في حال لم تكن الأحداث الأخيرة من محاولة اغتيال دونالد ترامب وإصابة الرئيس جو بايدن بفيروس كورونا قبل انسحابه من الترشح، كافية لجعلك تشعر بالقلق بشأن هشاشة النظام العالمي، فإن خطأ شركة للأمن السيبراني ربما لم تسمع بها من قبل غالبًا أظهر كيف يمكن للإنترنت أن يتوقف فجأة.
وبحسب تقرير لمنصة "سي إن إن" الأميركية، من غير المرجح أن ما فعلته "كراود سترايك" يُمكن أن ينسى فبخطأ واحد في تحديث برمجي روتيني، تسببت الشركة في ما يُعتبر أكبر انقطاع للحواسيب في التاريخ، ما خلق نوعًا من الانهيار التقني الذي صُممت منتجاتها لمنعه.
ورغم أن الشركة قالت إن التحديث الخاطئ قد تم تعديله، فإن المشاكل التي تسبب فيها ليست من النوع الذي يُحل بإعادة التشغيل المعتادة، لذلك عليك أن تتأكد من جاهزية فريق تكنولوجيا المعلومات لديك، لأن كل جهاز متأثر سيحتاج على الأرجح إلى تقييم من قبل مسؤول وإعادة التشغيل في الوضع الآمن، ثم يمكن حذف الملف المسبب للمشكلة يدويًا.
"لا يمكنك أتمتة ذلك" بحسب كيفين بومونت، باحث في الأمن ومحلل تهديدات سابق في مايكروسوفت، في منشور على X. "لذلك سيكون هذا مؤلمًا للغاية لعملاء CrowdStrike".
وحتى لو لم يكن لعملك أي علاقة بـCrowdStrike، فقد يكون الانقطاع قد أفسد يومك.
فكر في مقهى يستخدم خدمات الحجز عبر الإنترنت من طرف ثالث، ويتعاقد على طلبات التوصيل، ويقبل بطاقات الائتمان والخصم من خلال نظام نقطة البيع المتصل بأنظمة المعالجة الخلفية للدفع.
لم تكن بحاجة لأن تكون عميلًا لـCrowdStrike لتتأثر بخطأ الشركة، وهذا ما جعل انقطاع يوم الجمعة محبطًا للغاية.
"هناك منظمات نعتمد عليها بشكل كبير ولا ندرك مدى اعتمادنا عليها حتى تتوقف عن العمل"، بجسب ستيوارت مادنيك، أستاذ تكنولوجيا المعلومات في كلية سلوان للإدارة بمعهد ماساتشوستس للتكنولوجيا.
8.5 ملايين جهاز تأثر بالعطل
قدرت مايكروسوفت أن عطل "كراود سترايك" أثر على حوالي 8.5 ملايين جهاز ويندوز، وألغت شركات الطيران 5000 رحلة حول العالم يوم الجمعة، بينما استمرت التأخيرات خلال عطلة نهاية الأسبوع وحتى يوم الاثنين.
وتم تقليص خدمات المستشفيات والحكومة، وفي بعض المناطق توقفت اتصالات الطوارئ 911 عن العمل.
من المتسبب؟
سيكون من السهل إلقاء كل اللوم على "كراود سترايك" بسبب التحديث المعطوب، أو على شركات الطيران لعدم بناء بروتوكولات نسخ احتياطي قوية، أو حتى على مايكروسوفت لهيمنتها على سوق الحوسبة الشخصية. لكن خبراء تكنولوجيا المعلومات قالوا إن هناك مشاكل نظامية أوسع تلعب دورًا هنا.
الطبيعة المركزية لشركات الأمن السيبراني تعني أن لدينا الآن "نقاط فشل كبيرة قليلة"، قال أنيل خورانا، المدير التنفيذي لمركز باراتا للأعمال العالمية في كلية ماكدونو للأعمال في جامعة جورجتاون. "هذا بحد ذاته ليس سيئًا، لأن الانتشار يجعل التشخيص أكثر صعوبة".
لكن الشركات تحتاج إلى "نموذج أفضل للتكرار التشغيلي والنسخ الاحتياطية"، قال خورانا.
أضاف: "منصاتنا التقنية تحتوي على مزيج من الأنظمة القديمة إلى جانب الأنظمة الحديثة، مما يعني أن الحلقة الأضعف تحدد أداء النظام العام. أسميه نموذج 'بيت من ورق".
حاليًا، هناك تدابير وقائية موجودة، لكن المشرعين حول العالم يغفلون عن إدارة مخاطر الأمن السيبراني.
هل يمكن أن تصبح الأمور أسوأ؟
رغم أن إعادة التشغيل اليدوية لملايين الأجهزة هي عملية شاقة وتستغرق وقتًا، فإن انقطاع يوم الجمعة كان في النهاية خطأً واحدًا من شركة تحركت بسرعة لإصلاحه.
يمكن لمهاجم سيئ النية يبحث عن إحداث ضرر كبير أن يستخدم البرمجيات لجعل الحواسيب أو المعدات الأخرى تنفجر، تشتعل، تحترق.
وفي هذه الحالة، لا يمكنك إعادة تشغيلها، ستكون مدمرة.
(ترجمات)
