تحديث برمجي يُربك العالم! كيف يمكن تجنب الفوضى في عام 2024؟ اقرأ المقال على موقع خَبَرْيْن لمعرفة التفاصيل وتداعيات الحادثة الكبرى. #أمن_المعلومات #تكنولوجيا #كراود_سترايك
عندما تعطلت أجهزة الكمبيوتر والأنظمة التقنية في جميع أنحاء العالم يوم الجمعة، مما أدى إلى تعطل المطارات وإغلاق مكاتب الضمان الاجتماعي والحد من عمليات السجون، كان لدى العديد من الناس سؤال واحد: كيف يمكن أن يحدث ذلك في عام 2024؟
كان تحديث برمجي من شركة واحدة للأمن السيبراني، وهي شركة CrowdStrike ومقرها الولايات المتحدة، هو السبب الرئيسي للفوضى، مما يؤكد هشاشة الاقتصاد العالمي واعتماده على أنظمة الكمبيوتر التي لا يوليها سوى عدد قليل نسبيًا من الناس اهتمامًا عابرًا.
قال كوستين رايو، وهو باحث مخضرم في مجال الأمن السيبراني لشبكة CNN ساخراً: "يعتقد معظم الناس أنه عندما تأتي نهاية العالم، سيكون الذكاء الاصطناعي هو الذي يسيطر على محطة طاقة نووية ما ويقطع الكهرباء". "في حين أنه في الواقع، من المرجح أن يكون نوعًا ما من التعليمات البرمجية الصغيرة في تحديث فاشل، مما يتسبب في رد فعل متتالي في الأنظمة السحابية المترابطة."
تُعد تحديثات البرامج وظيفة حاسمة في المجتمع للحفاظ على أجهزة الكمبيوتر محمية من المخترقين. لكن عملية التحديث نفسها أمر بالغ الأهمية لإتمامها بشكل صحيح وحمايتها من العبث. لكن الثقة المتأصلة والتي يقول البعض إنها في غير محلها في تلك العملية قد اخترقت يوم الجمعة.
تستخدم العديد من الشركات المدرجة على قائمة "فورتشن 500" برنامج الأمن السيبراني CrowdStrike لاكتشاف تهديدات الاختراق ومنعها. تعطلت أجهزة الكمبيوتر التي تعمل بنظام مايكروسوفت ويندوز أحد أكثر البرامج شعبية في العالم بسبب الطريقة الخاطئة التي يتفاعل بها تحديث برمجي صادر عن CrowdStrike مع نظام ويندوز.
وقد وسّعت شركة CrowdStrike، وهي شركة تقدر قيمتها بمليارات الدولارات، من نطاق عملها حول العالم خلال أكثر من عقد من الزمن. أصبح العديد من الشركات والحكومات الآن محمية من التهديدات الإلكترونية بسبب ذلك، ولكن هيمنة حفنة من الشركات في سوق مكافحة الفيروسات والكشف عن التهديدات تخلق مخاطرها الخاصة، وفقًا للخبراء.
قال مونيش والثر بوري، المدير السابق للمخاطر الإلكترونية في مدينة نيويورك، لشبكة CNN: "نحن نثق في مزودي الأمن السيبراني على نطاق واسع ولكن دون تنوع، لقد خلقنا هشاشة في نظامنا البيئي التكنولوجي".
وأضاف والثر بوري: "يمكن أن يؤدي "الفوز" في السوق إلى تجميع المخاطر، ومن ثم نتحمل جميعًا المستهلكين والشركات على حد سواء التكاليف".
من المرجح أيضًا أن تثير المجموعة الواسعة من مزودي البنية التحتية الحيوية المتضررين من الانقطاع تساؤلات جديدة بين المسؤولين الأمريكيين والمديرين التنفيذيين للشركات حول ما إذا كانت هناك حاجة إلى أدوات سياسية جديدة لتجنب وقوع كارثة في المستقبل.
تحدثت آن نويبرغر، وهي مسؤولة كبيرة في مجال التكنولوجيا والأمن السيبراني في البيت الأبيض، عن "مخاطر الاندماج" في سلسلة التوريد التكنولوجية عندما سُئلت عن انقطاع تكنولوجيا المعلومات يوم الجمعة.
قالت نويبرغر في منتدى أسبن للأمن ردًا على سؤال حول انقطاع تكنولوجيا المعلومات: "نحن بحاجة إلى التفكير حقًا في مرونتنا الرقمية ليس فقط في الأنظمة التي نديرها ولكن في أنظمة الأمن المتصلة عالميًا، ومخاطر الدمج، وكيفية التعامل مع هذا الدمج وكيف نضمن أنه إذا وقع حادث يمكن احتواؤه ويمكننا التعافي بسرعة".
لم ينطوي السيناريو الفوضوي الذي حدث يوم الجمعة على فاعل خبيث، ولكن من المرجح أن يقوم المسؤولون الحكوميون حول العالم بالتلاعب بما قد يكون قد حدث.
الاختراق سيئ السمعة الذي تعرضت له الحكومة الأمريكية باستخدام برنامج SolarWinds في عام 2020، والذي ألقى المسؤولون الأمريكيون باللوم فيه على روسيا، جاء من خلال تحديث برنامج تم التلاعب به. لم يكن ذلك الاختراق بنفس القدر من التخريب، ولكن هناك اختراق روسي مزعوم آخر في عام 2017 تسبب في أضرار بمليارات الدولارات للاقتصاد العالمي لأن الشيفرة الخبيثة انتشرت كالنار في الهشيم.
وقال توبياس فيكن، السفير السابق لشؤون الأمن السيبراني والتكنولوجيا الحيوية في وزارة الخارجية الأسترالية، لشبكة CNN، إن حادثة كراود سترايك "توضح الضرر الخطير الذي يمكن أن يلحقه خصم خبيث إذا كان لديه هذا التفكير".
