بعد انتهاء الأزمة التقنية التي ضربت العالم، يوم الجمعة الماضي، إثر تحديث أجرته شركة CrowdStrike، يتساءل كثير من المستخدمين عن مدى هشاشة النظام التقني العالمي.
نظام مترابط وفعال لكن هش جدًا
فعلى الرغم من التطور التقني الهائل إلا أنه عندما تحولت شاشات الكمبيوتر إلى اللون الأزرق في جميع أنحاء العالم توقفت الرحلات الجوية. وكذلك أصبح تسجيل الوصول إلى الفنادق مستحيلًا. كما توقفت عمليات تسليم البضائع. وعادت الكثير من الشركات إلى الورق والقلم.
وشك كثيرون أن ما حدث هو نوع من الهجوم الإرهابي السيبراني. ومع ذلك، كان الواقع أكثر بساطة من ذلك بكثير. واتضح أن كل ما حدث ما هو الا تحديث فاشل لبرنامج من إنتاج شركة CrowdStrike للأمن السيبراني.
وفي تعليق علي الحادث يقول Nick Hyatt؛ مدير استخبارات التهديدات في شركة Blackpoint Cyber الأمنية: “في هذه الحالة كان الأمر بمثابة تحديث للمحتوى. ولأن CrowdStrike لديها قاعدة واسعة من العملاء، فقد كان تحديث المحتوى مؤثرًا في جميع أنحاء العالم. مجرد خطأ واحد أدى إلى نتائج كارثية”.
وأضاف Hyatt: “هذا مثال رائع على مدى الارتباط الوثيق بتكنولوجيا المعلومات في مجتمعنا الحديث. ويتعدى هذا الارتباط إلى المقاهي و المستشفيات و المطارات؛ حيث يكون خطأ مثل هذا له تداعيات هائلة على الجميع”.
حل سريع للعطل
وتابع: “لقد تم سحب التحديث المعيب أوتوماتيكيا بفضل خاصية التحديث التلقائي لبرنامج CrowdStrike، لكن النتائج الكارثية كانت قد حدثت بالفعل”.
وعلى الرغم من أن CrowdStrike حددت المشكلة بسرعة، وتم إعادة تشغيل العديد من الأنظمة في غضون ساعات، إلا أنه لا يمكن عكس سلسلة الأضرار العالمية بسهولة للمؤسسات ذات الأنظمة المعقدة.
وقال Eric O’Neill، وهو عميل سابق في مكتب التحقيقات الفيدرالي في مجال مكافحة الإرهاب ومكافحة التجسس وخبير في الأمن السيبراني: “استغرق الأمر من ثلاثة إلى خمسة أيام من أجل حل الأمور. لم يكن من المفيد أن يحدث العطل في يوم جمعة صيفي؛ حيث كانت العديد من المكاتب فارغة، وكان هناك نقص في تقني تكنولوجيا المعلومات للمساعدة في حل المشكلة”.
نشر تحديثات البرامج تدريجيًا واختبارها مسبقًا
وقال O’Neill أيضًا: “إن أحد الدروس المستفادة من هذا العطل العالمي هو أنه كان ينبغي نشر تحديث CrowdStrike تدريجيًا.
شركة اعتمدت سياسة Crowdstrike نشر تحديثاتها لجميع الأجهزة المرتبطة بها في وقت واحد. واتضح أن هذه الاستراتيجية سيئة. وكان يجب عليهم إرسال التحديث إلى مجموعة واحدة صغيره واختباره. هناك مستويات لمراقبة الجودة يجب أن تمر بها قبل نشر البرامج”.
فيما قال Peter Avery؛ نائب رئيس الأمن والامتثال في Visual Edge IT: “كان ينبغي اختباره في بيئة معزولة، والعديد من البيئات قبل أن يتم طرحه”. وتوقع أن تكون هناك حاجة إلى مزيد من الضمانات لمنع وقوع حوادث مستقبلية تكرر هذا النوع من الفشل”.
وأضاف Avery: “من الممكن أن يكون شخصًا واحدًا هو الذي قرر المضي قدمًا في إرسال هذا التحديث، أو أن شخصًا ما اختار الملف الخطأ للتنفيذ”.
توفير أمن سيبراني أعلى
وتصف صناعة تكنولوجيا المعلومات، ما حدث بأنه فشل من نقطة واحدة. بمعني أنه خطأ بجزء واحد من النظام الذي يخلق كارثة فنية عبر الصناعات، والوظائف، وشبكات الاتصالات المترابطة محدثًا كل هذا التأثير الهائل.
ويمكن إلقاء بعض اللوم المنهجي داخل عالم شركات تكنولوجيا المعلومات مؤسسيًا. حيث غالبًا ما تنظر هذه الشركات إلى الأمن السيبراني وأمن البيانات على أنها “أشياء من الجيد الحصول عليها”. بدلًا من أنها ضرورية.
ولكن يتساءل الجميع: إذا كان هذا هو الضرر الذي يمكن أن يحدثه خطأ بسيط في التحديثات، فما الأضرار التي يمكن أن تلحق بالقطاع التقني العالمي إذا كانت هناك هجمات إرهابية سيبرانية؟ هل سيعود العالم إلى الورقة والقلم مرة أخرى؟ أم أن القطاع قد تعلم من هذه الواقعة؟