عندما تعطلت أجهزة الكمبيوتر وأنظمة التكنولوجيا في جميع أنحاء العالم، يوم الجمعة، أدى ذلك إلى تعطل المطارات وإغلاق مكاتب الضمان الاجتماعي والحد من عمليات السجون، وكان لدى العديد من الناس سؤال واحد: كيف يمكن أن يحدث هذا في عام 2024؟
كان تحديث برمجي من شركة أمن سيبراني واحدة، هي شركة كراودسترايك ومقرها الولايات المتحدة، هو السبب الجذري للفوضى؛ ما يؤكد هشاشة الاقتصاد العالمي واعتماده على أنظمة الكمبيوتر التي لا يفكر فيها سوى عدد قليل من الناس.
«يعتقد معظم الناس أنه عندما تأتي نهاية العالم، فإن الذكاء الاصطناعي سوف يسيطر على نوع ما من محطات الطاقة النووية ويوقف الكهرباء»، هذا ما قاله كوستين رايو، الباحث في مجال الأمن السيبراني منذ فترة طويلة، لشبكة CNN بينما في الواقع، من المرجح أن يكون ذلك نوعاً من التعليمات البرمجية الصغيرة في تحديث فاشل؛ ما يتسبب في تفاعل متسلسل في أنظمة السحابة المترابطة.
إن تحديثات البرامج يشكل وظيفة بالغة الأهمية في المجتمع لحماية أجهزة الكمبيوتر من القراصنة، ولكن عملية التحديث نفسها تشكل أهمية بالغة لضمان نجاحها وحمايتها من العبث، ولقد تعرضت الثقة المتأصلة -والتي يصفها البعض بأنها غير مبررةـ في هذه العملية للاختراق يوم الجمعة.
كراودسترايك موجود في كل مكان
تستخدم العديد من شركات «فورتشن 500» برنامج كراودسترايك للأمن السيبراني للكشف عن تهديدات القرصنة وحظرها، وتعطلت أجهزة الكمبيوتر التي تعمل بنظام مايكروسوفت ويندوز، أحد أكثر برامج الكمبيوتر شيوعاً في العالم، بسبب الطريقة الخاطئة التي يتفاعل بها تحديث التعليمات البرمجية الذي أصدرته كراودسترايك مع ويندوز.
لقد وسعت شركة كراود سترايك التي تبلغ قيمتها عدة مليارات من الدولارات، نطاق عملها في مختلف أنحاء العالم خلال أكثر من عقد من الزمان، وبفضل هذا أصبحت العديد من الشركات والحكومات الآن محمية من التهديدات السيبرانية، ولكن هيمنة حفنة من الشركات في سوق مكافحة الفيروسات والكشف عن التهديدات تخلق مخاطرها الخاصة، وفقاً للخبراء.
وقال مونيش والتر بوري، المدير السابق للمخاطر السيبرانية لمدينة نيويورك، لشبكة CNN «نحن نثق في مقدمي خدمات الأمن السيبراني على نطاق واسع ولكن دون تنوع؛ لقد خلقنا هشاشة في نظامنا البيئي التكنولوجي».
وأضاف «إن الفوز في السوق يمكن أن يؤدي إلى تجميع المخاطر، وبعد ذلك نتحمل جميعاً -المستهلكين والشركات على حد سواءــ التكاليف».
كيف نمنع حدوث ذلك مرة أخرى؟
من المرجح أيضاً أن يثير القطاع الواسع من مقدمي البنية التحتية الحيوية المتأثرين بانقطاع الخدمة تساؤلات جديدة بين المسؤولين الأميركيين والمديرين التنفيذيين للشركات حول ما إذا كانت هناك حاجة إلى أدوات سياسية جديدة لتجنب الكارثة في المستقبل.
وتحدثت آن نيوبرغر، وهي مسؤولة بارزة في البيت الأبيض لشؤون التكنولوجيا والأمن السيبراني، عن «مخاطر الدمج» في سلسلة توريد التكنولوجيا عندما سُئلت عن انقطاع تكنولوجيا المعلومات يوم الجمعة.
وقالت خلال منتدى أسبن للأمن رداً على سؤال حول انقطاع تكنولوجيا المعلومات «نحن بحاجة إلى التفكير حقاً في مرونتنا الرقمية، ليس فقط في الأنظمة التي نديرها، لكن في أنظمة الأمن المتصلة عالمياً، ومخاطر الدمج، وكيف نتعامل مع هذا الدمج وكيف نضمن أنه في حالة وقوع حادث ما فإنه يمكن احتواؤه ويمكننا التعافي بسرعة».
إن السيناريو الفوضوي الذي حدث يوم الجمعة لم يتضمن أي طرف خبيث، ولكن من المرجح أن المسؤولين الحكوميين في جميع أنحاء العالم يخططون لما كان يمكن أن يحدث.
لقد حدث الاختراق سيئ السمعة للحكومة الأميركية باستخدام برنامج SolarWinds في عام 2020، والذي ألقى المسؤولون الأميركيون باللوم فيه على روسيا، من خلال تحديث برمجي تم التلاعب به، ولم يكن هذا الاختراق مزعجاً على الإطلاق، لكن اختراقاً روسياً آخر مزعوماً في عام 2017 تسبب في أضرار بمليارات الدولارات للاقتصاد العالمي؛ لأن الكود الخبيث انتشر كالنار في الهشيم.
وقال توبياس فيكين، السفير السابق للأمن السيبراني والتكنولوجيا الحيوية في وزارة الخارجية الأسترالية، لشبكة CNN، “إن حلقة كراودسترايك تُظهر الضرر الجسيم الذي يمكن أن يلحقه خصم خبيث إذا كان بهذه العقلية”.
(شون لينجاس CNN)
