سكتة تكنولوجية.. فى دماغ العالم

بروفة مبكرة، شهدها العالم، عما يمكن أن يحدث، إذا اشتعلت حرب سيبرانية عالمية، تخترق بموجبها دولة ما، الأنظمة الإلكترونية في دولة أخرى مؤثرة، كالولايات المتحدة الأمريكية مثلًا، وهو الاحتمال الذي يظل قائمًا، باستمرار الحرب الروسية- الأوكرانية، والضغوط التي يمكن أن تحدثها الحرب على روسيا، بفعل العقوبات الاقتصادية الواقعة عليها، والدعم اللا متناهي من واشنطن ودول الناتو لكييف، والذي قد يدفع موسكو لتدمير كابلات المعلومات البحرية، بين واشنطن والعالم، الذي حبس أنفاسه، أمس الجمعة، عندما تسبب انقطاع تكنولوجيا المعلومات الجماعي في حدوث اضطرابات في جميع أنحاء العالم، حيث تم إلغاء أو تأخير آلاف الرحلات الجوية، وتعطلت الخدمات عبر الإنترنت في المطارات والمستشفيات والبنوك والشركات.. بعد أن  بدأ العديد من مستخدمي Microsoft يومهم بشاشة خطأ، يطلق عليها اسم (شاشة الموت الزرقاء) أو (حلقة الموت).
قبلها بيوم، أي الخميس، بدأت المشكلات التقنية عندما تعاملت Microsoft مع انقطاع في نظام الخدمة السحابية، Azure، والذي أثر على بعض شركات الطيران، ثم أرسلت شركة Crowd Strike تحديثًا لبرنامجها المسمى Falcon Sensor، الذي يقوم بمسح جهاز الكمبيوتر بحثًا عن الاختراقات ودلالات القرصنة إلى عملائها الذين يقومون بتشغيل برنامج Microsoft Windows، لتبدأ أجهزة الكمبيوتر في التعطل.. إذا كان كل شيء قد سار وفقًا للخطة، لكان برنامج  (كراود سترايك) قد تلقى تحسينات طفيفة ولن يلاحظ العملاء ذلك.. لكن، بدلًا من ذلك، عندما وصل التحديث الخاطئ إلى أجهزة الكمبيوتر التي تعمل بنظام Microsoft Windows، تسبب في إيقاف تشغيل الأجهزة، ثم إعادة التشغيل إلى ما لا نهاية.. واستقبل العاملون في جميع أنحاء العالم على هذه الأجهزة، ما يعرف باسم (شاشة الموت الزرقاء) على أجهزة الكمبيوتر الخاصة بهم.. وقال الخبراء إن الاختبارات غير الكافية في (كراود سترايك) كانت مصدرًا محتملًا للمشكلة.
ومع إعادة تشغيل أجهزة الكمبيوتر لنفسها مرارًا وتكرارًا، والمعروفة باسم (حلقة الموت)، لم يكن هناك الكثير مما يمكن أن تفعله (كراود سترايك) لإصلاح المشكلة.. إذ واجه موظفو التكنولوجيا في الشركات المتضررة أحد خيارين، إما التجول في كل جهاز وإزالة جزء من التعليمات البرمجية المعيبة، أو الانتظار والأمل في حل من (كراود سترايك).. وتوالت المشكلات على الفور.. في مطار سيدني بأستراليا، واجه المسافرون تأخيرات وإلغاءات لرحلاتهم، كما فعل المسافرون في هونج كونج والهند ودبي وبرلين وأمستردام.. وأوقفت خمس شركات طيران أمريكية على الأقل، جميع الرحلات الجوية لبعض الوقت.. وأصيبت أنظمة الرعاية الصحية بالشلل، مما أجبر المستشفيات على إلغاء العمليات الجراحية غير الحرجة، كما أبلغت هيئة الخدمات الصحية الوطنية البريطانية عن مشكلات.. وقالت شركتا يونايتد بارسل سيرفيس وفيديكس لخدمات الشحن، إنهما تأثرتا.. وأبلغ عملاء TD Bank، أحد أكبر البنوك في الولايات المتحدة، عن مشكلات في الوصول إلى حساباتهم عبر الإنترنت.. وأُغلقت العديد من محاكم الولايات والبلديات لهذا اليوم، بسبب انقطاع الخدمة.. والمثير أن المتضررين كانوا كلهم تقريبًا من المعسكر الغربي.. سقط الكبار جميعًا في الاختبار، باستثناء العملاقين الشرقيين: روسيا والصين.. وكانت الدول العربية في مجملها ضمن الناجين، لسببين، الأول أن حضور شركة (كراود سترايك) ضعيف جدًا في المنطقة العربية، والثاني أن الشركات العربية المتعاقدة معها لا تعمل أصلًا يوم الجمعة.
وصف مهندسو (كراود سترايك) الحالة التي سيطرت على العالم بـ(الارتباك)، وكافحت شركتهم طوال الوقت لاحتواء الضرر، بعد أن نفوا احتمالية أن يكون ما حدث هجومًا سيبرانيًا، وحث المسئولون التنفيذيون بالشركة الموظفين على عدم التكهن بسبب حدوث الخطأ، ووجهوهم إلى التركيز على إصلاح أجهزة الكمبيوتر التي تأثرت، وقالوا إن أجهزة الكمبيوتر غير المتصلة بـ(السحابة الإلكترونية) تتطلب إصلاحًا ماديًا للخطأ الذي أدخلته كراود سترايك، الأمر الذي قد يستغرق أسابيع.. وفي غضون عدة ساعات من خروج البرنامج المعيب، أرسلت (كراود سترايك) تصحيحًا برمجيًا، كإصلاح من شأنه أن يمنع أجهزة الكمبيوتر من إعادة التشغيل إلى ما لا نهاية.. إلا أن لوكاس أولينيك، وهو باحث ومستشار مستقل في مجال الأمن السيبراني، قال إن الانقطاع سيستغرق وقتًا لحله، لأن الحل المقترح لبعض المنظمات يتضمن إعادة تشغيل كل كمبيوتر يدويًا في الوضع الآمن، وحذف ملف معين ثم إعادة تشغيل الكمبيوتر.. ومع أن هذه عملية مباشرة نسبيًا، كما يقول خبراء الأمن، فقد لا يكون من السهل القيام بها على نطاق واسع.. وقال أولينيك إن أولئك الذين لديهم فرق تكنولوجيا معلومات منظمة ومزودة بموظفين جيدين، يمكنهم حل المشكلات بسرعة أكبر.
وعلى عكس تحديثات برامج iPhone التي ترسلها Apple للعملاء، سلط الحادث الضوء على أنظمة تكنولوجيا المعلومات التي تعمل في الخلفية. تفاقمت مشكلات (كراود سترايك)، لأن البرنامج الذي يتم تحديثه يؤدي مهام الأمن السيبراني الحرجة، مما يتيح له الوصول إلى فحص جهاز الكمبيوتر للبحث عن الفيروسات والهجمات الضارة الأخرى.. وتعمل أدوات الأمن السيبراني بهدوء في الخلفية للدفاع عن أجهزة الكمبيوتر ضد الهجمات.. ويتم تحديث البرنامج بشكل متكرر بدفاعات جديدة، حيث يطور المتسللون طرقًا جديدة للهجوم، لكن التحديثات المستمرة تعني أن هناك العديد من الفرص لحدوث الأخطاء.. (أحد الأجزاء الصعبة في برامج الأمان، هو أنها تحتاج إلى امتيازات مطلقة على جهاز الكمبيوتر الخاص بك بالكامل من أجل القيام بعملها)، هكذا أكد توماس بارينتي، مستشار الأمن السيبراني والمحلل السابق في وكالة الأمن القومي الأمريكي، (لذلك إذا كان هناك خطأ ما في ذلك، فإن العواقب أكبر بكثير مما لو لم يعمل جدول البيانات الخاص بك).
وكانت النتيجة، غير الارتباك الحادث حول العالم، أن انخفض سعر سهم (كراود سترايك)، في نفس يوم الأزمة، الذي سجل ثلاثة مليارات دولار من الإيرادات السنوية العام الماضي، بأكثر من 10%.. وتواجه الشركة أسئلة حول المسئوليات التي تواجهها هي وصانعو البرامج الآخرون، عن الاضطرابات الكبرى وحوادث الأمن السيبراني.. حيث يؤكد الخبراء أن عواقب الانقطاعات الكبيرة يمكن أن تكون ضئيلة للغاية، بحيث لا يتم تحفيز الشركات لإجراء تغييرات أكثر جوهرية.. في حين أن الشركة المصنعة للسيارات ستواجه عقوبات صارمة على الفرامل المعيبة، يمكن لمزود البرامج في كثير من الأحيان إصدار تحديث آخر والمضي قدمًا.. وإلى أن تضطر شركات البرمجيات إلى دفع ثمن المنتجات المعيبة، لن نكون أكثر أمانًا غدًا مما نحن عليه اليوم.
نعود إلى (كراود سترايك)، شركة خدمات الأمن الإلكتروني، التي تأسست عام 2011، في ولاية تكساس الأمريكية لمؤسسها ومديرها التنفيذي حتى اليوم، جورج كرتز، الذي عمل سابقًا في شركة (مكافي) للأمن الإلكتروني، والذي سبق أن صرح أنه كان محبطًا من الأساليب العتيقة للأمن الإلكتروني، التي تركز في أغلبها على تحليل أكواد فيروسات الكمبيوتر، وأنه أراد الدفع بأسلوب جديد يركز أكثر على تحليل أساليب القراصنة في اختراق وخداع النظم الإلكترونية.. وعند تأسيسها، ضمت الشركة عددًا من الخبراء التقنيين، ومسئولين سابقين في أجهزة أمنية أمريكية، مثل الـ(إف بي آي).. وعام 2013، أطلقت الشركة منتجها الرئيسي، منصة (فالكون)، وهي خدمة أمنية متكاملة تنقسم لثلاثة أنواع.. النوع الأول هو أمن (نقاط النهاية)، أي حماية الأجهزة التابعة للمؤسسة، مثل الهواتف والكمبيوترات المحمولة، من خلال البرمجيات المضادة للفيروسات، وغيرها.. النوع الثاني، هو الخدمات الأمنية العامة، مثل المسح الدوري والبحث المستمر عن نقاط الضعف، والتأمين المتكرر للأجهزة.. والنوع الثالث هو التأمين المعلوماتي، من خلال التحليل لأحدث أنواع الفيروسات والتأكد من أن عملاءها مجهزون لمواجهتها.. واتسعت الخدمات التي تقدمها (فالكون) وتطورت، لتشمل أيضًا اختبار قدرة الشركات على مواجهة الاختراقات، والاستجابة العاجلة لحوادث الاختراق، وغيرها.
ونجحت (كراود سترايك) بالفعل في رصد عدد ضخم من الاختراقات الإلكترونية المهمة.. وساعدت في الكشف عن هوية المخترقين الذين حصلوا على بيانات حساسة من شركة (سوني) عام 2014، وأثبتت انتماءهم لكوريا الشمالية، كما كشفت عن عمليات كبرى أخرى، وتتبعت مرتكبيها من الصين وروسيا.. وكانت النقطة الرئيسية المميزة لـ(كراود سترايك)، هي ذاتها نقطة الضعف التي تسببت في المشكلة الأخيرة.. ركزت الشركة على السهولة الشديدة في استخدام خدماتها، مقارنة بالمنافسين. لتحقيق ذلك، اعتمدت (كراود سترايك) مبكرًا على خدمات الحوسبة السحابية، بدلًا من أن يلجأ العملاء إلى تركيب خوادم في مقراتهم، وتحميل برامج معقدة على أجهزتهم، بما يحمله ذلك من تكلفة وتعقيدات، وفرت (كراود سترايك) وسيلة سهلة للتواصل بين أنظمة عملائها، وبين منصة (فالكون).. بهذا، تتولى المنصة تسجيل كل ما يحدث على شبكة العميل، وتحليل البيانات، ورصد الاختراقات، دون اضطرار العميل إلى تركيب أي أجهزة إضافية.
ويبقى السؤال: هل انتهت الأزمة؟.
تسبب العطل في تعطل شركات الموانئ والخدمات اللوجستية، ما سيؤدي إلى تأخير الشحن وازدحام الموانئ الرئيسية، كما أنه سيؤدي إلى المساس ببيانات المرضى وتعطيل العديد من الخدمات الطبية في المرافق الصحية.. وربما تتسرب بيانات حساسة من خوادم بعض وسائل الإعلام.. وحسب خبراء، فإن الكثير من الخدمات المدنية تعتمد على سيرفرات مايكروسوفت ويندوز وتقنيات الأمن السيبراني من (كراود سترايك)، مثل المستشفيات والشرطة والمطارات وغيرها.. ويشير ذلك إلى احتمال حدوث فوضى وضياع في هذه المؤسسات، ما قد يحرم كثيرين من الخدمات، ويؤدي إلى مزيد من التقييد في الحركة أو الاستشفاء أو ضبط الأمن.. والأسوأ من ذلك، أن يحدث تسريب للبيانات.. فعلى الرغم من أن هذه الحادثة لم تكن نتيجة هجوم، فإن بعض الجهات الخبيثة قد تستغل الأمر، بهدف شنّ هجوم خلال فترات حدوث العطل.. كما أن منصات البيع بالتجزئة والتجارة الإلكترونية تتوقف عادة عند حدوث تلك الأعطال، مما يتسبب في انقطاع الخدمة عن منصاتها الإلكترونية، واحتمال حدوث عمليات سرقة لبياناتها.
حفظ الله مصر من كيد الكائدين.. آمين.