أوبزرفر: دروس يجب تعلمها بعد أزمة كراود سترايك أبرزها طرح تدريجى للتحديثات

الأحد، 21 يوليو 2024 02:12 م

شلل فى المطارات بسبب عطل - أرشيفية

كتبت ـ رباب فتحى

اضف تعليقاً واقرأ تعليقات القراء

تحت عنوان "الانهيار العالمى لتكنولوجيا المعلومات: دروس يجب تعلمها بعد فشل كراود سترايك"، ألقت صحيفة "الأوبزرفر" البريطانية الضوء على ما وصف بالجائحة التقنية، والمتمثلة فى عطل شركة كراود سترايك، والذى أصاب مطارات وشركات عبر العالم، وقالت إن توقف النشاط العالمي يكشف عن هشاشة العالم المترابط الذي تم إنشاؤه من أجل الكفاءة وليس المرونة.

وأوضحت الصحيفة، أن "الانهيار الملحمي لتكنولوجيا المعلومات" الذي أدى إلى توقف العالم الغربي مؤقتًا كان لحسن الحظ نتاج خطأ بشري وليس هجومًا إلكترونيًا روسيًا مثل اختراق سولار ويندز 2020 الذي كان له طريقة عمل مماثلة.

وأشارت إلى أن سبب توقف التكنولوجيا الأسبوع الماضي كان التحديث الذي قدمته الشركة الأمريكية للأمن السيبراني، للعملاء من الشركات في وقت مبكر من صباح يوم الجمعة، والذي تعارض مع نظام التشغيل ويندز من ميكروسوفت، مما جعل الأجهزة غير قابلة للعمل.

ومن حسن الحظ، أن حل المشكلة تبين أنه أمر واضح ومباشر، رغم أنه أمر شاق، ولكن إذا كان خطأ واحد من جانب شركة تكنولوجيا واحدة يمكن أن يسبب هذا القدر من الاضطراب، فتخيل ما يمكن أن يفعله خصم عازم. وكما أجبرنا الوباء على مواجهة القيود المفروضة على سلاسل التوريد العالمية التي تم إنشاؤها لتحسين الكفاءة بدلا من المرونة، فإن خطأ شركة كراود سترايك هذا يجب أن يؤدي إلى إعادة تقييم عالمنا المترابط، وفقا للأوبزرفر.

وأوضحت الصحيفة أن معظم الشركات تعمل على نظام التشغيل ويندز من ميكروسوفت، لذا فإن حوسبة الشركات هي في الأساس ثقافة أحادية. قد يكون هذا مفيدًا للكفاءة، والتوحيد القياسي، والتدريب، وما إلى ذلك، ولكنه سيء أيضًا للمرونة إذا حدث أي خطأ.

كما يسلط الدمج الصناعي الضوء على "سطح الهجوم" الذي يبحث عنه المتسللون. إذا كان هناك عدد قليل من شركات الأمن السيبراني الكبيرة التي تزود الملايين من أجهزة الكمبيوتر المكتبية الخاصة بالشركات وتقوم بتحديثها بانتظام، فإن سلاسل التوريد هذه تشكل سطحًا يتمتع بإمكانات جذابة لحدوث اضطراب هائل. وهذا ما أظهره هجوم سولار ويند بوضوح: فقد تأثرت إدارات حكومية مهمة في الولايات المتحدة (الأمن الداخلي والخارجية والتجارة والخزانة)، فضلاً عن شركات مثل FireEye، وMicrosoft، وIntel، وCisco، وDeloitte.

وأكدت الأوبزرفر فى افتتاحيتها، أن هناك دروس يمكن تعلمها من هذا الفشل الذريع. الأمر الواضح هو أنه على الرغم من أن التحديثات التلقائية المنتظمة لبرامج الأمان لا تقدر بثمن، إلا أنه يجب أن يكون هناك دائمًا طرح تدريجي لكل تحديث حتى تظهر المشكلات قبل أن تصبح كارثية.

ولكن ما كشفه خطأ كراود سترايك قبل أي شيء آخر هو مدى هشاشة عالمنا المترابط، حيث أصبحنا نعتمد بشكل كامل على شبكة معقدة من التقنيات التي لا يفهمها إلا القليل، والتي أنشأتها صناعة تبدو غير مبالية بالعواقب المترتبة على إبداعاتها.