خبراء: اعتماد أنظمة تقنية بديلة لضمان استمرارية الأعمال
تاريخ النشر: 28th, July 2024 GMT
يوسف العربي (أبوظبي)
رغم انتهاء الخلل الفني العالمي واسع النطاق الذي حدث نتيجة تحديث خاطئ لبرمجيات «كراود سترايك» فإن العديد من المؤسسات والشركات حول العالم لا تزال في طور التعافي من هذا الخلل الذي عطل ملايين الأجهزة عن العمل، فيما ساهمت مرونة البنية التحتية الرقمية في الإمارات وتوافر الكوادر الفنية المدربة في عودة الأعمال إلى طبيعتها في وقت قياسي.
وأوضح خبراء تقنيون أن طبيعة الخلل الفني الذي حدث في أجهزة الكمبيوتر تطلبت تدخلاً يدوياً من قبل الفنيين المختصين، حيث يتم تشغيل هذه الأجهزة على الوضع الآمن، ومن ثم إزالة التحديث البرمجي المتسبب في الضرر ولا يمكن إتمام هذه العملية عن بعد مثل الأعطال الاعتيادية.
وأدى الخلل التقني العالمي لتعطل جزئي للأعمال في العديد من القطاعات، مثل المطارات والبنوك وشركات الصيرفة والمرافق الصحية.
ولفت الخبراء إلى أن اعتماد نظامين للتشغيل على جهاز الكمبيوتر نفسه قد يصبح أحد الحلول المستقبلية لضمان استمرارية الأعمال وتجاوز تبعات مثل هذه الأعطال، حيث أثر الخلل البرمجي بشكل حصري على أجهزة الكمبيوتر التي تعمل بنظام «ويندوز» من مايكروسوفت.
تدخل يدوي
وأكد مستشار الأمن السيبراني خالد أبوبكر وجود العديد من الأسباب التي أدت إلى بطء التعافي العالمي من الخلل التقني الناجم عن التحديث الخاطئ لأنظمة «كراود سترايك»، والذي أثر بدوره على أجهزة الكمبيوتر العاملة بنظام ويندوز من مايكروسوفت.
ونوه أبوبكر بأن أول هذه الأسباب أن طبيعة الخلل الفني الذي حدث في أجهزة الكمبيوتر تتطلب تدخلاً يدوياً من قبل الفنيين المختصون، حيث يتم تشغيل هذه الأجهزة على الوضع الأمن، ومن ثم إزالة التحديث البرمجي المتسبب في الضرر، ولا يمكن إتمام هذه العملية عن بعد مثل الأعطال الاعتيادية.
وأشار إلى أن مع تعطل الأجهزة لجأت العديد من المؤسسات إلى إنجاز المعاملات يدوياً، وهو الأمر الذي تطلب حجماً هائلاً من عمليات إدخال البيانات، بعد إصلاح الخلل التقني ما استغرق الكثير من الوقت لعودة الأمور إلى طبيعتها.
وحول الحلول التقنية المقترحة لتفادي مثل هذه الأعطال مستقبلاً قال أبوبكر إن الخلل البرمجي أثر بشكل حصري على أجهزة الكمبيوتر التي تعمل بنظام «ويندوز» من مايكروسوفت متوقعاً أن اعتماد نظامين للتشغيل على جهاز الكمبيوتر نفسه قد يصبح أحد الحلول المستقبلية لضمان استمرارية الأعمال، وتجاوز تبعات مثل هذه الأعطال.
وتعد شركة «كراود سترايك» شركة متخصصة في برمجيات الأمن السيبراني وأمن نقطة النهاية وذكاء التهديدات وخدمات الاستجابة للهجمات الإلكترونية، حيث قامت بإتاحة تحديث يحتوي على عنصر خاطئ، وهذا التحديث مخصص لأنظمة «ويندوز» من مايكروسوفت ما يفسر عدم تأثر أنظمة التشغيل الأخرى.
وأوضح أبوبكر أن مرونة البنية التحتية الرقمية في الإمارات وتوافر الكوادر الفنية المدربة ساهمت في سرعة التعافي من الخلل الفني، وعودة الأمور إلى طبيعتها في وقت قياسي.
ولفت إلى أن فروق التوقيت العالمية أسهمت في تقليص نطاق تأثير الخلل الفني على الشركات والمؤسسات في الإمارات، حيث حدث العطل صباحاً أي في ذروة تقديم الخدمات وندرة عمليات التحديث، لافتاً أن عمليات تحديث البرمجيات في المؤسسات والشركات عادة بعد ساعات العمل، وهو التوقيت الذي حدث فيه العطل الفني الجانب الغربي من الكرة الأرضية.
ومن جانبه، قال أليكسي لوكاتسكي، المدير الإداري، المدير الإداري ومستشار قسم أعمال الأمن السيبراني لدى شركة بوزيتف تكنولوجيز، إن إصلاح العطل يتم يدوياً من خلال إعادة تشغيل كل جهاز كمبيوتر في الوضع الآمن، ثم حذف ملف معين، ثم إعادة تشغيل الكمبيوتر مرة أخرى، ما سيستغرق وقتاً طويلاً في المؤسسات الكبيرة.
وقال إن هنالك مشاكل ستظهر قطعاً، خاصة في الشركات التي تعتمد على الإدارة عن بُعد لشبكاتها، حيث سيتعين عليها إنفاق أموال على سفر متخصصي تكنولوجيا المعلومات أو إرسال محركات أقراص USB قابلة للتمهيد، ومن جانبها قامت مايكروسوفت بتحديث إجراءات إنشاء هذه الأقراص، إلى المكاتب البعيدة أو الموظفين البعيدين، وكتابة تعليمات مفصلة «للمبتدئين»، واستخدام مؤتمرات الفيديو عن بُعد لمراقبة استعادة النظام.
وأضاف: وفقاً للتقديرات الأولية، يجب أن تتعافى معظم الشركات في غضون بضعة أيام، لكن البعض الآخر قد يستغرق أسابيع، وعندها فقط سيكون بالإمكان تقييم الضرر الكامل الناتج عن هذا الحادث.
ونوه بأن شركات الطيران تأثرت بشكل كبير يوم الجمعة وتم إلغاء أكثر من 5000 رحلة جوية في الولايات المتحدة، وفي يوم السبت تم إلغاء 2000 رحلة أخرى على الساحل الشرقي للولايات المتحدة وحده. على الصعيد العالمي، تم إلغاء 30,000 رحلة جوية في المجموع، وفقاً لـ FlightAware. وتشير التقديرات المبكرة في أول 20 ساعة بعد بدء الانقطاع إلى خسائر بقيمة 24 مليار دولار.
وتم إلغاء العمليات الجراحية والإجراءات في العديد من المنظمات الطبية لم تُعرض العديد من الإعلانات التلفزيونية، ولم يتمكن عدداً من تجار التجزئة من تقديم الطلبات، وفي بعض الأحيان لم تستجب خدمات الطوارئ للمكالمات، كما تم تشويه معايير الوقت للمعاملات المالية في البنوك، وغيرها من التأثيرات السلبية.
تحقيق التوازن
قال دارين أنستي، المدير التقني للأمن في نتسكاوت: «يبدو أن الانقطاع العالمي في تكنولوجيا المعلومات الذي أثر على شركات الطيران ووسائل الإعلام والبنوك والعديد من القطاعات الأخرى والناجم عن تحديث برمجي خاطئ ليس هجوماً سيبرانياً».
وأضاف أنه من المؤكد أن هذا الانقطاع سيثير العديد من التساؤلات حول كيفية تحقيق التوازن بين الحاجة إلى تحديثات أمنية منتظمة للدفاع والامتثال وغيرها، وبين مخاطر تطبيق تحديثات غير مجربة على الأنظمة. ونوه بأن غالبية برمجيات المؤسسات تخضع لعمليات اختبار وتوزيع محكم قبل أن يتم نشرها على نطاق واسع، لكن يبدو أن هذا لم يكن الحال في هذه الواقعة.
حلول قوية
قال مارك جو، مدير الحلول الأمنية في منطقة أوروبا والشرق الأوسط جيجامون: «يوضح هذا الانقطاع في خدمات مايكروسوفت الناجم عن خطأ في تحديث برمجيات «كراودسترايك» الحاجة إلى حلول أكثر قوة ومرونة، بحيث يمكن حل هذه المشكلات بسرعة دون التسبب في فوضى واسعة النطاق أو مخاطر أمنية».
ونوه بأن التحضير هو الأساس - يجب على كل مزود لتكنولوجيا المعلومات والأمن أن يمتلك نظاماً قوياً لاختبار التحديثات عبر دورة حياة تطوير البرمجيات، لضمان عدم وجود ثغرات أمنية في التحديثات قبل إطلاقها.
المصدر: صحيفة الاتحاد
كلمات دلالية: الإمارات البنوك المطارات الأمن السيبراني مايكروسوفت
إقرأ أيضاً:
مريضة تفارق الحياة بسبب هجوم إلكتروني
خاص
فارقت مريضة الحياة في ألمانيا بعد هجوم إلكتروني استهدف مستشفى جامعي، مما أدى إلى تعطيل أنظمة الرعاية الحرجة، في أول حالة وفاة يُشتبه في ارتباطها المباشر بهجوم سيبراني على منشأة طبيبة .
وكشف تقرير سويسري جديد عن ثغرات خطيرة في أنظمة الأجهزة الطبية داخل المستشفيات، تُمكن القراصنة من تحويلها إلى وسائل قتل عن بُعد دون ترك أثر.
ووفقًا لصحيفة “ديلي ميل”، فقد نجح باحثون من شركة الأمن السيبراني Scip AG في زيورخ باختراق أجهزة طبية في أحد المستشفيات الكبرى، مؤكدين قدرتهم على التلاعب بمضخات الأنسولين، ومسكنات الألم، وحتى أجهزة تنظيم ضربات القلب، بطريقة قد تُنهي حياة المرضى بصمت، بينما تُظهر الأجهزة قراءات صحية طبيعية.
واعترف أحد الباحثين باختراق جهاز مسكن ألم خاص به أثناء فترة علاجه، مشيراً إلى أن الأمر كان بدافع الفضول، لكنه اكتشف سهولة الاستغلال، ما يفتح الباب أمام هجمات تستهدف شخصيات حساسة أو عامة دون إثارة أي شكوك.
ولا تقتصر الهجمات على الأجهزة الفردية فقط، بل طالت مستشفيات بأكملها، ففي يناير الماضي، تعرّضت عيادة في ساكسونيا السفلى لهجوم ببرنامج فدية أدى إلى شلل كامل في أنظمتها.
ووفقًا لتقرير صادر عن “هورايزون” الأمني، شهد عام 2024 وحده اختراق أكثر من 183 مليون سجل طبي حول العالم، ما يؤكد تصاعد التهديدات الإلكترونية التي تطال القطاع الصحي.
ارتفاع درجات الحرارة على جميع الأنحاء اليوم مع رياح مثيرة للأتربة