النهار

"الموت الأزرق" يفرض اعتماد بدائل أمنية سحابية عن كراود سترايك ومايكروسوفت
راغب ملّي
المصدر: النهار
"الموت الأزرق" يفرض اعتماد بدائل أمنية سحابية عن كراود سترايك ومايكروسوفت
صورة تعبيرية للعالم يوم 19 تموز 2024
A+   A-

في 19 تموز (يوليو) 2024، استيقظ العالم على وقع  صفعة مدوية تذكّرنا بمدى هشاشة النسيج الذي تتكئ عليه أنظمتنا الرقمية العالمية المترابطة. فقد اجتاح خلل إلكتروني شامل، زُرعت بذوره في تحديث معيب لبرنامج الأمان السيبراني الشهير "كراود سترايك" CrowdStrike، تزامن مع اضطراب في منصة "مايكروسوفت" للحوسبة السحابية "آزور" Azure، فخلّف اضطرابات واسعة طالت قطاعات حيوية عديدة في أرجاء المعمورة.

وجاء ذلك بمثابة كشف صارخ عن العيوب الخفية ونقاط الضعف العميقة التي تكتنف بنيتنا التحتية الرقمية، التي يستمر النقاش في مأمونيتها منذ سنوات طويلة.

تحديث Falcon  وشاشة الموت

نشأت المشكلة نتيجة تحديث فاشل لمنتج "كراود سترايك" الأمني الرئيسي "فالكون سنسور" Falcon Sensor، الذي يهدف إلى منع الهجمات السيبرانية. وتبع وضع هذا التحديث المعيب ظهور عطل في خدمات منصة "آزور" السحابية واضطراب في برنامج "365 أوفيس"، كلاهما لـ"مايكروسوفت"، في حواسيب تعمل بنظام "ويندوز" Windows ويكون مثبتاً فيها Falcon Sensor. وبالتالي، تعطّلت شاشات الكمبيوترات المتأثرة بذلك الاضطراب المزدوج، ووصفها الخبراء بـ"شاشة الموت الزرقاء".

يُعتبر نظام التشغيل البرنامج الذي يدير الحاسوب وينظّم طريقة عمله، وهو الأساس الذي تستند إليه البرامج والتطبيقات المختلفة في الكمبيوتر.

تأثير الدومينو

بدأت الأزمة بتحديث تقني بسيط، لكنه أدّى إلى عواقب غير متوقعة. وتسبّب خلل تقني في تعطيل الآلاف من الأجهزة والخوادم، ما أدّى إلى سلسلة من الأعطال المتسلسلة. وجدت مؤسسات حيوية مثل المطارات والبنوك والمستشفيات وخدمات الطوارئ نفسها غير قادرة على أداء وظائفها الأساسية. وأصبحت "شاشة الموت الزرقاء" رمزًا لليوم الذي شهد تعطل البنية التحتية الرقمية للمجتمع.

في تعليقه على الوضع، وخلال مقابلة مع "النهار العربي"، قال د. محمد الكيالي، رئيس "الاتحاد الدولي لتكنولوجيا المعلوماتية والاتصالات" IFGICT: "تفسيري للحوادث التي وقعت أمس يشير إلى تحذير خطير بشأن استخدام الأجهزة والاتصالات الدولية التي تعتمد بشكل كبير على مصدر واحد أو اثنين للحوسبة السحابية. العديد من المطارات التي فقدت الاتصال تعتمد على حزم برمجية من شركة "كراود سترايك" المتخصصة في أمن المعلومات، والتي تنتج حزمًا تعمل مع "مايكروسوفت" مثل "فالكون سنسور"، والذي يتطلّب الآن تدخّلًا بشريًا لأي تحديثات بعد هذه الحادثة، لتجنّب تكرار مثل هذه الأعطال".

ما وراء المركزية: استكشاف البنى التحتية السحابية المتنوعة

هناك خطورة كبيرة في تمركز الأنظمة الإلكترونية بيد حفنة من الشركات العملاقة. ومثلاً، ينتشر نظام "ويندوز" على غالبية واسعة من الحواسيب والخوادم، فيما تعتمد مجموعات ضخمة من الشركات الرقمية على خدمات البنية الأمنية لـ"كراود سترايك"؛ وبالتالي، فإن أي خلل في ما تقدّمه الشركتان يؤدي إلى اضطرابات تطاول العالم.

وتشمل الأمثلة على ذلك:

  • نقطة الفشل الوحيدة: تتسم المنظومات المتمركزة بالقوة في نقاطها كلها، ولكن يمكن لعطل في جزء واحد أن يؤدي إلى انهيار كامل.
  • مخاطر الأمن: تُعتبر المنظومات المتمركزة هدفاً مغرياً للمهاجمين، وقد يكون للاختراق الأمني آثار شاملة.
  • النقص في البدائل الاحتياطية. في غياب بدائل كافية، قد يؤدي الفشل إلى توقف المنظومة كلها.

ماذا عن البدائل ؟

بعد هذه الأزمة، يصبح من الأهمية بمكان البحث عن خيارات بديلة تقدّم مرونة أكبر في مواجهة هذه الأعطال الفادحة.  

ويوضح د. الكيالي، "هناك العديد من الأنظمة السحابية البديلة المتاحة من شركات كبرى مثل IBM وGoogle Cloud وOracle. لكن تفادي الكوارث المستقبلية يتطلّب تبنّي استراتيجيات متعددة ومتوازية في تشغيل هذه الأنظمة، كالجمع بين البنية التحتية السحابية المحلية والعالمية، بهدف تعزيز المرونة والسيطرة".

التنّوع التكنولوجي في المطارات

وفقًا لرأي الدكتور الكيالي، يرجع الاختلاف في تأثر المطارات حول العالم بخلل النظام العالمي لـ"مايكروسوفت"، إلى اعتمادها على أنظمة مختلفة. إذ توقفت المطارات المعتمدة بالكامل على منصة "آزور" و"365 أوفيس"، بسبب الخلل في المنتج الذي أخطأت "كراود سترايك" في تجديده. ولم يحصل ذلك في المطارات التي لا ينطبق عليها ذلك الوصف، بما في ذلك تلك التي تعتمد بنى تحتية تقليدية في المعلوماتية والاتصالات وتطبيقاتها وأجهزتها. وبالتالي، يوفر التنوع في الأنظمة الرقمية مرونة أكبر حيال مخاطر التوقف الكامل.

 يشير الدكتور الكيالي إلى أن القطاع الجوي يتطلّب تنسيقًا دقيقًا بين الآلاف من الرحلات اليومية ومختلف المؤسسات وشركات النقل الجوي. يتضمن هذا التنسيق قراءة أجهزة الرادار والاتصالات والراديو وأجهزة تتبع الطائرات وغرف القيادة، بالإضافة إلى أجهزة المراقبة التي تعمل جميعها معًا لخدمة النقل الجوي. ويُبرز الدكتور الكيالي صعوبة إدارة البيانات التي يتمّ تحديثها كل ثانية أو ثانيتين، مما يعكس التحدّيات الكبيرة التي تواجهها المطارات في الحفاظ على العمليات اليومية.

ويُشار إلى أن الحوسبة السحابية مستخدمة أيضاً تطبيقات كتلك التي تدير أجهزة الصراف الآلي ATM، وقد تأثر بعضها بخلل "كراود سترايك" و"مايكروسوفت".

ختاماً، تشير حوادث 19 تموز (يوليو) 2024 إلى ضرورة إعادة النظر في اعتمادنا على بنى تحتية رقمية متمركزة، خصوصاً عبر اتباع استراتيجيات تعتمد على التنوّع وزيادة المرونة. وتتعزز تلك الاستراتيجيات بالاستثمار في خيارات بديلة وتقليل الاعتماد على عدد قليل من مقدمي الخدمات التكنولوجية.

اقرأ في النهار Premium