أظهرت الانقطاع التقني العالمي كيف أننا على بُعد خطأ واحد فقط من الفوضى

في حال أن الأحداث الأخيرة - محاولة اغتيال، ومرشح جمهوري جديد لمنصب نائب الرئيس، وتعاقد الرئيس الحالي مع كوفيد قبل أن يتخلى عن مساعيه لإعادة انتخابه - لم تجعلك تشعر بالقلق الكافي بشأن هشاشة النظام العالمي، دعنا لا ننسى أن شركة أمن إلكتروني ربما لم تسمع عنها من قبل ارتكبت خطأً كبيراً أظهر كيف يمكن للإنترنت أن يتوقف دون سابق إنذار.

على الرغم من أنك ربما لم تكن تعرف اسم CrowdStrike من قبل، إلا أنه من غير المرجح أن تنساه قريباً. فمن خلال خطأ واحد في تحديث برنامج روتيني، تسببت الشركة فيما يُرجح أنه أكبر انقطاع للكمبيوتر في التاريخ - مما أدى إلى حدوث انهيار تقني من النوع الذي صُممت منتجاتها لمنعه.

وبينما قالت كراود سترايك إن التحديث المعيب قد تم التراجع عنه، فإن المشاكل التي تسبب بها ليست بالضبط الحلول القديمة "أوقف تشغيله وأعد تشغيله" التي اعتاد معظمنا عليها. وكما أفاد زميلي براين فونغ، فإن الخلل الذي وضع أجهزة الكمبيوتر التي تعمل بنظام ويندوز في وضع شاشة الموت الزرقاء قابل للإصلاح. ولكن في كثير من الحالات، يتطلب الأمر عملاً مضنياً من قبل إنسان.

قد تكون هذه اللحظة مناسبة الآن لشراء بعض القهوة الجيدة وفطيرة خبز لطاقم تكنولوجيا المعلومات لديك، لأن كل جهاز متأثر - بالنسبة لبعض المؤسسات، نحن نتحدث عن الآلاف - من المحتمل أن يتم تقييمه من قبل أحد المسؤولين وإعادة تشغيله إلى الوضع الآمن، ومن ثم يمكن حذف الملف المسيء يدويًا.

قال كيفين بومونت، الباحث الأمني ومحلل التهديدات السابق في مايكروسوفت، في منشور على موقع X. "لا يمكنك أتمتة ذلك"، "لذا سيكون هذا مؤلمًا للغاية لعملاء CrowdStrike."

وحتى لو لم يكن لشركتك أي علاقة ب CrowdStrike، فإن الانقطاع قد يكون قد أفسد يومك.

فكر في مقهى يستخدم خدمات الحجز عبر الإنترنت من طرف ثالث، ويتعاقد على طلبات التوصيل ويقبل بطاقات الائتمان والخصم من خلال نقاط البيع الخاصة به، والتي ترتبط بأنظمة الدفع الخلفية لمعالج الدفع. لم يكن عليك أن تكون عميلاً لدى CrowdStrike لكي تتضرر من خطأ الشركة، وهذا ما جعل انقطاع يوم الجمعة محبطاً للغاية.

لقد واجهنا انقطاعات مخيفة من قبل، وبالتأكيد سنواجهها مرة أخرى. لكن حجم الانقطاع الذي حدث في CrowdStrike يؤكد مرة أخرى على مدى الترابط الذي أصبح عليه العالم من خلال شبكة لا يفهمها أحد منا تقريبًا والتي تنظم نفسها بنفسها إلى حد كبير.

"يقول ستيوارت مادنيك، أستاذ تكنولوجيا المعلومات في كلية سلون للإدارة بمعهد ماساتشوستس للتكنولوجيا: "هناك منظمات نعتمد عليها بشكل كبير ولا ندرك مدى اعتمادنا عليها حتى تتوقف عن العمل.

قدرت شركة مايكروسوفت أن انقطاع نظام CrowdStrike أثر على حوالي 8.5 مليون جهاز يعمل بنظام ويندوز. وألغت شركات الطيران 5 آلاف رحلة جوية حول العالم يوم الجمعة، بينما استمر التأخير خلال عطلة نهاية الأسبوع وحتى يوم الاثنين. وتوقف العمل في المستشفيات والخدمات الحكومية، وفي بعض المناطق توقفت اتصالات الطوارئ 911 عن العمل.

قد يكون من السهل إلقاء اللوم كله على شركة CrowdStrike بسبب تحديث نظامها المهمل، أو على شركات الطيران لعدم وضع بروتوكولات احتياطية قوية، أو حتى على شركة مايكروسوفت لهيمنتها على سوق الحوسبة الشخصية. لكن خبراء تكنولوجيا المعلومات أخبروني أن هناك مشاكل منهجية أوسع نطاقاً في هذا المجال.

قال أنيل خورانا، المدير التنفيذي لمركز باراتا للأعمال العالمية في كلية ماكدونو للأعمال في جامعة جورج تاون: "إن الطبيعة المركزية لشركات الأمن السيبراني تعني أن لدينا الآن "بعض نقاط الفشل الكبيرة". "هذا في حد ذاته ليس سيئاً، لأن الانتشار في الواقع يجعل التشخيص أكثر صعوبة."

لكن الشركات بحاجة إلى "نموذج أفضل للتكرار التشغيلي والنسخ الاحتياطية"، كما قال خورانا. "تحتوي منصاتنا التقنية على مزيج من الأنظمة القديمة إلى جانب الأنظمة الحديثة، مما يعني أن الحلقة الأضعف هي التي تحدد أداء النظام بشكل عام. أنا أسميه نموذج "بيت من ورق"."

في الوقت الحالي، توجد ضمانات في الوقت الحالي، لكن المنظمين في جميع أنحاء العالم يتغاضون عن إدارة مخاطر الأمن السيبراني. قال خورانا إن أنظمة تكنولوجيا المعلومات هي بنية تحتية حرجة حقًا، مما يشير إلى أنها "يجب أن تخضع لنفس النوع من الصرامة والاختبار والإشراف الذي نراه في شركات مثل بوينج أو جي بي مورجان."

سألت مادنيك عما إذا كان على العالم أن يتوقع المزيد من الانقطاعات الجماعية.

قال: "كان هذا الأمر سيئًا للغاية كما هو". "هل يمكن أن يزداد الأمر سوءًا؟ الإجابة هي نعم، يمكن ذلك."

على الرغم من أن عملية إعادة التشغيل اليدوي لملايين الأجهزة مرهقة وتستغرق وقتاً طويلاً، إلا أن انقطاع يوم الجمعة كان في نهاية المطاف خطأ لمرة واحدة من قبل الشركة التي تحركت بسرعة لإصلاحه.

يمكن للفاعل السيئ الذي يتطلع إلى إلحاق أضرار جسيمة أن يستخدم برنامجًا "لجعل أجهزة الكمبيوتر أو غيرها من المعدات تنفجر أو تشتعل فيها النيران أو تحترق - وفي هذه الحالة، لا تكتفي بإعادة تشغيلها فقط، بل يتم تدميرها".

حسناً، هذا سيناريو كابوسي يجعلنا جميعاً نتوق للعيش في كهف. ولكن قبل أن تبدأ في تخزين السلع المعلبة، لدى مادنيك طريقة أخرى للنظر إلى مأزقنا الحديث.

"حيث يقول: "هناك الكثير من الفوائد التي توفرها لنا هذه التقنيات التي تؤتي ثمارها في 99% من الأحيان. أهم شيء هو الاستعداد لنسبة الـ 1% من الأوقات التي تسوء فيها الأمور.