عندما تعطلت أجهزة الكمبيوتر وأنظمة التكنولوجيا في جميع أنحاء العالم الجمعة، مما أدى إلى تعطل المطارات وتوقف خدمات شركات، كان لدى الكثير من الناس سؤال واحد: كيف يمكن أن يحدث هذا في عام 2024؟
كان تحديث البرنامج من شركة واحدة للأمن السيبراني، كراود سترايك ومقرها الولايات المتحدة، هو السبب الجذري للفوضى، مما يسلط الضوء على هشاشة الاقتصاد العالمي واعتماده على أنظمة الكمبيوتر التي يفكر فيها عدد قليل نسبيًا من الناس.
قال الباحث في مجال الأمن السيبراني كوستين رايو، لشبكة CNN :”يعتقد معظم الناس أنه عندما تأتي نهاية العالم، فسوف يسيطر الذكاء الاصطناعي على نوع ما من محطات الطاقة النووية ويغلق الكهرباء، بينما في الواقع، من المرجح أن يكون ذلك نوعا من التعليمات البرمجية الصغيرة في تحديث فاشل، مما يتسبب في تفاعل متسلسل في الأنظمة السحابية المترابطة.”
وتعد تحديثات البرامج وظيفة مهمة في المجتمع للحفاظ على أجهزة الكمبيوتر محمية من المتسللين لكن عملية التحديث بحد ذاتها ضرورية للحصول على المعلومات الصحيحة والحماية من العبث.
وقد تزعزت الثقة المتأصلة، والتي يقول البعض إنها في غير محلها، في تلك العملية، الجمعة.
كراود سترايك في كل مكان
تستخدم العديد من شركات فورتين 500برنامج الأمن السيبراني الخاص بكراود سترايك لاكتشاف تهديدات القرصنة وحظرها.
و تعطلت أجهزة الكمبيوتر التي تعمل بنظام التشغيل مايكروسوفت ويندوز هو أحد البرامج الأكثر شهرة في العالم – بسبب الطريقة الخاطئة التي يتفاعل بها تحديث التعليمات البرمجية الصادر عن كراود سترايك مع ويندوز.
وقامت شركة كراود سترايك، التي تبلغ قيمتها مليارات الدولارات، بتوسيع نطاق تواجدها في جميع أنحاء العالم خلال أكثر من عقد من ممارسة الأعمال التجارية.
وبسبب هذا، أصبحت العديد من الشركات والحكومات محمية الآن من التهديدات السيبرانية، لكن هيمنة عدد قليل من الشركات في سوق مكافحة الفيروسات واكتشاف التهديدات تخلق مخاطرها الخاصة، وفقا للخبراء.
وقال مونيش فالتر بوري، المدير السابق لشؤون المخاطر السيبرانية لمدينة نيويورك، لشبكة CNN: “نحن نثق بمقدمي خدمات الأمن السيبراني على نطاق واسع ولكن دون تنوع، لقد خلقنا هشاشة في نظامنا البيئي التكنولوجي”.
وأضاف بوري: “الفوز في السوق يمكن أن يؤدي إلى تجميع المخاطر، ومن ثم فإننا جميعا – المستهلكين والشركات على حد سواء – نتحمل التكاليف”.
وطلبت CNN تعليقًا من كراود سترايك.
كيف يمكن منع حدوث ذلك مرة أخرى؟
ومن المرجح أيضا أن تثير المجموعة الواسعة من مقدمي البنية التحتية الحيوية المتأثرين بالانقطاع أسئلة جديدة بين المسؤولين الأمريكيين والمديرين التنفيذيين للشركات حول ما إذا كانت هناك حاجة إلى أدوات سياسية جديدة لتجنب الكارثة في المستقبل.
وتحدثت آن نيوبيرجر، وهي مسؤولة كبيرة في مجال التكنولوجيا والأمن السيبراني بالبيت الأبيض، عن “مخاطر الدمج” في سلسلة التوريد التقنية عندما سئلت عن انقطاع تكنولوجيا المعلومات، الجمعة.
وقالت: “نحن بحاجة إلى التفكير حقًا في مرونتنا الرقمية ليس فقط في الأنظمة التي نديرها ولكن في أنظمة الأمان المتصلة عالميًا، ومخاطر الدمج، وكيفية تعاملنا مع هذا الدمج وكيف نضمن إمكانية احتوائه في حالة وقوع حادث”.
وأضافت نيوبيرجر في منتدى أسبن الأمني ردًا على سؤال حول العطل العالمي: “يمكننا التعافي بسرعة”.
وجاء الاختراق للحكومة الأمريكية باستخدام برنامج سولار ونيدزفي 2020، والذي ألقى المسؤولون الأمريكيون باللوم فيه على روسيا، من خلال تحديث برنامج تم التلاعب به، لم يكن هذا الاختراق مدمرًا بنفس القدر، لكن اختراقا روسيا آخر في 2017 تسبب في أضرار بمليارات الدولارات للاقتصاد العالمي بسبب انتشار التعليمات البرمجية الضارة كالنار في الهشيم.
وقال توبياس فيكين، السفير السابق للأمن السيبراني والتكنولوجيا الحيوية في وزارة الخارجية الأسترالية، لشبكة CNN، إن حادثة كراود سترايك “توضح الضرر الخطير الذي يمكن أن يلحقه خصم خبيث إذا كان يفكر بهذه الطريقة”.
متابعات