فهد إبراهيم المقحم

جائحة الإنترنت.. وخدعة فينسنت!

الثلاثاء - 23 يوليو 2024

Tue - 23 Jul 2024

استيقظ العالم صباح الجمعة الماضية على فاجعة ضربت ملايين الأجهزة التقنية وتسببت في خلل فني وربكة واسعة النطاق في مطارات ومستشفيات وبنوك وخدمات حيوية للعديد من الجهات والشركات حول العالم، مما اضطر بعض المنظمات للعودة إلى العصر الورقي!

كيف بدأت الحكاية؟ وفقا للشركة المتخصصة في مجال الأمن السيبراني والمتسببة في هذه الجائحة (CrowdStrike)، فإن معظم الأجهزة الحاسوبية التي تستخدم نظام التشغيل مايكروسوفت ويندوز نسخة (7.11) فأعلى تعطلت بعدما نفذ عليها آخر تحديث لبرنامج الحماية من الهجمات الالكترونية (Falcon Sensor) في الفترة بين 7:09 – 8:27 صباحا بتوقيت المملكة من الجمعة 13 محرم 1446، الموافق 19 يوليو 2024.

المعضلة تكمن في أمرين:
  1. تعطل مفاجئ لخوادم مركزية وخدمات سحابية حيوية وحساسة ترتبط بها ملايين الأجهزة والمستفيدين حول العالم.
  2. توقف تام (الشاشة الزرقاء) لأجهزة متفرقة جغرافيا وانقطاعها عن شبكة الإنترنت، مما يستلزم التدخل البشري من المختصين لمعالجتها.
ولنا مع هذه الجائحة عدة دروس ووقفات، لعل من أبرزها:
أولا:
الكمال عزيز، وعمل الإنسان مهما بلغ من تقدم وتميز يعتريه النقص والخطأ والنسيان، فهذه مثلا شركة (CrowdStrike) الأمريكية تعد واحدة من أفضل الشركات في مجال الأمن السيبراني، وقد حققت في مسيرتها نجاحات عالمية وامتيازات تقنية مما جعل العديد من الجهات الوطنية والشركات العملاقة تثق في خدماتها الأمنية، حتى وصلت حصتها السوقية 24% من سوق حماية الأجهزة الشخصية، وقدرت قيمتها قبل وقوع الفاجعة بنحو 84 مليار دولار أمريكي.

ومع هذا كله، تسببت خطأ في جائحة تقنية بيدها لا بيد المخترقين أو العابثين!

ثانيا: ليس عيبا أن تقع الجهات المتميزة في الخطأ، إلا أن بعض الأخطاء قاتلة، وتسبب خسائر فادحة، فالخطأ الذي وقعت فيه شركة (CrowdStrike) تسبب، وفقا لمايكروسوفت، في تعطل أكثر من 8.5 ملايين جهاز حاسوبي حول العالم، مما أدى إلى توقف عمل الكثير من الجهات والخدمات، وشل حركة التدفقات التجارية والمالية.

هذا الخطأ، وإن كان يسيرا في ظاهره، إلا أن بعض المختصين عده الأسوأ في تاريخ التقنية!

وهنا تكمن أهمية مراجعة عملنا في ما يتعلق بإدارة المخاطر واستمرارية الأعمال، فعلى سبيل المثال، إن كانت مراكز البيانات الاحتياطية تحمل السمات والتجهيزات التقنية نفسها لمراكز البيانات الأساسية، فهي ستتعطل كذلك حال حدوث خطأ في تلك التجهيزات.

أيضا، من الشمولية وضع كل الاحتمالات، بما فيها توقف جميع الأنظمة التقنية، واقتراح الحلول البديلة المتفق عليها عند الحاجة إليها، مع ضرورة اختبار البدائل بشكل مستمر والتحقق من كفايتها أو تعديلها وفقا للمعطيات والمتغيرات.

ثالثا: في النوائب والجائحات تكثر الشائعات، فهذا الكاتب الساخر «فينسنت فليبوستير» نشر بعد وقوع الجائحة على منصة إكس هذه الجملة «هذا أول يوم لي في (CrowdStrike)، قمت بتنفيذ تحديث صغير على البرنامج، ثم أخذت استراحة بعد الظهر»، مع إرفاق صورة له ملفقة وهو في الشركة، أنشئت بواسطة الذكاء الاصطناعي.

حصدت التغريدة في ساعات قليلة على أكثر من 40 مليون مشاهدة، و40 ألف مشاركة! والأعجب من ذلك، تناقل الكثير من الحسابات الرسمية والمنصات الإعلامية هذه الجملة والتسليم بما جاء فيها!

إننا اليوم نعيش في عالم رقمي، يسهل فيه تزييف الحقائق وسرعة تناقل الشائعات، إما للمال او الشهرة أو الحظوة بالتصدر في نقل المعلومة أو من حسن نية، وقد أخبر النبي صلى الله عليه وسلم في الحديث الصحيح «كفى بالمرء كذبا أن يحدث بكل ما سمع» رواه مسلم.

ولذا حين تصل المرء أية معلومة يجب عليه أن يتفحصها ويمحصها ليتحقق منها، هل أتت من مصدر أصيل وصحيح؟ وهل في الخبر علة تقدح في صحته؟ وهل نص الخبر واضح أم يحتاج إلى إيضاح قبل نقله؟ والسلامة لا يعدلها شيء!

فمثلا، التغريدة التي نشرها السيد فينسنت لا تنطوي على مختص تقني يدرك أن التحديثات على الأنظمة الحيوية أو الحساسة لا تتم بهذه البساطة! كما أن فينسنت لا يعد مصدرا أصيلا يعتمد عليه، فلا هو رئيس الشركة المعنية أو المتحدث الرسمي لها أو لجهة مخولة بهذا الشأن.

إن الخطأ جزء لا يتجزأ من حياة الإنسان، والعقل في التعلم منه وتفاديه مستقبلا من خلال تجنب أسبابه والاستثمار الأمثل في تفعيل إدارة المخاطر، حتى وإن كان حدوث بعضها نادرا؛ لضمان استمرارية الأعمال، بعد توفيق الله، فالعالم اليوم يرتكز على بنية تحتية تقنية، وانهيار جزء منها قد يسبب شللا في مجريات حياتنا اليومية ومصالحنا الحيوية.

moqhim@