إن وتيرة الهجمات واسعة النطاق على تكنولوجيا المعلومات في المؤسسات التجارية آخذة في الازدياد. وهذا ليس بالأمر غير المعتاد أو غير المتوقع حيث تنفق الشركات مبالغ ضخمة على الدفاع السيبراني في حرب غير متكافئة ضد المتسللين الذين يمكنهم ربط بضعة أسطر من التعليمات البرمجية وإحداث الفوضى.
لكن ال أكبر انقطاع في تكنولوجيا المعلومات على الإطلاق يوم الجمعة، الناتج من خطأ في برنامج CrowdStrike إن فشل نقطة واحدة – وهو خطأ في جزء واحد من النظام يخلق كارثة تقنية عبر الصناعات والوظائف وشبكات الاتصالات المترابطة – يظهر نوعًا من التهديد التكنولوجي الذي يتزايد جنبًا إلى جنب مع عمليات الاختراق، وليس أي هجوم ضار، وهو ما يسمى بـ “تأثير الدومينو الهائل”.
في وقت سابق من هذا العام، تعرضت شركة AT&T لانقطاع في جميع أنحاء البلاد بسبب تحديث فني. وفي العام الماضي، تعرضت إدارة الطيران الفيدرالية لانقطاع حدث بعد أن قام فرد واحد باستبدال ملف بالغ الأهمية في تحديث مسار (الآن تمتلك إدارة الطيران الفيدرالية نظامًا احتياطيًا لمنع حدوث ذلك مرة أخرى).
وقال تشاد سويت، المؤسس المشارك والرئيس التنفيذي لمجموعة شيرتوف ورئيس الأركان السابق في وزارة الأمن الداخلي، لشبكة CNBC يوم الجمعة: “إنه أكثر تكرارًا حتى عندما يكون مجرد تصحيح وتحديثات روتينية”.
تظهر اللوحات الرقمية بسبب انقطاع الاتصالات العالمي الذي تسبب فيه CrowdStrike، التي تقدم خدمات الأمن السيبراني لشركة التكنولوجيا الأمريكية Microsoft، وقد لوحظ أن بعض اللوحات الإعلانية الرقمية في تايمز سكوير في مدينة نيويورك بالولايات المتحدة، عرضت شاشة زرقاء وتحولت بعض الشاشات إلى اللون الأسود تمامًا في 19 يوليو 2024.
سلجوق أكار | الأناضول | صور جيتي
إن إدارة مخاطر الفشل في نقطة واحدة هي قضية تحتاج الشركات إلى معالجتها التخطيط والحماية ضدوقال سويت إنه لا يوجد برنامج في العالم يتم إصداره دون الحاجة إلى تصحيحه أو تحديثه لاحقًا، وهناك ممارسات أمنية مثالية موجودة لفترة زمنية جيدة بعد إصدار الإنتاج والتي تغطي صيانة البرنامج المستمرة.
وتقوم الشركات التي تعمل معها مجموعة شيرتوف بمراجعة معايير تطوير وتحديث البرمجيات عن كثب في أعقاب انقطاع خدمة كراود سترايك. وأشار سويت إلى مجموعة من البروتوكولات التي توفرها الحكومة بالفعل، وهي إطار عمل تطوير البرمجيات الآمنة، والتي قد تعطي السوق فكرة عما يمكن توقعه مع بدء الكونجرس في النظر إلى القضية عن كثب. ومن المرجح أن يكون ذلك بعد سلسلة الحوادث الأخيرة، من شركة AT&T إلى إدارة الطيران الفيدرالية وكراود سترايك، حيث ثبت الآن أن هذا النوع من الفشل الفني يؤثر على حياة المواطنين وعمليات البنية الأساسية الحيوية على نطاق واسع.
“استعدوا للجانب المؤسسي”، قال سويت.
وقال أنيش شوبرا، كبير مسؤولي الاستراتيجية في أركاديا ورئيس قسم التكنولوجيا السابق في البيت الأبيض، لشبكة سي إن بي سي يوم الجمعة إن القطاعات الحيوية بما في ذلك الطاقة والخدمات المصرفية والرعاية الصحية وشركات الطيران لديها لوائح منفصلة للإشراف على المخاطر، وقد تكون التدابير فريدة من نوعها في القطاعات الأكثر تنظيماً. ولكن بالنسبة لأي قائد أعمال فإن السؤال الآن هو، “بافتراض تعطل الأنظمة، ما هي الخطة البديلة؟ سنرى المزيد من تخطيط السيناريوهات وإذا لم تكن هذه هي المهمة رقم 1، فهي المهمة رقم 2 أو 3 لوضع الخطوط العريضة لهذه السيناريوهات”.
وعلى النقيض من العديد من القضايا في واشنطن العاصمة، أشار تشوبرا إلى وجود التزام ثنائي الحزبية بقضايا البنية الأساسية الحرجة والمخاطر النظامية، وأن المعايير الفنية تشكل “سمة مميزة” للنظام الأميركي. وقد تكون هناك الآن جهود وصفها بأنها مصممة بهدف “تحسين المنافسة” كوسيلة لتعزيز المساءلة.
وقال تشوبرا “إذا كانت هناك آلية للتحديث بطريقة أكثر انفتاحا وتنافسية، فقد يكون هناك ضغط للتأكد من أن ذلك يتم بطريقة تتضمن كل التفاصيل”.
وقال سويت إن هذا سيؤدي حتماً إلى مخاوف في عالم الأعمال بشأن خطر الإفراط في التنظيم. وفي حين لا توجد وسيلة لمعرفة ما إذا كانت هناك طريقة لفرض قيود على التنظيم، CrowdStrike سيعمل باستخدام عملية أكثر انفتاحًا وقال إن هذا السؤال مشروع، مشيرا إلى أن هذا الأمر سمح باكتشاف الفشل في نقطة واحدة.
ويرى سويت أن أفضل طريقة لتجنب الإفراط في التنظيم هي البحث عن آليات تعزز السوق، مثل صناعة التأمين. ويقول: “الإجابة المختصرة هي: دع السوق الحرة تفعل ذلك، من خلال أشياء مثل صناعة التأمين، التي ستكافئ الجهات الفاعلة الجيدة بأقساط أقل”.
وقال سويت أيضاً إن المزيد من الشركات ينبغي لها أن تتبنى فكرة المنظمات “غير الهشة”، كما يفعل مع عملائه، وهو مصطلح صاغه محلل المخاطر نسيم نيكولاس طالب. وقال: “ليس فقط المنظمات التي تتمتع بالمرونة بعد الاضطراب، بل المنظمات التي تزدهر وتبتكر وتتفوق على المنافسين”. وفي رأيه، فإن أي تشريع أو لائحة منفردة سوف تجد صعوبة بالغة في مواكبة الهجمات الخبيثة والتحديثات الفنية التي يتم فرضها بعواقب غير مقصودة.
وقال تشوبرا “إنها بمثابة جرس إنذار بالتأكيد”.
