أزمة «كراود سترايك» تكشف هشاشة النظام التقني.. هل يفتت العالم مركزية التكنولوجيا لتفادي الكوارث القادمة؟
يعتمد عالمنا اليوم، وبشكل متزايد، على الاتصال الرقمي، وهي التقنيات التي تيسر حياتنا ومعاملاتنا في البنوك والمطارات، وتوفر لنا الخدمات عن بعد، وتحكم مسيرة المال والأعمال والبورصات العالمية، وتكفل للشركات العالمية والعابرة للقارات توسعا في أعمالها وقاعدة مستخدميها، لذلك كانت الصدمة قوية عندما تسبب تحديث واحد في أحد البرمجيات واسعة الانتشار إلى تعطيل نصف الإنترنت في العالم، عندما صحا العالم يوم 19 يوليو 2024 ليكتشف ضعفه الشديد في مواجهته مع الإخفاقات التكنولوجية.
لقد كان لهذا الانقطاع، الذي نجم عن تحديث برمجي معيب قدمته شركة “كراود سترايك”، تأثير كارثي على شركات الطيران والمنافذ الإعلامية والبنوك وتجار التجزئة في مختلف أنحاء العالم، وخاصة في الشركات التي تستخدم أنظمة تشغيل مايكروسوفت ويندوز.
إن هذا الحادث، الذي وصف بأنه “أكبر أزمة في تاريخ تكنولوجيا المعلومات والإنترنت”، يذكرنا بالاتصال والترابط الوثيق بين تكنولوجيا المعلومات التي تدعم البنية الأساسية الرقمية لدينا، وإمكانياتنا المحدودة أمام العواقب التي نتعرض لها عند حدوث خطأ ما.
فخلال الأزمة، لم نتمكن من التعامل مع تأخيرات رحلات الطيران في المطارات سوى بإلغاء العديد من الرحلات الجوية واسعة النطاق، بعد الاضطراب الشديد في أنظمة الطيران وجداول الرحلات، والذي تبعه اضطرابا في سلاسل التوريد العالمية التي تعتمد على الشحن الجوي، كما انقطع البث في العديد من محطات التلفزيون والإذاعة، وتوقفت عمليات البيع في الكثير من محلات السوبر ماركت، وتوقفت عمليات الكثير من البنوك.
الأزمة لحظة بلحظة
بدأت الأزمة بتقارير متفرقة عن مشكلات في منصة Azure التابعة لشركة مايكروسوفت، حيث واجه المستخدمون في الولايات المتحدة الأمريكية مشاكل في الوصول إلى التطبيقات المهمة، وتصاعد الموقف بسرعة، مما تسبب في حدوث اضطرابات كبيرة، وشعرت شركات الطيران بالتأثير أولا، حيث أوقفت شركات الطيران الكبرى رحلاتها، وأكدت إدارة الطيران الفيدرالية أن الانقطاع أثر على جميع شركات الطيران في جميع أنحاء البلاد، وتسبب في فوضى بالمطارات، كما امتد تأثير الاضطراب إلى بورصة لندن، التي أوقفت التداول، وتسبب في مشاكل واسعة النطاق لشركات السكك الحديدية في المملكة المتحدة وقطاع الإعلام.
بينما كان العالم يتصارع مع انقطاع خدمة مايكروسوفت، واجهت شركة “كراود سترايك” CrowdStrike، الرائدة في مجال الأمن السيبراني، أزمتها، بعد أن تسبب خلل في تحديث جديد لمستخدمي أنظمة مايكروسوفت ويندوز في حدوث اضطرابات تشغيلية واسعة النطاق، ووجدت الشركات التي تعتمد على منصة Falcon من “كراود سترايك” نفسها عُرضة للخطر، فسارعت إلى تأمين شبكاتها وتخفيف التأثير.
كان للزلزال الرقمي عواقب واسعة المدى، فقد توقفت حركة الطيران في مطار براندنبورج في برلين، وواجهت المؤسسات المالية في جميع أنحاء العالم انقطاعات، مما تسبب في حدوث تموجات في الأسواق العالمية، ولم يبق أي قطاع دون أن يتأثر بسبب الترابط بين عالمنا الرقمي، واستجابت سوق الأوراق المالية بسرعة، حيث انخفض سعر سهم مايكروسوفت بنحو 10% وتعرضت أسهم “كراود سترايك” أيضًا لضربة كبيرة.
سبب الأزمة
الخبراء العالمين، ركزو على أن الأزمة تعكس بشكل مباشر مدى هشاشة النظام التكنولوجي العالمي ومركزيته المعيبة، مشيرين إلى أن حقيقة الأمر أن نقطة فشل واحدة كانت قادرة على إيقاف الأعمال التجارية حول العالم، بما يعني أنه لايمكننا الاعتماد على أداة واحدة فقط للأمن السيبراني،
وأشارو إلى أن الأزمة بمثابة جرس إنذار، لإحداث بعض التغييرات في عقليات أصحاب الأعمال والمنظمات لمراجعة استراتيجيات الأمن السيبراني الخاصة بهم، وتفكيك مركزية التكنولوجيا والقيادة المتفردة للأمن السيراني، مشيرين إلى أن الذي تسبب في هذا التعطيل كان كودًا على مستوى النواة، مما أثر على كل جانب من جوانب اتصالات أجهزة الكمبيوتر والبرامج، بما يؤكد أن المشكلة في النظام البيئي بأكمله واحتوائه على العديد من نقاط الضعف
وتشير التحليلات الأولية إلى أن الفوضى العالمية نجمت عن تحديث برمجي لبرنامج الأمان “فالكون سينسور” Falcon Sensor من “كراود سترايك” CrowdStrike، والذي تم تطبيقه على أنظمة تشغيل مايكروسوفت ويندوز، وقد واجه العاملون في الشركات التي تستخدم خدمات “كراود سترايك” شاشة الموت الزرقاء، وهي الشاشة التي تعرض رسالة خطأ تشير إلى تعطل النظام، وبذلك تم حظر تسجيل دخولهم على أنظمتهم، وقد قدرت عدد الأجهزة المتضررة بنحو 8.5 مليون جهاز.
وخلال الأزمة، قال جورج كورتز، الرئيس التنفيذي لشركة “كراود سترايك”، إن المشكلات ناجمة عن عيب في الكود الي أصدرته الشركة لنظام التشغيل ويندوز، ولذلك لم تتأثر أنظمة ماك ولينكس.
وقال كورتز، في بيان عاجل: “تم تحديد المشكلة، وعزلها، وبدء إصلاحها”، مضيفا أن الأزمة لم تكن نتيجة لهجوم إلكتروني، وفي مقابلة مع NBC، اعتذر كورتز عن الانقطاع، موضحا أن الأمر قد يستغرق بعض الوقت حتى تعود الأمور إلى طبيعتها.
وبحسب شركة جارتنر لأبحاث السوق، فإن شركة “كراود سترايك” تشكل 14% تقريبا من سوق برامج الأمن من حيث الإيرادات، وهذا يعني أن برامجها تعمل على مجموعة واسعة من الأنظمة.
دور محوري للذكاء الاصطناعي
كانت استجابة مايكروسوفت وكراود سترايك بطولية، فقد عمل المهندسون وخبراء تكنولوجيا المعلومات بلا كلل لمواجهتها، فأعاد فريق “مايكروسوفت أزور” توجيه حركة المرور إلى أنظمة بديلة، بينما قام خبراء كراود سترايك بطرح تصحيحات وتحديثات لتثبيت بيئات عملائهم.
ولعب الذكاء الاصطناعي والتعلم الآلي دورًا حاسمًا في التعافي، فقد حددت أنظمة المراقبة التي تعمل بالذكاء الاصطناعي من مايكروسوفت الخطأ سريعا، واكتشفت خوارزميات التعلم الآلي من كراود سترايك التحديث المعيب وعزلته، كما ساهم الذكاء الاصطناعي التوليدي من خلال توليد رؤى في الوقت الفعلي ونماذج تنبؤية، مما يسمح للفرق بمعالجة المشكلات بشكل استباقي قبل تفاقمها.
الطريق إلى التعافي من الأزمة
مع استقرار الوضع نسبيا، بدأ العالم في تقييم الأحداث، ربما انتهت الأزمة المباشرة، لكن الرحلة إلى التعافي الكامل وإعادة بناء الثقة كانت قد بدأت للتو.
من ناحيتهما، التزمت كلا من مايكروسوفت وكراود سترايك بتعزيز بروتوكولات الاختبار والاستثمار في بنية تحتية أكثر قوة وتنفيذ أنظمة مراقبة متقدمة لمنع وقوع حوادث مستقبلية، ومع ذلك، وبينما كانت المؤسسات والشركات المتضررة تعمل على التعافي، سعى مجرمو الإنترنت إلى استغلال الفوضى، وظهرت تقارير عن قيام قراصنة بإطلاق عمليات احتيال عبر البريد الإلكتروني وهجمات التصيد الاحتيالي، مستغلين الخوف والارتباك الناجم عن الأزمة.
وأرسل هؤلاء رسائل بريد إلكتروني احتيالية متظاهرين بأنهم من مايكروسوفت أو كراود سترايك، وخدعوا المستخدمين في الكشف عن معلومات شخصية أو دفع ثمن خدمات وهمية لإصلاح مشكلات غير موجودة، وقد أبرز تدفق مثل هذه الهجمات الحاجة إلى زيادة الوعي واليقظة بين المستخدمين.
ما رأي الخبراء؟
تعد أحداث يوليو 2024 بمثابة تذكير صارخ بأن حتى أقوى الأنظمة يمكن أن تفشل، مما يؤكد على ضرورة وجود خطط طوارئ لتوقع ما هو غير متوقع، وفي أوقات الأزمات، يعد التعاون عبر تخصصات متعددة أمرًا بالغ الأهمية.
ويجب أن تعمل فرق تكنولوجيا المعلومات والأمن السيبراني مع خبراء الذكاء الاصطناعي والتعلم الآلي للاستفادة من المراقبة في الوقت الفعلي واكتشاف الشذوذ والتحليلات التنبؤية لتحديد المشكلات والتخفيف منها بسرعة، ويعد التواصل الشفاف أمرًا حيويًا، ويجب على فرق العلاقات العامة ضمان إبلاغ أصحاب المصلحة بالتحديثات المنتظمة والشروحات التفصيلية.
بروس شناير، خبير تقني أمني مشهور عالميا ومؤلف العديد من الكتب حول أمن الكمبيوتر والتشفير، وتحظى مدونته وكتبه بتقدير كبير في الصناعة، وهو يؤكد على أهمية تبني لغات برمجة أكثر أمانًا: “في مشهد الأمن السيبراني اليوم، يعد تقليل سطح الهجوم أمرًا بالغ الأهمية. تعد لغات مثل Rust، مع أمان الذاكرة المدمج، خطوة مهمة إلى الأمام في منع الثغرات الأمنية الشائعة في سي بلس بلس.”
على سبيل المثال، بدأت مايكروسوفت بالفعل في دمج Rust في بعض أنظمتها الحيوية، مما يُظهر نهجًا استباقيًا لتعزيز أمان البرامج، ومن خلال الانتقال من C++ إلى Rust، تهدف مايكروسوفت إلى تقليل الثغرات الأمنية وتحسين موثوقية منتجاتها البرمجية، وتمثل هذه التغييرات تحولًا كبيرًا نحو بنى تحتية رقمية أكثر أمانًا ومرونة، مما يدل على تفاني الصناعة في منع الأزمات المستقبلية.
بالإضافة إلى ذلك، كما يؤكد شناير، يجب إشراك الفرق القانونية والامتثالية لتوقع وإدارة الدعاوى القضائية الجماعية المحتملة من المستهلكين المتضررين، ويجب على المتخصصين في إدارة المخاطر تحليل الحوادث بدقة لتحديد الأسباب الجذرية وتنفيذ التدابير لمنع حدوثها في المستقبل، كما يجب أن يكون التحسين المستمر هدفًا مشتركًا، باستخدام الحوادث كفرص للتعلم لتعزيز الأنظمة والعمليات، ويضمن هذا النهج المتعدد الأوجه، الذي يشمل فرق تكنولوجيا المعلومات والأمن السيبراني والعلاقات العامة وإدارة المخاطر والفرق القانونية والامتثال، استجابة شاملة ومرنة للأزمات الرقمية.
وكما يقول الدكتور نايجل فير، من قسم أنظمة البرمجيات والأمن السيبراني في كلية تكنولوجيا المعلومات بجامعة موناش، فإن الانقطاع الكبير في الخدمة، والذي أثر على عدد من الشركات العالمية، ليس هجوما خبيثا كما تصور البعض في البداية، وإنما خطأ تسبب في توقف الأجهزة وانقطاع الاتصال، وركز الانقطاع على أنظمة التشغيل الخاصة بشركة مايكروسوفت المرتبطة بشركة الأمن السيبراني العالمية “كراود سترايك”.
وكما يضيف نايجل: “تحتاج الشركات والمؤسسات إلى اتباع نهج أكثر شمولية للمخاطر، يضمن توافر شبكاتها وخدماتها في حالة الأزمات، لضمان قدرتها على الصمود في مواجهة أي حوادث مستقبلية.
ويصف عمر جروسمان، مدير تكنولوجيا المعلومات في شركة CyberArk، الأزمة بأخطر المشكلات السيبرانية في 2024، بعد الضرر الكبير الذي لحق بالعمليات والأعمال على المستوى العالمي، مؤكدا وجود قضيتان رئيسيتان على جدول الأعمال حاليا.
القضية الأولى، بحسب جروسمان، هي كيفية عودة العملاء إلى الاتصال بالإنترنت، واستعادة استمرارية الأعمال التجارية، والثانية تتمحور حول سبب الخلل، والذي تشير بعض الاحتمالات إلى أنه خطأ بشري من مطور قام بتنزيل تحديث يفتقد إلى الجودة الكافية، في حين تشير احتمالات أخرى أكثر تعقيدا إلى أنه هجوم سيبراني تم الإعداد له مسبقا، وتضمن قيام المهاجم بتفعيل أمر “يوم القيامة” أو “مفتاح القتل”!
ويقول ساتنام نارانج، مهندس أبحاث أول في شركة Tenable، أن هذا الحدث غير مسبوق، وما زالت عواقبه تتطور، وكشف عن تجربة كيف يمكن لتحديث أمان واحد معيب أن يؤدي إلى تأثير كارثي، كما أن الجدول الزمني للتعافي الكامل لا يزال غير مؤكد، على الرغم من فهمنا بوضوح لحجم المشكلة.
ويقول جيك مور، مستشار الأمن العالمي في ESET: “يجب على الشركات اختبار بنيتها الأساسية، ووضع العديد من أنظمة الأمان، مهما كان حجم الشركة، وهو ما نعرفه بخطة المرونة السيبرانية.”
ويضيف مور: “يجب على الشركات والمؤسسات أن تضع في اعتبارها أن بعض عمليات التحديثات والصيانة للأنظمة للشبكات قد تتضمن أخطاء صغيرة دون قصد، والتي قد يكون لها عواقب بعيدة المدى، كما حدث مع عملاء كراود سترايك، لذلك يجب التعامل مع هذا الاحتمال، والاستعداد له.”
تداعيات خطيرة تعيد تشكيل استراتيجيات الدول
لقد كشفت أزمة “كراود سترايك” الطريقة التي استعدت بها القطاعات المتضررة لمواجهة الكوارث، وأصبح واضحا نقاط الضعف قبل نقاط القوة في استراتيجيتها الأمنية واستعادة البيانات بعد الكارثة.
فعلى الرغم من تحديد المشكلة الرئيسية للأزمة وتصحيحها، إلا أن عملية التعافي البطيئة على مدار الأيام القادمة ستكشف قدرة الشركات على استعادة استقرار خدماتها داخل أنظمتها البيئية الرقمية المعقدة والمترابطة بشكل عميق.
لقد كشفت أزمة “كراود سترايك” هشاشة الأنظمة التي يعتقد كثيرون في قوتها، وأثارت تساؤلات جدية حول مرونة أنظمة تشغيل مايكروسوفت ويندوز، وتدابير الأمن السيبراني التي اتخذتها “كراود سترايك”، والمفترض أن تحميها.
كما سلطت الأزمة الضوء على المخاطر الاستراتيجية المترتبة على الاعتماد على مصدر واحد للتكنولوجيا، وقد أكد هذا الانقطاع العالمي مدى أهمية وجود تحالفات تكنولوجية متنوعة لتعزيز الأمن الوطني والاستقرار الاقتصادي، كما أثارت المخاوف بشأن إمكانية استغلال الدول المعادية لمثل هذه الثغرات، كما يتوقع تحركا عالميا واسعا من أجل التعاون الدولي في مجال الأمن السيبراني.
ومع بدء استقرار الخدمات واستئنافها، ينبغي أن تكون أزمة “كراود سترايك” بمثابة جرس إنذار لخبراء تكنولوجيا المعلومات وقادة الأعمال وصناع السياسات بضرورة إعادة تقييم استراتيجيات الأمن السيبراني وإصلاحها، وتحسين مرونة الأنظمة لتحمل الاضطرابات واسعة النطاق.
بدوره، اعتبر رولاند أبي نجم، مستشار أمن المعلومات والتحول الرقمي، أن العطل التقني، من بين أسبابه ما وصفه باحتكار شركات عالمية أنظمة تكنولوجية بعينها، وقال لوكالة أنباء العالم العربي: “هناك بالفعل مخاطر الأمن السيبراني التي يجب أن تُؤخذ بعين الاعتبار؛ هذا الشيء من ثم يمكن أن يؤدي إلى أخطاء بشرية خلال التحديث أو الترقية”.
وحول إمكانية حدوث اختراقات قد تتسبب في تكرر هذا الخلل، قال أبي نجم إن “الخطر دائماً موجود؛ إذا كان بالأمن السيبراني، لا يوجد شيء آمناً بنسبة 100%، وعليه فالأخطاء البشرية والأخطاء التقنيّة، واردة في كلّ لحظة”.
من جانبه، أوضح خبير تكنولوجيا الاتصالات عبد الغني كاتايا، أن هذه ليست المرة الأولى التي يحدث فيها مثل هذا الخلل، ولم يستبعد أيضاً أن تتكرر حوادث مماثلة في المستقبل.
وقال للوكالة: “حدث هذا من قبل.. إذا نتذكر، قبل بضع سنين كان هناك توقف مفاجئ لخدمات فيسبوك في كل العالم؛ في ذلك الوقت، قالوا إنهم كانوا يجرون تحديثاً، وحدث خلل في هذا التحديث أدى إلى توقف الخوادم”.
وأضاف: “هذا يُظهر لنا مدى خطورة أن الكثيرين يعتمدون على برنامج تشغيل واحد أو على منظومة واحدة للأمن السيبراني؛ فإذا تعرضت تلك المنظومة لخلل ما، ينتشر هذا الخلل في كل البلدان”.
ماذا عن الذكاء الاصطناعي؟!
هناك شئ آخر لا نعرف إجابته بعد، وهو: إذا كان خطأ برمجي واحد قادر على إسقاط شركات الطيران والبنوك وتجار التجزئة والمنافذ الإعلامية وغيرها في جميع أنحاء العالم، فهل أنظمتنا جاهزة للذكاء الاصطناعي؟!
ربما نحتاج إلى الاستثمار بشكل أكبر في تحسين موثوقية البرامج ومنهجيتها، بدلا من التسرع في إطلاق روبوتات الدردشة، فصناعة الذكاء الاصطناعي غير المنظمة تنذر بكارثة أكبر، وخاصة في عالم يشهد توترات جيوسياسية متزايدة.
ولا شك أن الدروس المستفادة من أزمة “كراود سترايك” ستؤثر على الاستراتيجيات المستقبلية في تطوير البنية التحتية لتكنولوجيا المعلومات وإدارة الأزمات.
