خبراء: اعتماد أنظمة تقنية بديلة لضمان استمرارية الأعمال
تاريخ النشر: 28th, July 2024 GMT
يوسف العربي (أبوظبي)
رغم انتهاء الخلل الفني العالمي واسع النطاق الذي حدث نتيجة تحديث خاطئ لبرمجيات «كراود سترايك» فإن العديد من المؤسسات والشركات حول العالم لا تزال في طور التعافي من هذا الخلل الذي عطل ملايين الأجهزة عن العمل، فيما ساهمت مرونة البنية التحتية الرقمية في الإمارات وتوافر الكوادر الفنية المدربة في عودة الأعمال إلى طبيعتها في وقت قياسي.
وأوضح خبراء تقنيون أن طبيعة الخلل الفني الذي حدث في أجهزة الكمبيوتر تطلبت تدخلاً يدوياً من قبل الفنيين المختصين، حيث يتم تشغيل هذه الأجهزة على الوضع الآمن، ومن ثم إزالة التحديث البرمجي المتسبب في الضرر ولا يمكن إتمام هذه العملية عن بعد مثل الأعطال الاعتيادية.
وأدى الخلل التقني العالمي لتعطل جزئي للأعمال في العديد من القطاعات، مثل المطارات والبنوك وشركات الصيرفة والمرافق الصحية.
ولفت الخبراء إلى أن اعتماد نظامين للتشغيل على جهاز الكمبيوتر نفسه قد يصبح أحد الحلول المستقبلية لضمان استمرارية الأعمال وتجاوز تبعات مثل هذه الأعطال، حيث أثر الخلل البرمجي بشكل حصري على أجهزة الكمبيوتر التي تعمل بنظام «ويندوز» من مايكروسوفت.
تدخل يدوي
وأكد مستشار الأمن السيبراني خالد أبوبكر وجود العديد من الأسباب التي أدت إلى بطء التعافي العالمي من الخلل التقني الناجم عن التحديث الخاطئ لأنظمة «كراود سترايك»، والذي أثر بدوره على أجهزة الكمبيوتر العاملة بنظام ويندوز من مايكروسوفت.
ونوه أبوبكر بأن أول هذه الأسباب أن طبيعة الخلل الفني الذي حدث في أجهزة الكمبيوتر تتطلب تدخلاً يدوياً من قبل الفنيين المختصون، حيث يتم تشغيل هذه الأجهزة على الوضع الأمن، ومن ثم إزالة التحديث البرمجي المتسبب في الضرر، ولا يمكن إتمام هذه العملية عن بعد مثل الأعطال الاعتيادية.
وأشار إلى أن مع تعطل الأجهزة لجأت العديد من المؤسسات إلى إنجاز المعاملات يدوياً، وهو الأمر الذي تطلب حجماً هائلاً من عمليات إدخال البيانات، بعد إصلاح الخلل التقني ما استغرق الكثير من الوقت لعودة الأمور إلى طبيعتها.
وحول الحلول التقنية المقترحة لتفادي مثل هذه الأعطال مستقبلاً قال أبوبكر إن الخلل البرمجي أثر بشكل حصري على أجهزة الكمبيوتر التي تعمل بنظام «ويندوز» من مايكروسوفت متوقعاً أن اعتماد نظامين للتشغيل على جهاز الكمبيوتر نفسه قد يصبح أحد الحلول المستقبلية لضمان استمرارية الأعمال، وتجاوز تبعات مثل هذه الأعطال.
وتعد شركة «كراود سترايك» شركة متخصصة في برمجيات الأمن السيبراني وأمن نقطة النهاية وذكاء التهديدات وخدمات الاستجابة للهجمات الإلكترونية، حيث قامت بإتاحة تحديث يحتوي على عنصر خاطئ، وهذا التحديث مخصص لأنظمة «ويندوز» من مايكروسوفت ما يفسر عدم تأثر أنظمة التشغيل الأخرى.
وأوضح أبوبكر أن مرونة البنية التحتية الرقمية في الإمارات وتوافر الكوادر الفنية المدربة ساهمت في سرعة التعافي من الخلل الفني، وعودة الأمور إلى طبيعتها في وقت قياسي.
ولفت إلى أن فروق التوقيت العالمية أسهمت في تقليص نطاق تأثير الخلل الفني على الشركات والمؤسسات في الإمارات، حيث حدث العطل صباحاً أي في ذروة تقديم الخدمات وندرة عمليات التحديث، لافتاً أن عمليات تحديث البرمجيات في المؤسسات والشركات عادة بعد ساعات العمل، وهو التوقيت الذي حدث فيه العطل الفني الجانب الغربي من الكرة الأرضية.
ومن جانبه، قال أليكسي لوكاتسكي، المدير الإداري، المدير الإداري ومستشار قسم أعمال الأمن السيبراني لدى شركة بوزيتف تكنولوجيز، إن إصلاح العطل يتم يدوياً من خلال إعادة تشغيل كل جهاز كمبيوتر في الوضع الآمن، ثم حذف ملف معين، ثم إعادة تشغيل الكمبيوتر مرة أخرى، ما سيستغرق وقتاً طويلاً في المؤسسات الكبيرة.
وقال إن هنالك مشاكل ستظهر قطعاً، خاصة في الشركات التي تعتمد على الإدارة عن بُعد لشبكاتها، حيث سيتعين عليها إنفاق أموال على سفر متخصصي تكنولوجيا المعلومات أو إرسال محركات أقراص USB قابلة للتمهيد، ومن جانبها قامت مايكروسوفت بتحديث إجراءات إنشاء هذه الأقراص، إلى المكاتب البعيدة أو الموظفين البعيدين، وكتابة تعليمات مفصلة «للمبتدئين»، واستخدام مؤتمرات الفيديو عن بُعد لمراقبة استعادة النظام.
وأضاف: وفقاً للتقديرات الأولية، يجب أن تتعافى معظم الشركات في غضون بضعة أيام، لكن البعض الآخر قد يستغرق أسابيع، وعندها فقط سيكون بالإمكان تقييم الضرر الكامل الناتج عن هذا الحادث.
ونوه بأن شركات الطيران تأثرت بشكل كبير يوم الجمعة وتم إلغاء أكثر من 5000 رحلة جوية في الولايات المتحدة، وفي يوم السبت تم إلغاء 2000 رحلة أخرى على الساحل الشرقي للولايات المتحدة وحده. على الصعيد العالمي، تم إلغاء 30,000 رحلة جوية في المجموع، وفقاً لـ FlightAware. وتشير التقديرات المبكرة في أول 20 ساعة بعد بدء الانقطاع إلى خسائر بقيمة 24 مليار دولار.
وتم إلغاء العمليات الجراحية والإجراءات في العديد من المنظمات الطبية لم تُعرض العديد من الإعلانات التلفزيونية، ولم يتمكن عدداً من تجار التجزئة من تقديم الطلبات، وفي بعض الأحيان لم تستجب خدمات الطوارئ للمكالمات، كما تم تشويه معايير الوقت للمعاملات المالية في البنوك، وغيرها من التأثيرات السلبية.
تحقيق التوازن
قال دارين أنستي، المدير التقني للأمن في نتسكاوت: «يبدو أن الانقطاع العالمي في تكنولوجيا المعلومات الذي أثر على شركات الطيران ووسائل الإعلام والبنوك والعديد من القطاعات الأخرى والناجم عن تحديث برمجي خاطئ ليس هجوماً سيبرانياً».
وأضاف أنه من المؤكد أن هذا الانقطاع سيثير العديد من التساؤلات حول كيفية تحقيق التوازن بين الحاجة إلى تحديثات أمنية منتظمة للدفاع والامتثال وغيرها، وبين مخاطر تطبيق تحديثات غير مجربة على الأنظمة. ونوه بأن غالبية برمجيات المؤسسات تخضع لعمليات اختبار وتوزيع محكم قبل أن يتم نشرها على نطاق واسع، لكن يبدو أن هذا لم يكن الحال في هذه الواقعة.
حلول قوية
قال مارك جو، مدير الحلول الأمنية في منطقة أوروبا والشرق الأوسط جيجامون: «يوضح هذا الانقطاع في خدمات مايكروسوفت الناجم عن خطأ في تحديث برمجيات «كراودسترايك» الحاجة إلى حلول أكثر قوة ومرونة، بحيث يمكن حل هذه المشكلات بسرعة دون التسبب في فوضى واسعة النطاق أو مخاطر أمنية».
ونوه بأن التحضير هو الأساس - يجب على كل مزود لتكنولوجيا المعلومات والأمن أن يمتلك نظاماً قوياً لاختبار التحديثات عبر دورة حياة تطوير البرمجيات، لضمان عدم وجود ثغرات أمنية في التحديثات قبل إطلاقها.
المصدر: صحيفة الاتحاد
كلمات دلالية: الإمارات البنوك المطارات الأمن السيبراني مايكروسوفت
إقرأ أيضاً:
الرئيس التنفيذي لمجموعة CNPC يعلن إنفاذ العديد من المشروعات النفطية فى السودان
قام رئيس مجلس السيادة الإنتقالي القائد العام للقوات المسلحة الفريق أول ركن عبدالفتاح البرهان على هامش مشاركته في قمة منتدى التعاون الصيني- الإفريقي، اليوم بزيارة إلى مقر مجموعة CNPC الصينية العاملة في مجال النفط والتي تعد من كبرى الشركات العاملة فى مجال صناعة واستخراج النفط في السودان.وتلقى رئيس مجلس السيادة خلال الزيارة شرحاً ضافياً من السيد داي هوليانق الرئيس التنفيذي لمجموعة CNPC حول خطط وبرامج ومشروعات الشركة المستقبلية في السودان.وأكد الرئيس التنفيذي حرص المجموعة ورغبتها وإستعدادها لدعم وإنفاذ مشروعات النفط في السودان والمساهمة في إعمار المنشأت النفطية التي دمرتها المليشيا الإرهابية المتمردة، ومواصلة العمل في الاستكشاف النفطي في البلاد وتطوير قطاع النفط.وعقد رئيس مجلس السيادة اجتماعاً مع إدارة مجموعة CNPC ، حيث أكد اللقاء على آفاق التعاون المشترك في مجال صناعة وتطوير قطاع النفط والتوسع فى مجال الإستكشافات النفطية الجديدة في السودان.من جانبه أشار وزير الطاقة والنفط المكلف دكتور محي الدين نعيم محمد سعيد في تصريح صحفي الى أن اللقاء كان مثمراً حيث أمن على دور الشركة فى تطوير قطاع النفط في السودان ، وقال ” إن الشركة تعمل الآن فى مربع (٦)، لافتاً إلى أن رئيس مجلس السيادة أكد على أهمية إستمرار العلاقات الإقتصادية بين البلدين وتذليل كافة العقبات والتحديات التي تواجه الشركة للقيام بنشاطاتها الإستكشافية ودفع مجالات تطوير النفط، ومعالجة ديون الشركة والتوسع فى الاستكشاف الجديدة.وأكد أن الشركة الصينية تمثل طوق النجاه لقطاع النفط فى أعقاب التخريب الذي طال المنشآت النفطية بسبب التدمير الذي قامت به المليشيا الإرهابية المتمردة في هذا القطاع الحيوي.وأضاف وزير الطاقة والنفط المكلف أن اللقاء يعد اختراق كبير وحقيقي في مسيرة التعاون الإقتصادي الاستراتيجي بين البلدين ، وتطوير صناعة النفط في السودان ، معرباً عن أمله فى أن تكون زيارة رئيس مجلس السيادة إلى الصين بداية لمزيد من التعاون المشترك بين السودان والصين في كافة المجالات.وقال سيادته أن شركة CNPC تمثل نموزج للتعاون الإقتصادي الكبير بين البلدين وأسهمت فى نقل تكنولوجيا صناعة النقط وتدريب الكوادر السودانية في هذا المجال.سوناإنضم لقناة النيلين على واتساب
جيوبوليتيك وتداعيات دبلوماسية البرهان في الصين