطل إذ تعتمد شركات الطيران على جدولة سلسة، والتي عند انقطاعها يمكن أن تؤدي إلى تأخيرات طويلة. ومن بين أكثر من 110.000 رحلة تجارية مجدولة أمس الجمعة، تم إلغاء خمسة آلاف رحلة على مستوى العالم.
وقالت إدارات مطارات من لوس أنجليس إلى سنغافورة وأمستردام وبرلين إن شركات الطيران كانت تقوم بتسجيل الركاب ببطاقات صعود مكتوبة بخط اليد، مما تسبب في تأخيرات.
وحذرت بنوك وشركات خدمات مالية العملاء من الاضطرابات وتحدث متداولون في الأسواق عن مشاكل في تنفيذ المعاملات. وقد تواجه شركات تأمين مجموعة كبيرة من المطالبات الناتجة عن اضطراب الخدمات.
وبعد حل مشكلة العطل، تتعامل الشركات الآن مع تراكم الرحلات الجوية المؤجلة والملغاة وكذلك المواعيد الطبية والطلبيات التي لم تصل إلى وجهتها ومشكلات أخرى قد تستغرق أياما لحلها. وتواجه الشركات أيضا تساؤلات عن كيفية تفادي انقطاع الخدمات مستقبلا بسبب التكنولوجيا التي يُفترض أن تحمي أنظمتها، وفقا لرويترز.
في هذا الجانب، يقول أبي نجم، إن كل البرامج التكنولوجية بالعالم تخضع لصيانة وتطوير مستمر لأنظمة الأمن والحماية، بالتالي تبقى الأخطاء واردة، ويمكن أن يقع مع أي شركة أو برنامج أو خدمة، وبالتالي الأمر الأساسي هو الاستعداد والتخطيط.
في سياق متصل، يشدد فيصل الجندي، الخبير في مجال الذكاء الاصطناعي والاتصالات، على أهمية توفير المؤسسات والشركات لـ"حلول تقنية بديلة جاهزة للانتقال بطريقة أوتوماتيكية مثلا لو تعطلت مجموعة من الأجهزة تكون هناك أخرى بديلة تقوم مباشرة بالعمل (Disaster recovery) والأفضل استخدام المنصات السحابية للأجهزة البديلة مثل أمازون وغوغل".
في سياق آخر، يدعو الجندي إلى اتباع نهج أكثر توازنا في الأمن الرقمي، وذلك بشكل يجمع بين الحماية الفعالة والأداء السلس للأنظمة، مع التركيز على بناء أنظمة أكثر مرونة وقدرة على الصمود في وجه الاضطرابات غير المتوقعة.
ويسترسل محذرا من مسألة الإفراط في استخدام الأجهزة والبرامج الأمنية لمجرد تحقيق أقصى قدر من الأمان، مشيرا إلى أن "السعي وراء الأمان المطلق قد يأتي بنتائج عكسية".
ويوضح أن زيادة الإجراءات الأمنية قد تؤدي إلى إبطاء أو حتى تعطيل الأنظمة، مع تكاليف باهظة قد لا تبررها النتائج الفعلية.
وعلى صعيد آخر، يشير الخبير إلى أن أنظمة مايكروسوفت أظهرت ضعفا في التعامل مع مثل هذه الحوادث، حيث أن تغييرا بسيطا في ملف واحد تسبب في توقف النظام بأكمله.
من جانبه يقول أبي نجم إن سعي ومطالبات عدة أصوات بالولايات المتحدة بعلاج مشاكل الاحتكار الحاصل بين 4 أو 5 شركات تكنولوجية وسعي هذه الأخيرة على الاستحواذ على أي شركة أخرى ناشئة، أثبت مصداقيتها، بالتالي ينبغي التفكير من أجل فتح الباب أمام الشركات الصغيرة للمنافسة حتى يكون لكل المؤسسات والشركات خطة بديلة تلجأ إليها في حالات تعرض شركاتها لأي اختراق أو عطل معين.
المصدر: الحرة
