هذه ليست حادثة أمنية أو هجوماً إلكترونياً. إنّها بكلّ بساطة، فشل في تحديث برمجيّ من شركة الأمن السيبرانيّ الأميركية "كراودسترايك". فقد أحدث العطل الفنّيّ لواحدة من أشهر الشركات العالمية أزمة تكنولوجية عالمية، أوقفت الرحلات الجوّية وعطّلت تسجيل الإشغال في الفنادق، وشلّت عمليات توريد البضائع، وأربكت المستشفيات وسكك الحديد والبورصات وقنوات الإعلام، وأعادت مواطنين إلى الورقة والقلم، ليقف العالم مصدوماً أمام "شاشة الموت الزرقاء" التي أكّدت مرّة جديدة أنّ مجتمعاتنا الحديثة فائقة الهشاشة حيال العلاقة التي تربطها بتكنولوجيا المعلومات... فأيّ خطأ بسيط يصيب هذه التكنولوجيا كفيل بشلّ العالم كلّه.
حجم الخسائر
كبّد الخلل الفنّي الذي ضرب العالم، والذي يعتبر الأكبر في تاريخ البشرية، خسائر فادحة. فقد فقدت شركتا "مايكروسوفت" و"كراودسترايك" المسؤولتان عن العطل الفنّي 33 مليار دولار من قيمتيهما السوقية في 7 ساعات، علماً أنّ قيمة شركة "كراودسترايك" تبلغ نحو 83 مليار دولار، ولدى الشركة - وفقاً لموقعها الإلكترونيّ - أكثر من 20 ألف مشترك حول العالم.
في المقابل، تتجاوز القيمة السوقية لشركة "مايكروسوفت" 3 تريليونات دولار. وبحسب بيان "مايكروسوفت"، تضرّر عمل 8.5 ملايين جهاز يعمل بنظام التشغيل "ويندوز"، منذ كشف العطل الفنّيّ.
على مقلب آخر، ألغيت أكثر من 4,400 رحلة وتأجلت 40 ألف رحلة أخرى، وأدّى العطل الفنّي إلى اضطرابات في عمل بورصات هونغ كونغ ولندن وطوكيو وغيرها.
من يعوّض؟
لعلّ كلّ ما ذكر يشكّل نسبة ضئيلة من حجم الأضرار الفعليّة، فالشركات ما زالت تحصي خسائرها، بعد مرور أيام على العطل الفنّي، فيما تستعدّ أخرى لرفع دعاوى قضائية على "مايكروسوفت" و"كراودسترايك".
إلاّ أنّ هذه الدعاوى قد لا تعوّض على أصحابها خسائرهم. فوفقاً لشروط وأحكام العقود التي تبرمها تلك الشركة في الأمن السيبرانيّ، لا يتعيّن على "كراودسترايك" دفع أيّ شيء أكثر من مجرّد استرداد بسيط. وتحدّد الشروط الخاصة ببرنامج الأمان "فالكون كراودسترايك" الذي تستخدمه شركات وهيئات حكومية حول العالم، المسؤولية بـ"الرسوم المدفوعة". وهذا يعني أنّ أيَّ شركة تقاضي "كراودسترايك" عن الضرر المترتب على هذا العطل، فإنّ أقصى ما يمكن أن تسترده هو ما دفعته لـ "كراودسترايك"، وفقًا لتصريح سابق لإليزابيث بورجين والر، رئيسة ممارسة الأمن السيبرانيّ وخصوصية البيانات في مؤسّسة "وودز روجرز".
أمام هذا الواقع، تُطرَح أسئلة عدّة حول مستقبل الأمن السيبرانيّ ومدى كفاءة الشركات المتخصّصة بالأمن التكنولوجيّ وحقيقة قدرتها على حماية شركات عالمية في الوقت الذي عجزت هي نفسها عن حماية عملياتها الداخلية، خصوصاً أنّ علاقة هذه الشركات السيبرانية تشمل جهات حكومية ودولاً بأسرها.
الأخطاء واردة... دائماً!
يؤكّد الخبير الرقميّ رامز القرا لـ"النهار" أنّ ما حصل مع "كراودسترايك" لم يكن نتيجة خرق أمنيّ، "إنّما هو خطأ تقني داخليّ، حيث أجرت الشركة نوعاً من التحديث على أجهزتها، ما تسبّب بمشكلة تقنية على تطبيقات ومنصّات الشركة، وتسبّب بمشكلة عالمية لأنّ هذه المنصّة تستخدمها معظم شركات العالم ومنها شركة "مايكروسوفت"، في خدمة "مايكروسوفت 365"، والخدمات السحابيّة".
ثمة ممارسات تقنية عدّة قد تنتهجها الشركات لتجنّب وقوع الأخطاء أو الحماية من عمليات الخرق، عدّد القرا بعضاً منها: "استئجار متسلّلين أو مخترقي كمبيوتر أخلاقيين ethical hackers، وظيفتهم تنفيذ عمليات خرق على الشركة المعنيّة لاكتشاف أيّ ثغرة قد تتسبّب بخروقات أو أعطال لاحقة. وبالتالي، تُحصِّن الشركة نفسها وتُعالج الثغرات في أنظمتها. كذلك، على الشركات تطبيق ممارسات معينة داخل نظامها، لتقوية وتعزيز آلية رصد أيّ خلل أو عطل محتمل".
وتجدر الإشارة إلى أنّ التطوّر الرقميّ السريع الذي يشهده العالم يصعّب عملية ضمان الحماية المطلقة من أيّ خطأ تقنيّ أو هجوم إلكترونيّ، "فالأخطاء في عالم التكنولوجيا واردة دائماً، ويصعب تجنّبها بشكل مطلق، إلّا أنّ ما يمكن تحقيقه يتمثّل في التعلّم من الخطأ وضمان عدم تكراره"، كما يقول القرا.
ما العبر؟
يرى القرا أنّ أبرز العبر التي تعلّمتها الشركات المقدّمة للخدمات، هي أن أهمية امتلاك بيئة تجريبية أكثر صرامة وبروتوكولات متشدّدة وأكثر تعقيداً تضمن لها حماية أعلى لأنظمتها، "وكذلك على الشركات تطوير أنظمة أمتن وأقدر على مواجهة التحدّيات المستقبلية، ما يستوجب دراسة موسّعة وحلولاً فعّالة لضمان عدم تكرار مثل هذه الحوادث مستقبلاً".
ما ذكره الخبير الرقميّ يؤكّد أهمية التحديثات الآمنة، إذ على الشركات التأكّد من اختبار التحديثات بدقّة قبل نشرها، بغية تجنّب حدوث مشكلات مشابهة في المستقبل، إضافة إلى تقسيم تحديث الأنظمة وفق أهميتها.
إلى جانب التحديثات الآمنة، يشدد القرا على ضرورة تطوير الشركات المقدّمة للخدمات أنظمة استجابة سريعة للتعامل مع الأعطال التقنية لضمان تقليل الأضرار والخسائر، وإعادة دراسة مشاريع استمرارية الأعمال للتكيّف مع مثل هذه الحوادث. كما على المؤسّسات التأكّد من وجود نسخ احتياطية دائمة لأنظمتها وبياناتها، لتتمكّن من استعادة البيانات إن بسرعة في حال حدوث أيّ خلل".
عليكم بالذكاء الاصطناعي
على صعيد التقنيات، لفت القرا إلى الآتي: "على الشركات الاستثمار في التقنيات الحديثة والمتقدّمة مثل الذكاء الاصطناعيّ والتعلّم الآلي، بهدف تعزيز قدرتها على اكتشاف ومعالجة التهديدات السيبرانية بسرعة وفاعلية، وكذلك دعم الشركات الناشئة في هذه القطاعات المهمّة ودعم عمل الحاضنات والمسرعات لمثل هذه المشاريع".
استكمالاً لما سبق، لا يقتصر التطوير على الشقّين التقنيّ والنظريّ، بل يشمل أيضاً الكادر البشريّ. ويشير القرا إلى أنّ على الشركات تدريب موظفيها وتأهيلهم على حسن التعامل مع الحوادث التقنية، "وفهم أهمية الأمن السيبرانيّ ونشر الوعي الأمنيّ حتّى بين غير المتخصّصين في هذا القطاع".
أخيراً، لا تنطبق هذه الخطوات الإصلاحية على الشركات التي تقدّم الخدمة وحدها، بل تتعدّاها إلى الشركات التي تستخدمها أيضاً، "فهذه الأخيرة تعلّمت أيضاً ألّا تعتمد بشكل كامل على شركة واحدة في خدماتها"، كمل يقول الفرا، مضيفاً: "عليها تنويع مصادرها بما يسمح لها بأن يكون لها مورّد بديل للخدمة، يوفّر لها الانتقال إلى خطّة بديلة إن طرأ طارئ".