ماذا يحدث عندما تصبح البنية التحتية لتكنولوجيا المعلومات كبيرة جدًا بحيث لا يمكن السماح لها بالفشل؟

انقطاعات مايكروسوفت اليوم، مرتبطة بـ تحديث Crowdstrike، يظهر الخطر الهائل الذي نواجهه إذا وضعنا كل بيضنا في سلة واحدة ضخمة تمتد إلى العالم.

في البداية، اقترح بعض الزملاء أن هذا كان جزءًا من هجوم منسق على البنية التحتية لشركة مايكروسوفت، ورغم أنه تبين أن هذا ليس هو الحال على الأرجح، فقد كان تخمينًا أوليًا معقولًا نظرًا للمشاكل المستمرة التي تواجهها الشركة مع قراصنة مستمرين ترعاهم الدولة.

ومع ذلك، بدلاً من حدوث اختراق ضخم، فإن سبب الانقطاع هو مجرد مشكلات إدارية في تكنولوجيا المعلومات وتصحيح الأخطاء – والتي تشكل في الواقع غالبية حالات انقطاع Microsoft Azure وM365، على الرغم من أنها نادراً ما تكون ذات تأثير واسع النطاق. والمفارقة في هذه الحادثة بالذات هي أن المشكلات هذه المرة لا ترجع إلى نشاط Microsoft بل تتعلق بـ صقر كراودسترايك تم العثور على تحديث أمني على نسبة كبيرة من أجهزة سطح المكتب والخوادم التي تعمل بنظام Windows.

إن الأمر لا يتعلق هنا بأن شركة مايكروسوفت أطلقت النار على قدمها مرة أخرى، بل إن هذه المرة كان ذلك من قِبَل صديق مقرب موثوق به. وأنا أشك في أن هذا التمييز من شأنه أن يمنح ريدموند قدراً كبيراً من الراحة.

إن حقيقة أن “إجراء وقائي خاطئ” قد جلب مثل هذه الفوضى الفورية إلى العديد من البلدان والقطاعات الصناعية قد تفاجئ الكثير من الناس، ولكن الواقع هو أن البنية التحتية للسحابة العامة معقدة للغاية وهشة بشكل مدهش.

ظهرت القضايا لأول مرة في صفحة تحديثات Azure حدث انقطاع في منطقة Azure US Central في حوالي الساعة 10 مساءً بتوقيت UTC، على الرغم من أنه ليس من الواضح بنسبة 100% أن هذه هي نفس المشكلة التي نراها حاليًا حيث تم الإبلاغ لاحقًا عن إصلاح مشكلات Azure هذه بحلول الساعة 6:30 صباحًا بتوقيت المملكة المتحدة اليوم. لم يمض وقت طويل قبل أن تبدأ المملكة المتحدة في الاستيقاظ والاتصال بالإنترنت وتجد أنه بين عشية وضحاها يبدو أننا تفادينا رصاصة كبيرة إلى حد ما. لم يكن أداء الشرق الأقصى وحتى أجزاء من أوروبا، التي تعمل في مناطق زمنية تسبقنا، جيدًا تمامًا، وتأثرت العديد من شركات الطيران والمطارات وخدمات النقل والبنوك وخدمات المعالجة المالية.

حتى في المملكة المتحدة، تم الإبلاغ عن تأثيرات على القطارات، وهيئة الخدمات الصحية الوطنية، والخدمات المالية، ومجموعة من الخدمات التجارية، فضلاً عن انقطاع محير وعلني للغاية لبث قناة سكاي نيوز لعدة ساعات. ومع ذلك، في وقت كتابة هذا التقرير، بدأت صفحة تحديث Azure في الإبلاغ عن أن المشكلات تكمن بشكل أساسي في الآلات الافتراضية نفسها. توصي Microsoft الشركات باستعادة الإصدارات الاحتياطية قبل الساعة 7 مساءً بتوقيت UTC في 18 يوليو.

يميل هذا إلى تأكيد أن المشكلة ترجع إلى تصحيح تلقائي أو نشر تم إجراؤه بعد ذلك الوقت، ولكن كان قادرًا على الانتشار عالميًا إلى كل منطقة عالمية تعمل بها Microsoft تقريبًا – حيث لم تظهر المكسيك وإسبانيا الوسطى والصين فقط أي انقطاع.

وعلاوة على ذلك، يبدو أن حكومة الولايات المتحدة نجت هذه المرة، وربما يرجع ذلك إلى استخدامها لبنية تحتية مختلفة لتكنولوجيا المعلومات ــ ففي حين قد تستخدم كلمة “Azure” في السحابة الخاصة بها، فإنها ليست الكلمة التي يستخدمها بقية العالم (وحكومة المملكة المتحدة).

المخاطر التي تهدد الخدمات العامة في المملكة المتحدة

ذكرت مجلة Computer Weekly مؤخرًا أن شركة Microsoft الإفصاح عن أنه على الرغم من التأكيدات التي قدمتها على مدى سنوات عديدة بأن خدماتها يتم استضافتها وتشغيلها ودعمها بنسبة 100٪ من داخل المملكة المتحدة، إلا أنها في الواقع ليست كذلك.

ينبغي أن يكون مصدر القلق الحقيقي بالنسبة لمواطني المملكة المتحدة هو أن حكومة المملكة المتحدة نقلت على مدى السنوات العشر الماضية الخدمات الأساسية مباشرة إلى منصات Microsoft السحابية، والتي ليست مخصصة للاستخدام الحكومي، أو حتى تقع بنسبة 100% في المملكة المتحدة – وهي نفس الخدمة المتاحة لأي عميل Microsoft مقيم في أي مكان في العالم.

وهذا يعني أن القطاع العام في المملكة المتحدة لا يملك شروطًا خاصة، ولا حماية أمنية محددة، والأهم من ذلك أنه لا توجد أولوية للخدمة على المتجر الصغير الذي لديه اشتراك سنوي في M365.

تعتمد الشرطة وخدمات الطوارئ والصحة، بل وحتى بنية مجتمعنا العام، على سحابة مايكروسوفت أو تعتمد عليها بدرجات متفاوتة. ففي نهاية المطاف، تشترك الخدمات السحابية في بعض الاتصالات، وهو ما يفسر التقارير المحدودة عن مشكلات AWS وGoogle Cloud اليوم أيضًا – والتي ترتبط بالتأكيد بمصادرها المتصلة بـ Microsoft أو أجهزة Windows.

من المهم أن ندرك أن منصتي Azure وM365 لم يتم تصميمهما مطلقًا لنوع الخدمات التي استخدمتها الحكومة السابقة في سحابة Microsoft. في الواقع، تحذر شروط الخدمة الخاصة بها من الاعتماد على توفر منصة Microsoft، وتحظر بشدة استخدامها في معالجة البيانات عالية القيمة، حيث قد يؤدي التعطيل إلى إلحاق الضرر بالأفراد أو خسارة مالية كبيرة.

وعلى الرغم من ذلك، وباستخدام أجندة السحابة أولاً للإدارة الأخيرة، فإن قادة تكنولوجيا المعلومات في حكومة جلالة الملك قد هرعوا إلى سحابة مايكروسوفت بغض النظر عن ذلك، ولم يبذلوا سوى القليل من العناية الواجبة للتأكد من أنها مناسبة بالفعل لاحتياجاتهم.

إن نقطة الانفصال الواضحة هذه قد تُستخدم لإعفاء مايكروسوفت من المسؤولية إذا لم تكن سعيدة للغاية بالسماح بضم خدمات البنية الأساسية الوطنية الحرجة. وما زال من غير الواضح ما إذا كانت الحكومة الجديدة ستستمر في هذه الممارسة، ولكن على الأقل فإن أحد التدابير التي أعلنتها الحكومة الجديدة في خطاب الملك من شأنه أن يعود بالفائدة على وضعنا الحالي، مع الالتزام بالإخطار عن القضايا السيبرانية.

من غير المرجح أن نتمكن على الإطلاق من فهم طبيعة وحجم وتأثير هذا الحادث بشكل صحيح، وذلك بسبب عدم وجود حافز أو ضرورة ملحة للإبلاغ عن هذه المعلومات. وهذا يشكل مشكلة متزايدة لأن تحديد مسؤولياتنا الوطنية وتعرضنا للمخاطر أمر مستحيل دون هذه المعلومات. وفي الوقت الحالي، لا نعرف حقًا ما هي المعلومات التي نحتفظ بها في السحابة، أو في أي سحابة.

في حين أن الحكومة السابقة ربما كانت تفضل الاعتقاد بأن “التجميع” يمكن تجاهله، فقد اكتشفنا للتو اليوم أن وضع كل البيض في سلة واحدة قد يكون فكرة سيئة.

إننا كدولة معرضون لمخاطر لم نكن لنواجهها من قبل، ومن الحكمة أن ننتبه إلى هذه النقطة. ورغم أنني أكره أن أكون حاملاً للأخبار السيئة، فإن هذه منطقة أخرى محتملة للأزمة يتعين على الحكومة الجديدة أن تضعها على رأس أولوياتها.