أنزل تحديث فاشل من شركة "كراودسترايك" العالمية للأمن السيبراني بالأعمال التجارية العالمية التي تستخدم هذه البرامج أضراراً فادحة. قدّمت "كراودسترايك" حلولاً لعملائها كي يستأنفوا أعمالهم بشكل طبيعي، وركزت في الحل الجذري للمشكلة على "التحديث المعكوس" (reverse update)، أي العودة إلى النسخة السابقة من البرنامج أو التطبيق. وهذا يستدعي البحث عن ملف "كراودسترايك" في كل حاسوب مُصاب وحذفه يدوياً في نحو 8.5 ملايين حاسوب تعمل بنظام "ويندوز".
لكن، شلّ هذا خطأ آلاف المطارات والمستشفيات والشركات في العالم... فمن يعوّض الخسائر؟
أي تأمين؟
يقول رولان أبي نجم، الخبير في التحوّل الرقمي والمستشار في الأمن ، لـ"النهار" إن التعويض مرهون بنوع عقود التأمين التي أبرمتها المؤسسات مع شركات التكنولوجيا، "فهناك نوعان من هذه العقود، الأول يُسمّى اتفاق على مستوى تقديم الخدمة (service level agreement)، واختصاراً SLA، ويضع سقفاً نسبياً للأعطال المحتمَلة ويُقاس العطل بمدته قياساً إلى ساعة في السنة الواحدة".
فمثلاً، نسبة 99,99 في المئة كسقف تعني أنّ الخدمة تسري طيلة العام مع السماح بأعطال فنية تدوم 52,60 دقيقة في السنة، ونسبة 99,995 في المئة كسقف تعني أنّ الخدمة تسري طيلة العام مع السماح بأعطال فنية تدوم 26,30 دقيقة في السنة... وهكذا دواليك.
ويضيف أبي نجم: "أمّا النوع الثاني، فهو العقد الذي يغطي الهجمات السيبرانية".
أفرطت "كراود سترايك" في الثقة بنفسها إلى درجة أنّها كانت تبرم عقوداً مع العملاء ضمن بنودها حمايتهم من الهجمات السيبرانية، وكانت تتحمّل تعويض هذه الخسائر إذا وقعت هذه الهجمات.
الدعاوى آتية
في المقابل، ترافق الخلل التقني الذي حدث مع إثارة إشكاليات عديدة. يقول أبي نجم: "أولاها أنّه أوقع خسائر بالمليارات، وهي الخسارة الأكبر في تاريخ التكنولوجيا، والشركة لن تتمكّن حتماً من تعويض هذه الخسائر كلها. فلا مفر إذاً من الدعاوى القانونية بين المتضررين و’كراود سترايك‘ و’مايكروسوفت‘ من جهة، وبين ’كراود سترايك‘ و’مايكروسوفت‘ وشركات التأمين التي تتعامل معهما من جهة أخرى".
يضيف: "حتى الأشخاص الذين تنصّ أحكام وشروط عقودهم مع ’كراود سترايك‘ على تغطية هذا النوع من الخلل، فإنّها لن تتمكن من سداد التعويضات، وستتكبّد خسائر فادحة جداً، وربما تلجأ إلى ثغرات قانونية في العقود لتتهرّب من سداد الغرامات والتعويضات".
ويلاحظ أبي نجم أن حصر الأضرار لم يكتمل بعد، وهذا يستغرق وقتاً، "علماً أن الخسائر لا تقف عند المادة والتقنية وحدهما، بل وصلت إلى الخسائر البشرية مع وفاة أشخاص في المستشفيات بسبب هذا العطل".
بين التأمين والقضاء!
بعد توقف أعمال وخدمات كثيرة في جميع أنحاء العالم، يتطلع المتضررون إلى المطالبة بالتعويض. وشملت الأضرار التي لحقت بالشركات توقف عدد ضخم من الرحلات الجوية، ما أدى إلى تقطع السبل بآلاف الركاب في المطارات، وتأخير الشحن، وإغلاق المتاجر والمتنزّهات.
وبحسب نير بيري، الرئيس التنفيذي لمنصة "سايبر رايت" للتأمين على مخاطر الإنترنت، ربما تصل الأضرار الاقتصادية إلى عشرات المليارات من الدولارات. يضيف: "تشمل بعض سياسات التأمين السيبراني تغطية الحوادث غير الضارة، وعلى الشركات المتضررة أن تأخذ متغيّرات معيّنة في الحسبان، مثل الخصومات وفترات الانتظار قبل تقديم المطالبات".
وفيما رفضت شركة "كراودسترايك" سؤال وجَّهَتْهُ لها جهات صحافية حول كيفية تطبيق الشركة لشروطها وأحكامها بشأن تعويض الخسائر، تلجأ بعض الشركات المتضررة من الانقطاع إلى شركات التأمين الخاصة بها لتغطية الخسائر.
في هذا الإطار، صرّح مسؤول تنفيذي في شركة "مارش"، أكبر شركة وساطة تأمين في العالم، لـ"بلومبرغ" أنّ أكثر من 75 عميلاً استعدوا لتقديم مطالبات في أعقاب انهيار الأمن السيبراني هذا.
سابق لأوانه
وصرّح متحدثون باسم شركتي "ميونخ آر إي" (Munich Re) و"إيه إكس إيه" (AXA) في التأمين السيبراني، لموقع "بيزنيس إنسايدر" بأنه ما زال حساب التأثير الكامل للخلل التقني سابقاً لأوانه.
وذكر ماركوس ألفاريز، رئيس التأمين في وكالة "دي بي آر أس مورنينغستار" (DBRS Morningstar) للتصنيف، لوكالة "رويترز" أن انقطاع خدمة "كراودسترايك" غير المتوقع أصاب شركات لم تكن مؤمَّنة ضد مثل هذه الاضطرابات، التي يمكن أن تكلف أكثر من وثائق التأمين السيبراني القياسية.
وقد يكون أداء الشركات الكبرى مثل شركات الطيران أو المستشفيات أفضل قليلاً من الشركات الصغيرة في التعافي من الأضرار الناجمة عن "كراودسترايك" نفسها.
ومحتمل أن يغطي جزء من مطالبات التأمين تكاليف مثل الرسوم القانونية والموظفين وفقدان إنتاجية الموظف.
تويتر
فيسبوك
يوتيوب
انستغرام
مسنجر
واتساب
بريد إلكتروني
الطباعة
