استفاق العالم صباح اليوم الجمعة على انقطاع تكنولوجيا المعلومات عالميا؛ مما أدى لحدوث اضطراب هائل في مختلف الخدمات.
ويرجع هذا العطل العالميّ غير المسبوق إلى مشكلة مرتبطة بشركة الأمن السيبرانيّ كراود سترايك وشركة مايكروسوفت.
وقالت شركة "كراود سترايك CrowdStrike" إنها حدّدت المشكلة ووجدت حلاً لها، مشيرة إلى أن هذا الحادثً ليس أمنيًا وليس هجومًا إلكترونيًا.
من جهتها، أعلنت شركة "مايكروسوفت Microsoft" التي تأثرت بالعطل أنه تم إصلاح السبب الكامن وراء العطل العالميّ.
ومع ذلك، فإن التأثير المتبقي لانقطاعات الأمن السيبرانيّ لا يزال يؤثر على بعض تطبيقات وخدمات Office 365.
عطل عالمي غير مسبوق
تأثير الخلل التقنيّ كان وقعه مختلفًا من دولة إلى أخرى، ففي وقت كانت الولايات المتحدة ودول أوروبية (بريطانيا وإسبانيا) الأكثر تضررًا، كانت دول شرق أوسطية أقل تضررًا، فيما نفت الصين وروسيا التأثير العالمي على المنشآت الحيويّة.
كانت الفوضى الأكبر التي سببها العطل التقني من نصيب المطارات وشركات الطيران في جميع أنحاء العالم، خصوصًا أميركا وإسبانيا وألمانيا وأيرلندا وسنغافورة وهونغ كونغ وأستراليا وهولندا ولبنان والسعودية.
لكنّ خطورة الحدث العالميّ لم تقف عند تأجيل الرحلات واكتظاظ المطارات، بل وصلت إلى أسواق الأسهم والسكك الحديديّة والمستشفيات والصيدليات، فمثلاً تأجلت عمليات جراحية في مستشفيات بريطانية إثر أزمة في الوصول إلى بيانات المرضى.
انقطاع خدمات المعلوماتية لا شك أنه نتيجة عالم رقمي متزايد التعقيد والترابط، وهذا الفشل هو بالضبط السبب الذي يجعل المرونة السيبرانيّة أساسيّة لضمان سلامة وأمن المواطنين، بالإضافة إلى كونها عامل تمكين رئيسي للاقتصاد العالمي.
خبراء تواصلت معهم "" لفهم أسباب هذا العطل العالميّ وتأثيراته المتعددة، خصوصًا كلفته التي ستكون ملموسة لأشهر قادمة.
مؤشر خطير
تعليقًا على الحادث، قالت خبيرة أمن المعلومات إنجي السبكي، إن ما حدث يعدّ مؤشرًا خطيرًا يوضّح أنه عندما تستهين كبرى شركات تكنولوجيا المعلومات العالمية بالإجراءات الاحترازية التي تحددها القواعد والمعايير العالمية لإدارة مخاطر العمليات وأمن المعلومات في إطار استمرارية ومرونة الأعمال Business Continuity & Resilience؛ يؤدي ذلك إلى توقف الخدمات المتعلقة بالبنية المعلوماتية الحرجة وهذا يعدّ خرقًا لواحد من أهم مبادئ الأمن السيبرانيّ وهو توافر الخدمة "Availability".
وأضافت السبكي في حديث لمنصة "المشهد":
- لم يشهد العالم من قبل مثل هذا الخلل بهذا التأثير على قطاع الطيران والنقل نتيجة خلل تقنيّ.
- الخلل التقنيّ أثّر على كثير من القطاعات وشركات تكنولوجيا المعلومات التي تعتمد على تقنيات شركة الأمن السيبرانيّ التي أصدرت التحديث مما تسبّب في وقوع الأنظمة التي تستخدم هذا البرنامج.
"كل البيض في سلة واحدة"
وتعتبر شركات الأمن السيبرانيّ جزءًا من سلسلة التوريد، لذا فأيّ خلل يجعلها الضحية الأولى ثم يؤثر على استمرارية الخدمة في قطاعات أخرى.
في هذا السياق، قال العميد المتقاعد سهم الجمل، مؤسس وحدة الجرائم الإلكترونية في الأردن، إنّ شركات الأمن السيبراني ستفقد الثقة بعد هذا الحدث العالميّ إضافة إلى الشركات المتأثرة من مزود الخدمات.
ونصح الجمل في حديث لـ"المشهد" الشركات بعدم الاعتماد على مزود خدمات وحيد وإنما يجب أن تتوفر على احتياطات وبدائل، "لا يجب وضع كل البيض في سلة واحدة".
واعتبر المتحدث ذاته أنّ الضرر الذي أحدثه العطل كبير جدًا وفترة التعافي ستكون طويلة.
أسباب العطل التقني
أزمة النظام الوحيد
وعن أسباب العطل، اعتبر خبراء أنه تتأثر نقطة وحيدة في نظام معلوماتيّ بالخلل تتأثر جميع الأنظمة، ويفترض لجميع المنظومات ألا تكون معتمدة على نظام وحيد، الذي بمجرد انقطاعه تنقطع كل الخدمات.
Down time
من جانبها، أوضحت السبكي أنه عندما تقوم الشركات الكبرى بإجراء تحديث على برامجها، من المفترض أنها تجري تجارب على التحديث حتى تتأكد من الصلاحية.
ثم عندما تتأكد من الصلاحية لابدّ أن تنشر التحديث في وقت الاستخدام القليل للتطبيق (Down time)، ثم يتم نشره بالتدريج على العملاء وليس كل العملاء في الوقت نفسه، حتى إذا حدثت مشكلة يمكن تداركها مع باقي العملاء.
وأدى تحديث برنامج من أحد عملاء Microsoft - شركة CrowdStrike للأمن السيبراني - إلى إيقاف تشغيل عدد كبير من هذه الأجهزة.
وقد أدى "كود غير صحيح"، الذي لا يتجاوز طوله بضعة أسطر، إلى اضطراب عالميّ كان له تأثير اقتصادي لا يمكن حسابه حتى الآن، ولكن من المرجح أن يكون ضخمًا.
هجوم إلكتروني
يمكن أن تنشأ حالات انقطاع الخدمات نتيجة أسباب عدة وقد أطلقت شركة Microsoft اسم "مشكلة فنية" بدلاً من حادث إلكترونيّ.
وقال مصدر أمنيّ حكوميّ بريطانيّ لوكالة "رويترز" للأنباء، إنّ انقطاع تكنولوجيا المعلومات العالمي الذي أثر على محطات البث والبنوك وشركات الاتصالات في جميع أنحاء العالم لا يتم التعامل معه على أنه قضية أمنيّة متعلقة بالأمن السيبرانيّ.
من جهتها، أوضحت وكالة الأمن السيبراني الفرنسية أنه "لا دليل" على أن العطل التكنولوجيّ العالميّ الذي طال شركات طيران ومصارف وبورصات ووسائل إعلام، ناجم عن "هجوم إلكترونيّ".
حرب سيبرانية عالمية
لكن خبراء دوليين لم يستبعدوا أن يكون للأمر علاقة بحرب سيبرانيّة عالميّة، كما أكد ذلك العميد المتقاعد سهم الجمل حيث أشار إلى أنه:
- لا يجب أن ننسى أنه خلال الأسابيع الماضية أميركا حظرت برنامج مكافحة فيروسات روسيّ شهير.
- لا يمكن استبعاد الهجوم السيبرانيّ والتحقيقات قد تظهر ذلك لاحقًا.
في هذا الإطار، قال الخبير في السياسيات السيبرانية، الدكتور تال بافل إنه قد يكون ما حدث فعلًا هو خلل تقنيّ ناتج عن تحديث خاطئ في هذه المنظومات الأمنيّة، لكنه قد يكون أيضًا هجومًا إلكترونيًا، مبيّنًا أنه لا يمكننا دائما أن نعلم ذلك ونعرف من وراء "الكيبورد".
وقال بافل في حديث لـ"المشهد": "ليس لدينا القدرة على معرفة من وراء هذا العطل التقني الضخم بسهولة، قد نعرف الجواب وقد لا نعرفه لأن نظام الأمن السيبرانيّ معقّد وهذا من خصائصه".
وحذّر بافل من أن التداعيات العالمية لهذا العطل التقنيّ ستسبب في موجات صدمة لن تكون حكرًا على دول بحد ذاتها وإن لم تعلن بلدان عن تأثر منشآتها الحيوية.
العطل الأكبر تاريخيا؟
ووصف مراقبون الحدث بأنه "أكبر انقطاع في تكنولوجيا المعلومات في التاريخ"، حيث يعمل أكثر من 70% من أجهزة الكمبيوتر المكتبية في العالم على برامج Microsoft Windows.
ووفقًا لشبكة "سكاي نيوز" البريطانية، يُستخدم منتج "Falcon Sensor" المصمم لحماية Windows من الهجمات الضارة على نطاق واسع على أنظمة Mac وLinux وكذلك ضمن المزيد من البرامج المخصصة لأشياء مثل أجهزة الصراف الآلي.
ولحسن الحظ، فإن التحديث الذي تسبّب في انهيار شركة "Microsoft" لم يؤثر على عائلات البرامج الأخرى هذه - ولو حدث ذلك، لكانت التأثيرات كارثيّة أكثر.
وأجمع المراقبون الذين تحدثت إليهم "المشهد" أن الاضطراب العالميّ الناجم عن خلل في الصيانة الروتينية لتكنولوجيا المعلومات يثير تساؤلات عميقة حول موثوقيّة البرامج التي يعتمد عليها العالم.
وخلص بافل إلى أن العالم واجه مثل هذا الحدث في الماضي لكن من حيث حجم تأثيراته العالمية قد يكون سابقة.
ولفت بافل إلى هجوم داين الإلكتروني "Dyn cyberattack" الذي حدث في أكتوبر عام 2016، وهو عبارة عن هجمات استهدفت نظام أسماء النطاقات (DNS) الخاص بالشبكات التي تديرها شركة داين، مما جعل العديد من المواقع والخدمات الموجودة على الإنترنت غير متاحة لعدد كبير من سكان أوروبا وأميركا الشمالية.
(المشهد)
