إذا كان عليك السفر بالطائرة، أو تسجيل الدخول إلى حسابك المصرفي، أو الخضوع لعملية جراحية اختيارية، فإن الانقطاع الهائل لتكنولوجيا المعلومات يوم الجمعة قدم لك تذكيرًا: نحن جميعًا في هذه المستنقع التقني معًا.
والسبب جزئيا وراء انتشار مثل هذه المشاكل التقنية في جميع أنحاء العالم بشكل أسرع من أي وقت مضى هو أن العديد من الأنظمة التي نعتمد عليها غير مرئية إلى حد كبير بالنسبة للكثيرين منا الذين يعتمدون عليها – ولكنها كلها متصلة في الخلفية.
من المرجح أن يكون من الآمن الرهان على أن العديد من الأشخاص الذين يعتمدون على شركة الأمن السيبراني CrowdStrike لا يدركون ذلك – حتى تتوقف العجلة الفنية عن الدوران كما حدث يوم الجمعة. يبدو أن الانقطاعات الواسعة النطاق مرتبطة بتحديث برمجي أصدرته الشركة.
أثر انقطاع الخدمة على الناس العاديين. وقال أحد الرجال لموقع بيزنس إنسايدر: “حاولت تسجيل الدخول إلى حسابي المصرفي هذا الصباح، وقلت لنفسي: ما الذي يحدث؟”.
إن أحد الأسباب التي تجعلنا نفشل جماعياً هو أنه، كما هو الحال مع الأجهزة التقنية التي تدعم الكثير من حياتنا، هناك إطار عمل للشركات يفشل أيضاً: يبدو أن التصحيح من CrowdStrike قد وصل إلى نظام التشغيل الخاص بشركة Microsoft.
إن نظام التشغيل الخاص بالشركة مهيمن إلى حد أن تأثير الدومينو امتد من هناك إلى الأنظمة التي تتحقق منك في المطار، إلى سجلاتك الطبية الإلكترونية، ونعم، إلى البرنامج الذي يتحكم في ستائر النوافذ الآلية.
وفقًا لبيانات من Statista، استحوذت أنظمة تشغيل Windows على نحو 72% من حصة السوق العالمية لأنظمة التشغيل اعتبارًا من فبراير/شباط. ويقارن هذا بنحو 15% من نظام macOS من Apple.
وبحسب أحد التقديرات، تبلغ حصة CrowdStrike في سوق فئة أمان “حماية نقطة النهاية” ما يقرب من 24%.
نحن في رحلة وعرة
وبحسب كريس كوميسكي، الرئيس التنفيذي لشركة كوميسكي ستراتيجيك سوليوشنز والمسؤول السابق في وزارة الأمن الداخلي الأميركية الذي أشرف على وظائف تكنولوجيا المعلومات في الوكالة، فإن مشكلة الاضطرابات المتعددة الأطراف في تكنولوجيا المعلومات من المرجح أن تتفاقم مع تعمق التكنولوجيا في حياتنا.
وقال لموقع Business Insider إن CrowdStrike ستحتاج إلى الإجابة على ما إذا كانت هناك حاجة إلى ضمانات إضافية.
“هل كنت تريد حقًا الضغط على زر واحد وتوزيع هذا البرنامج على جميع منصات Microsoft عبر قاعدة عملائك بالكامل دفعة واحدة دون إجراء أي اختبارات إضافية؟” قال كوميسكي.
وتبدو العديد من هذه الاضطرابات في مجال تكنولوجيا المعلومات وكأنها فوضى عارمة: فأنت لا تعرف أين ستحدث هذه العثرات. ومن المرجح أن تزداد هذه العثرات سوءاً، وفقاً لتشارلز هوسنر، رئيس الأمن السيبراني في المملكة المتحدة وهولندا وبلجيكا لدى مجموعة بوسطن الاستشارية.
وكتب على موقع لينكدإن أنه أصبح من الصعب توقع مصدر هذه الاضطرابات.
“يجب على القادة أن يقبلوا بأن عاصفة مثالية قد تطورت حول كيفية استهلاك تكنولوجيا المعلومات، مما أدى إلى المزيد من الأحداث من هذا النوع”، كما كتب.
وقال هوسنر إن البيئات الرقمية أصبحت أكثر تعقيدًا على مدار العقد الماضي. وأضاف: “من المستحيل التنبؤ بكل جانب من جوانب كيفية عملها والتحكم فيها”.
وكتبت هوسنر أن العمل على بناء القدرة على الصمود غالباً ما يتم تأجيله لصالح أولويات أخرى.
“إن القادة لا يصدقون حقاً أن أشياء سيئة سوف تحدث حتى تحدث بالفعل”، كما كتب. وهذا يعني أن المنظمات غالباً ما تضطر إلى “التعلم بسرعة وتحت الضغط”. وهذا من شأنه أن يعزز التأثيرات المتتالية لهذا النوع من الحوادث التي اندلعت يوم الجمعة. ويتوقع أن تتكشف الاضطرابات على مدى أيام وأسابيع.
كما كتب هوزنر أن فرق التكنولوجيا لا تستطيع التعامل مع هذه المشكلة بمفردها. وقال: “هذه ليست مشكلة تكنولوجيا المعلومات، بل هي مشكلة تجارية واسعة النطاق وتحتاج إلى حل بقيادة الشركات مع دعم تكنولوجيا المعلومات”.
حتى الأفضل يتعثر
قال كوميسكي، المسؤول السابق في وزارة الأمن الداخلي، إن جزءًا من المفاجأة بشأن هذا الاضطراب الأخير هو أن شركة CrowdStrike تُعتبر “المعيار الذهبي” في مجتمع الأمن السيبراني. وأضاف أن حقيقة حدوث هذا مع شركة بهذا الحجم تذكرنا بأن الكثير من الأمور يمكن أن تسوء وأن لا يوجد حل سهل.
وقال كوميسكي “حتى أفضل الشركات قد تتعثر في بعض الأحيان، وعندما يتم دمجها مع منصة مايكروسوفت، وهو ما حدث في هذه الحالة، فإن هذا من شأنه أن يؤدي إلى تضخيم الاضطرابات التي نشهدها”.
وقال إنه في أغلب الأحيان عندما تحدث مثل هذه الأخطاء، لا يشعر الجمهور بها حقًا. لكن هذا بدأ يتغير مع تزايد ترابط العالم.
وقال كوميسكي “بدأنا نرى المزيد من الحالات التي يحدث فيها خطأ، ويتفاقم الأمر، ثم فجأة يشعر الجمهور به، سواء كان ذلك إجراء طبيًا ملغيًا أو رحلتهم عالقة على المدرج”.
وفي الوقت نفسه، لن تتمكن الحكومة من إنقاذ الموقف
وقال كوميسكي إنه سيكون من الصعب على السلطات الفيدرالية تنظيم علاج لهذه الأنواع من المشاكل، ويرجع ذلك جزئياً إلى القرار الأخير للمحكمة العليا بإلغاء ما يسمى بمبدأ شيفرون. ويحد هذا القرار من سلطة الهيئات التنظيمية.
وقال في تعليقه على القرار “إنه سيجعل من الصعب على الحكومة إصدار الهياكل التنظيمية والحفاظ عليها”.
وقال كوميسكي إن الجهود المبذولة في واشنطن والتي يشارك فيها البيت الأبيض وبعض أعضاء الكونجرس باءت بالفشل حتى الآن في وضع معايير أساسية دنيا من خلال لوائح الأمن السيبراني التي يجب اعتمادها.
وأضاف “هذا لن يحدث حقا عندما يكون 85% من البنية التحتية في أيدي القطاع الخاص”.
وقال كوميسكي إنه بما أن الحكومة لن تكون قادرة على إلزام الشركات بإصلاحات، فسوف يتعين عليها أن تظل متقدمة على هذا النوع من المشكلات – وهو أمر قد لا يجد الأشخاص المتأثرون بقضايا اليوم مطمئنًا.