من سيدفع ثمن الانهيار العالمي الأسوأ لتكنولوجيا المعلومات؟
تاريخ النشر: 22nd, July 2024 GMT
نشرت صحيفة "التايمز" البريطانية تقريرا تحدثت فيه عن حادثة انقطاع الشبكة العالمية الذي شهدته شركات مثل مايكروسوفت وكراود سترايك مما أثر بشكل كبير على صناعة تكنولوجيا المعلومات العالمية، وكشف عن هشاشة الأنظمة التقنية التي تعتمد عليها الشركات الكبرى.
وقالت الصحيفة، في تقريرها الذي ترجمته "عربي21"، إن الفشل العالمي لتكنولوجيا المعلومات يوم الجمعة قد يكون هو الأسوأ في التاريخ.
وذكرت الصحيفة أنه سواء كان الأمر يتعلق بحادثة "غير دقيقة" أو أي نوع آخر من الأخطاء، فإن فكرة أن خطأً روتينيًا في المكتب الخلفي من مبرمج شركة مجهول الهوية يمكن أن يؤدي إلى توقف العالم يكشف مدى هشاشة الأساس الذي بني عليه الاقتصاد الحديث.
كما أنه سيجلب تدقيقًا جديدًا للشركتين اللتين كانتا في قلب الفشل الذريع، وهما مايكروسوفت، الشركة الأكثر قيمة في العالم، وكراود سترايك، وهي شركة أمريكية تبيع برامج الأمن السيبراني، والتي أدى تحديثها الخاطئ - المصمم للحفاظ على أمان نظام مايكروسوفت - إلى العكس تمامًا.
وقال إيلون ماسك، الرئيس التنفيذي لشركة تسلا، الجمعة الماضية إنه تم "حذف كراود سترايك من جميع أنظمتنا".
ويعتبر هذا أمرا سيئا بشكل خاص لشركة مايكروسوفت. ففي نيسان/ إبريل الماضي، أصدر مجلس مراجعة السلامة السيبرانية، وهو أحد أقسام وزارة الأمن الداخلي الأمريكية، تقريراً لاذعاً من 34 صفحة حول ثقافة السلامة "الفاشلة" في مايكروسوفت.
وتحت قيادة ساتيا ناديلا، حولت مايكروسوفت نفسها إلى واحدة من أكبر مقدمي خدمات الحوسبة السحابية في العالم. ويدير القسم أسطول عالمي من مراكز البيانات التي تتعامل مع التفاصيل الرقمية الجوهرية لملايين الشركات وتضم البيانات الأكثر أهمية لأكثر من مليار شخص - بدءًا من رسائل البريد الإلكتروني والمعلومات المالية وحتى مقاطع الفيديو والصور الشخصية.
وهي مهيمنة بشكل خاص بين الحكومات والشركات الكبيرة لأن مايكروسوفت قامت ببراعة بتجميع خدمة أزور، منصة الحوسبة السحابية الخاصة بها، مع برنامج ويندوز للأعمال الذي استخدمته لعقود من الزمن.
وقال مجلس مراجعة السلامة السيبرانية إن الحوسبة السحابية أصبحت "لا غنى عنها مثل الكهرباء". وتعتبر شركة أمازون لخدمات الإنترنت هي المزود المهيمن، حيث تمتلك حوالي ثلث السوق، في حين تأتي مايكروسوفت في المرتبة الثانية بحصة تبلغ 25 ٪. ومع ذلك، فإن هذا الوجود في كل مكان يخلق ضعفًا هائلاً، لأن الاختراق، أو في هذه الحالة، الخطأ، يمكن أن ينتشر على الفور عبر عالم أزور بأكمله.
وهذا ما حدث الأسبوع الماضي. فقد كانت شركة كراود سترايك، التي تأسست في سنة 2011 على يد جورج كورتز، المخضرم في مجال الأمن السيبراني في وادي السيليكون، قد حققت سلسلة انتصارات ملحمية. وفي السنة الماضية، على سبيل المثال، حققت مبيعات بقيمة 3 مليارات دولار، أي بزيادة قدرها 60 ضعفًا عن 52 مليون دولار التي حققتها قبل سبع سنوات. وعندما تم تسريب رسائل البريد الإلكتروني الداخلية من اللجنة الوطنية الديمقراطية في سنة 2016، استأجرت كراود سترايك للتحقيق في الاختراق.
وقال دان آيفز، المحلل في شركة "ويدبوش سيكيوريتيز"، إن كورتز كان "أحد أكثر الرؤساء التنفيذيين للتكنولوجيا احترامًا في العالم"، وقد تمت الإشادة به لقراره المبكر بالتركيز على الأمن في السحابة، معتقدًا أن المزيد والمزيد من الشركات ستدفع بكل سرور رسوم تشغيل أصولهم ومعاملاتهم الرقمية من مركز بيانات خارج الموقع يديره طرف ثالث، مثل مايكروسوفت.
وقد أدى صعود شركة كراود سترايك إلى جعل كورتز مليارديرًا، حتى بعد انخفاض سعر سهم شركة "سانيفيل" بولاية كاليفورنيا بنسبة 12 بالمائة يوم الجمعة.
ونشر كورتز تغريدة خاطب فيها العملاء الغاضبين قائلا: "اليوم لم يكن حادثًا أمنيًا أو إلكترونيًا. يبقى عملاؤنا محميين بالكامل. نحن نتفهم خطورة الوضع ونأسف بشدة للإزعاج والتعطيل".
وأضاف أنه تم "معالجة" العطب بسرعة، مما يعني تعافي العديد من أجهزة ويندوز بسرعة. ومع ذلك، كان لا بد من إعادة ضبط العديد من البرامج الأخرى يدويًا.
وحسب الصحيفة، حاول المحتالون الاستفادة من العطب من خلال تقديم "تصحيحات" برامج مزيفة على وسائل التواصل الاجتماعي. وقال خبراء الأمن السيبراني إنه لا ينبغي لأحد أن يدفع مقابل الإصلاح، ويجب أن يكون حذرًا من أسماء النطاقات المشبوهة.
مع عودة العالم إلى طبيعته واستعادة مستخدمي ويندوز الوصول ببطء إلى أجهزتهم، كانت التداعيات قد بدأت في الظهور.
والسؤال المطروح هو من سيدفع الثمن؟ إذا حكمنا من خلال أسعار الأسهم، فبالكاد تزحزحت أسهم مايكروسوفت، في حين انخفضت أسهم كراود سترايك. وقال آيفز: "إن الآثار القانونية والمالية المترتبة على ذلك لن تكون ضئيلة".
في الواقع، في صناعة الطيران وحدها، يمكن أن تصل الخسائر إلى المليارات، فقد تم إلغاء أكثر من 2500 رحلة جوية على مستوى العالم، في حين تأخر عدد لا يحصى من الرحلات الأخرى بشدة. ومن المؤكد أن شركات الطيران، وعددا لا يحصى من الشركات الأخرى التي توقفت عن العمل، سوف تسعى للحصول على التعويض.
ولكن إلى جانب الأضرار المالية، أوضح فشل كراود سترايك حقيقة غير مريحة، والتي تفيد بأنه يمكن لجزء واحد من التعليمات البرمجية أن يؤدي إلى توقف العالم عن العمل.
المصدر: عربي21
كلمات دلالية: سياسة اقتصاد رياضة مقالات صحافة أفكار عالم الفن تكنولوجيا صحة تفاعلي سياسة اقتصاد رياضة مقالات صحافة أفكار عالم الفن تكنولوجيا صحة تفاعلي صحافة صحافة إسرائيلية مايكروسوفت كراود سترايك الحوسبة السحابية التكنولوجيا مايكروسوفت الامن السيبراني كراود سترايك الحوسبة السحابية سياسة سياسة صحافة صحافة صحافة صحافة صحافة صحافة صحافة صحافة صحافة صحافة سياسة اقتصاد رياضة صحافة أفكار عالم الفن تكنولوجيا صحة کراود سترایک
إقرأ أيضاً:
وظائف جديدة في مجال هندسة الأمن في بنك حكومي.. الشروط المطلوبة
أعلن بنك مصر، عبر صفحته الرسمية على موقع التوظيف لينكد إن، عن وظائف خالية للشباب الحاصلين على مؤهلات دراسية مناسبة، للعمل في مجال هندسة الأمن، إذ يحرص البنك على توفير فرص عمل للشباب من خريجي كليات التجارة وإدارة الأعمال والحاسبات والمعلومات وما يعادلها من شهادات، لمساعدتهم على بدء حياتهم العملية في المجال المصرفي.
وأوضح بنك مصر كل التفاصيل الخاصة بالوظائف المطلوبة للعمل في مجال هندسة الأمن، ونوضح من خلال هذا التقرير مسؤوليات الوظائف والشروط المطلوبة وكيفية التقديم للوظائف، كالتالي:
مسؤوليات وظائف بنك مصر- يوفر قسم هندسة الأمن خبرة في مجال أمن المعلومات ويساهم في نجاح وظيفة أمن المعلومات في تحقيق أهداف بنك مصر.
- يتضمَّن هذا الدور إنشاء أطر أمنية وتقييم الأنظمة الحالية وإدارة المخاطر وضمان دمج تدابير الأمن في جميع جوانب البنية التحتية لتكنولوجيا المعلومات.
- تطوير وصيانة مخططات هندسة الأمن والأطر والنماذج.
- تطوير ومراجعة واعتماد متطلبات التثبيت لشبكات LAN وWAN وVPN وأجهزة التوجيه وجدران الحماية وأجهزة الأمن ذات الصلة.
- تصميم وتنفيذ هياكل الأمن لتلبية احتياجات العمل والتقنية.
- تقديم المشورة وإدارة متطلبات الأمن وتزويدها بالتوصيات، وHLD التي سيتم توزيعها على فرق الهندسة والعمليات.
- تحديد وتنفيذ سياسات الأمن والمعايير وأفضل الممارسات.
- التأكد من أن جميع أنظمة تكنولوجيا المعلومات تتوافق مع معايير الصناعة (على سبيل المثال، ISO 27001، NIST، إلخ) والمتطلبات التنظيمية (على سبيل المثال، CBE، PCI).
- تحديد نقاط الضعف في نظام الأمن السيبراني والتي قد تستخدم بعض أنشطة الفريق الأحمر لتكون قادرًا على تحديد الثغرات وإنشاء إجراءات لإدارة التهديد.
- التأكد من أن الخدمات الجديدة تتبع أحدث معايير الأمان من خلال الامتثال لإطار عمل البنك المركزي المصري.
- إجراء تحليل مناسب للفجوة الأمنية مع فهم تكنولوجيا المنظمة وأنظمة تكنولوجيا المعلومات والخدمات التجارية للتخطيط والبحث لتصميم هياكل الأمان عبر أنظمة بنك مصر المختلفة.
- البحث وتصميم البنى التحتية للمفتاح العام وسلطات التصديق والتوقيعات الرقمية، والتأكد من أن جميع الموظفين لديهم وصول محدود إلى تكنولوجيا المعلومات لاحتياجاتهم ودورهم في المنظمة.
- إجراء تحليل للحوادث الأمنية بعد الحدث، وتقييم التأثير التجاري واقتراح التوصيات والإجراءات التي يجب عدم التعرض لها في حوادث مماثلة في المستقبل.
شروط وظائف بنك مصر- أن يكون المتقدم للوظائف حاصلا على بكالوريوس أو ماجستير في هندسة الاتصالات أو الإلكترونيات أو الكمبيوتر.
- أن يحون المتقدم للوظائف لديه خبرة لا تقل عن 1-3 سنوات في هندسة الأمن ومناصب أمن المعلومات.
- أن يكون لديه خبرة في هياكل أمان السحابة (AWS، Azure، ACI).
- أن يكون لديه معرفة عملية قوية بمخاطر الأمان.
- المعرفة بتقنيات السحابة هي ميزة إضافية.
- شهادة CISSP أو CISM أو CRISC أو شهادة خبير أمان أخرى هي ميزة إضافية.
كيفية التقديم لوظائف بنك مصرويمكن للراغبين في التقديم لوظائف بنك مصر 2024 الدخول للصفحة الرسمية الخاصة ببنك مصر على موقع التوظيف لينكد إن وإرسال السيرة الذاتية الخاصة به.
عشرات الشهداء والجرحى بينهم أطفال في غارات صهيونية على غزة