ما حدث سابقا كان هينا.. مخاوف من انقطاع أكبر في الخدمات الحيوية

بين ليلة وضحاها تمكنت شركة "كراود سترايك" البارزة في قطاع الأمن السيبراني من تحقيق أسوأ كوابيس العالم التقني، إذ تسببت في تعطل أكثر من 8 ملايين حاسوب يعمل بنظام "ويندوز" في العالم، ومعه تعطلت الحياة كما نعهدها.

فقدت شركات الطيران والمطارات قدرتها على تنظيم الركاب والرحلات الجوية، لذا تعطلت جميع الرحلات الجوية بين مختلف بقاع الأرض، كما خسرت المستشفيات وخدمات الإسعاف والطوارئ اتصالها بالشبكة الرئيسية والشبكات الداخلية بها، فلم يحصل المرضى على الرعاية التي يستحقونها ولم تستطع سيارات الإسعاف إنقاذ المصابين كما ينبغي لها، ولا ننسى ذكر البنوك والمؤسسات المالية التي كادت تفقد أموال المودعين بها.

تنوعت الأضرار التي تسببت فيها "كراود سترايك"، وبينما استطاعت الشركة تحديد سبب المشكلة، وهو خطأ برمجي من جانبها، قامت بإطلاق التحديث لمختلف الحواسيب المتضررة في 78 دقيقة فقط، إلا أن الضرر الذي تسببت فيه استمر مدة قاربت الأسبوع. ومن المتوقع أن يستمر الضرر لأبعد من ذلك، إذ لا يمكن تطبيق التحديث المنقذ عن بعد لأن الحواسيب لا تعمل من الأساس، ويجب تثبيتها بشكل يدوي في كل حاسوب، ويمكنك تخيل صعوبة تثبيت تحديث يدوي في 8 ملايين جهاز في العالم.

وبينما يُظن أن الانقطاع والعطل السابق من "كراود سترايك" هو أسوأ ما قد يحدث في عالم التقنية، فإن مارك أتوود خبير البرمجيات المفتوحة يصف هذه الكارثة بكونها "حادثة بسيطة"، في حديثه مع موقع "فوكس"، مشيرا إلى قدرة هذه الأخطاء على تحطيم الحواسيب والأجهزة الذكية في العالم بشكل يتسبب في عودتنا إلى العصور الحجرية، وهذا هو الخطر الأكبر.

الأضرار التي تسببت فيها "كراود سترايك" متنوعة (شترستوك) لماذا كان خطأ "كراود سترايك" ممتد الأثر؟

لا تعد التحديثات المعطوبة والأخطاء البرمجية شيئًا جديدًا على عالم التقنية، إذ لطالما وجدت وستظل موجودة حتى يصل المبرمجون إلى حلول تعالج الأخطاء البرمجية قبل إرسالها في التحديثات، وأي مستخدم للجوالات الذكية يعرف أن بعض التحديثات تسبب تلف الجوال وتعطله. إذن، لماذا تسبّب خطأ "كراود سترايك" في كارثة بهذا الحجم.

ومن أجل الإجابة عن هذا السؤال يجب النظر إلى الكارثة بصورة شاملة تتضمن كل الجوانب المتعلقة بها، أي أبعد من مجرد العطل التقني والتحديث المعطوب وكيفية انتشاره، إذ إن خدمات "كراود سترايك" الأمنية ممتدة بشكل كبير ومتغلغلة في جميع القطاعات في العالم، بدءًا من المطارات حتى المستشفيات والبنوك وبعض الحواسيب المنزلية فضلًا عن الهيئات الحكومية والفدرالية في أميركا، إذ يقدر بأن الشركة تستحوذ بمفردها على 25% من إجمالي قطاع برمجيات الأمن السيبراني ذات الاستخدام التجاري.

لذا، فإن الضرر الذي تسببت فيه الكارثة السابقة لم يكن بسبب قوة خدمات "كراود سترايك"، بل يرجع إلى أماكن استخدام هذه الخدمات، كأن يصاب قلب الإنسان بعدوى بكتيرية تسبب وصوله إلى غرف العناية المركزة، بينما لا يحدث الأمر ذاته إن كانت العدوى في الجهاز الهضمي أو أحد الأطراف، لأنها ليست مؤثرة مثل القلب، وإذا تم استبدال "كراود سترايك" بشركة أخرى تملك الانتشار ذاته في مختلف القطاعات في العالم، فإن هذه الشركة قد تكون معرضة للوقوع في الخطأ ذاته.

الوضع الأسوأ.. سيناريو النهاية

تسببت "كراود سترايك" في هذه الكارثة عبر خطأ برمجي غير مقصود، ولكن ماذا يحدث إن استبدل هذا الخطأ البرمجي بهجوم سيبراني بقصد التخريب؟ وماذا يحدث إن كان الخطأ البرمجي غير قابل للإصلاح أو يستغرق وقتًا طويلًا؟

النتيجة ستكون كارثة طويلة ممتدة الأمد لا يمكن إصلاحها بسهولة، ومع انتشار الأذى في العديد من القطاعات ستعمّ الفوضى، وفي النهاية سيصبح العالم غير قادر على إصلاح هذا العطل أو التعامل معه بشكل جيد. ولنتخيل معًا أن أنظمة البنوك المعلوماتية قد تعطلت، ونتيجةً لذلك فقد العملاء حساباتهم وأموالهم المخزنة في هذه الحسابات بالكامل، ماذا سيكون ردة فعل العامة على مثل هذا الأمر؟ بالطبع، فوضى تامة وهجوم على مختلف المؤسسات المالية والمتاجر للاستحواذ على المنتجات الأكثر قيمة بدلًا من الاعتماد على الأوراق النقدية والأموال الرقمية، وكذلك الحال عندما تصبح المستشفيات غير قادرة على أداء أعمالها، فتبدأ أعمال الشغب والانتقام من الأطباء الذين لا يؤدون عملهم بشكل جيد.

يحذر خبراء الأمن السيبراني من هذا الخطر الذي يدعونه "العطل الأكبر" (The Big One)، وهو العطل الذي سيعيد العالم إلى القرون الغابرة وينشر الفوضى في بقاع الأرض كافة بشكل يصعب السيطرة عليه. لذا، فإن دان أودود المدير التنفيذي لشركة "غرين هيلز" (Green Hills) البرمجية ومؤسس مبادرة "الفجر" (Dawn Project) يدعو الحكومة الأميركية وحكومات العالم إلى الضغط على الشركات من أجل بناء منتجات "آمنة تمامًا" وقادرة على الصمود أمام الهجمات مهما كانت أنواعها بدءًا من الهجمات السيبرانية العنيفة وحتى انقطاع الإنترنت والتيار الكهربائي.

إن تغلغل المنتجات التقنية في مختلف جوانب الحياة يعزز من مخاوف خبراء الأمن السيبراني من "العطل الأكبر"، إذ إن هجومًا سيبرانيا غير مكتشف قد يزوّر الانتخابات الرئاسية الأميركية بأكملها أو يتسبب في نقل الأموال من حسابات البنوك الدولية الفدرالية إلى حسابات المجرمين في مختلف دول العالم، وربما يتسبب في إفلاس دولة بأكملها عبر منح عملتها قيمة "صفرية" لتصبح لا تساوي أي شيء.

لا يقتصر وجود هذه المخاوف على أذهان خبراء الأمن السيبراني فقط، بل كانت حاضرة أيضًا في جميع روايات الخيال العلمي والأعمال المتلفزة التي كانت تعرض عالم ما بعد النهاية عند تعطل الحواسيب وتوقفها عن العمل تمامًا، وربما يعد مسلسل "ريفولوشن" (Revloution) الذي توقف بثه عام 2012 أحد أبرز هذه الأعمال فضلًا عن كوكبة من الألعاب مثل سلسلة "هورايزون" (Horizon) من "سوني".

كما أن هذه المخاوف ليست وليدة اللحظة، بل إنها كانت موجودة في ذهن خبراء الأمن السيبراني منذ مطلع الألفية الحالية، وذلك عقب تنامي المخاوف من توقف الحواسيب تمامًا في مطلع عام 2000 لأنها لن تكون قادرة على التعامل مع تغيير التاريخ.

سنّ تشريعات جديدة للحماية

تجبر الحكومة الأميركية جميع الهيئات الفدرالية والشركات المهمة على تبنّي سياسة أمن سيبراني مشددة تحمي بيانات المستخدمين وحياتهم. ورغم أن هذه القوانين أسهمت في تعزيز الأمن السيبراني بمختلف القطاعات، فإنها أيضًا قادت الشركات مباشرة إلى خدمات "كراود سترايك" التي تعد رائدة في هذا القطاع، فضلًا عن تعاون الحكومة الأميركية معها في تأمين هيئات مختلفة من ضمنها الهيئة المسؤولة عن الانتخابات الأميركية الجارية، لذلك استدعي جورج كورتز المدير التنفيذي لشركة "كراود سترايك" للمثول أمام لجنة الأمن الوطني في مجلس الشيوخ الأميركي.

يمكن النظر إلى أزمة "كراود سترايك" الأخيرة على أنها صيحة تنبيه لمختلف الدول والهيئات في العالم، إذ لا ينبغي الاعتماد على منصة واحدة من أجل تأمين كل الهيئات الحكومية والشركات المهمة والمؤثرة في حياة المستخدمين، وهو الأمر الذي تتحدث عنه رئيسة لجنة التجارة الفدرالية لينا خان، إذ إن عطلًا صغيرًا في نظام شركة واحدة قد يتسبب في إسقاط النظام التقني للعديد من الهيئات والدول في العالم.

تدعو خان إلى الأمر ذاته الذي ينادي به أتوود وخبراء الأمن السيبراني في أنحاء العالم، والذي يقضي بتنظيم عمل شركات الأمن السيبراني بشكل أكثر دقة وحزم لتجنب حدوث الأخطاء ومواجهة الهجمات التخريبية التي تهدد النظام العالمي، وربما يعني هذا الاعتماد على تشكيلة واسعة من شركات الأمن السيبراني لتأمين مختلف المنشآت لتعزيز تأمينها ضد أخطاء النقطة الواحدة، خاصة مع تنامي الهجمات السيبرانية في السنوات الماضية، بدءًا من هجمات الفدية على "مايكروسوفت" التي تسببت في ضياع بيانات المرضى في أحد المستشفيات وحتى الهجمات التخريبية التي استخدمها الجيش الروسي على البنية التحتية الأوكرانية لقطع الطاقة عن 600 مبنى في مدينة لفيف مطلع هذا العام.

ويظل السؤال الحقيقي: هل نشهد تزايدا في الاهتمام الدولي بالأمن السيبراني وبزوغ منافسين للشركات الغربية والأميركية؟ أم تظل الدول تعتمد على آلية التأمين الموحدة التي تضعها في مرمى الخطر؟

المصدر: الجزيرة