حذر خبراء يوم الجمعة من أن الانقطاعات الكارثية لأجهزة الكمبيوتر الناجمة عن تحديث برنامج من شركة واحدة كشفت مرة أخرى عن مخاطر الاعتماد التكنولوجي العالمي على عدد قليل من اللاعبين.
أدى تحديث معيب أرسلته شركة الأمن غير المعروفة CrowdStrike إلى توقف شركات الطيران وقنوات التلفزيون ومجموعة لا حصر لها من جوانب الحياة اليومية.
وأثرت الانقطاعات على الشركات أو الأفراد الذين يستخدمون CrowdStrike على منصة Microsoft Windows: عندما قاموا بتطبيق التحديث، تسبب البرنامج غير المتوافق في تعطل أجهزة الكمبيوتر في حالة تجميد تعرف باسم “شاشة الموت الزرقاء”.
وقال دان إيفز من شركة ويدبوش للأوراق المالية: “أصبحت شركة كراود سترايك اليوم اسماً مألوفاً، ولكن ليس بطريقة جيدة، وسوف يستغرق الأمر بعض الوقت حتى تستقر”.
وقد أدى الانهيار بسرعة إلى تأجيج المناقشات حول قوة شركات الإنترنت العملاقة على الاقتصاد العالمي الرقمي المتزايد، مع حدوث المزيد من النشاط الآن في “سحابة” الحوسبة أو على عدد قليل من التطبيقات أو المنصات.
– مجرد 'ذوق' –
وعندما تصاب هذه المنصات بالعيوب ـ أو تتعرض لهجوم متعمد ـ يبدو الأمر وكأن العالم ينهار.
في الأشهر الأخيرة، أصيبت أنظمة وصناعات الرعاية الصحية بأكملها بالشلل بعد أن اخترق قراصنة أنظمتها، مما ترك المستهلكين في حيرة من أمرهم والشركات في حيرة من أمرها.
وقال روهيت شوبرا، مدير مكتب حماية المستهلك المالي في الولايات المتحدة، لشبكة CNBC: “أعتقد أننا بدأنا للتو في تذوق بعض التأثيرات المحتملة للاعتماد الحقيقي من جانب القطاع المالي والقطاعات في مختلف أنحاء الاقتصاد على عدد قليل من شركات الحوسبة السحابية وغيرها من الأنظمة الرئيسية”.
“لم يعد هناك سوى عدد قليل من شركات الحوسبة السحابية الكبرى التي يعتمد عليها الاقتصاد بشكل كبير الآن.”
لقد شهد العالم تحولًا كبيرًا نحو الحوسبة السحابية، حيث تستخدم الشركات الخوادم التي تقدمها شركات التكنولوجيا الكبرى لتلبية احتياجاتها الحاسوبية بدلاً من البنية التحتية الخاصة بها.
وتعتبر أمازون، من خلال شركتها AWS، الرائدة عالميا، تليها Microsoft Azure وGoogle Cloud.
كان سبب الانهيار الذي حدث يوم الجمعة هو تحديث برمجي معطل تم تقديمه لمستخدمي Microsoft Windows بواسطة CrowdStrike، المتخصصة في الأمن السيبراني للشركات المستندة إلى السحابة.
وقال كورتز، الرئيس التنفيذي لشركة “كراود سترايك”، في مقابلة في برنامج “توداي” على قناة إن بي سي: “نحن آسفون بشدة للتأثير الذي أحدثناه على العملاء والمسافرين وأي شخص متأثر بهذا”.
وألقت شركة مايكروسوفت اللوم في هذه المشاكل على شركة CrowdStrike، لكن المطلعين على الصناعة حذروا من أن المشكلة تنبع من إسناد العالم الرقمي إلى عدد قليل من الشركات الرئيسية.
وقال مايكل دانييل، منسق الأمن السيبراني السابق في البيت الأبيض والرئيس الحالي لتحالف التهديدات السيبرانية، لوكالة فرانس برس: “سوف يستمر إثارة القضايا بالنسبة للأنظمة أو الشركات التي تعتمد كليا على مايكروسوفت ــ هذه مسألة خطر التركيز”.
“كيف توازن بين فوائد وجود الجميع على نفس نظام التشغيل مع خطر التركيز الذي يفرضه ذلك؟”
حذرت كالي جوينثر، المديرة الأولى لأبحاث التهديدات السيبرانية في شركة كريتيكال ستارت، من أن التحول إلى اللاعبين الكبار يعمل على تضخيم تأثير أي فشل أو ثغرة في النظام.
وقالت إن خطأ واحد، مثل خطأ “كراود سترايك” يوم الجمعة، يهدد حسن سير العمل في المجتمع في جميع أنحاء العالم.
– لا يوجد خطة طوارئ –
وقال أندريوس مينكيفيسيوس، المؤسس المشارك لشركة Cyber Upgrade، وهي شركة للأمن السيبراني، إن الشركات يجب أن تحارب الرضا عن الذات المرتبط غالبًا باستعانة بمصادر خارجية للتكنولوجيا من البائعين الكبار.
وقال “اليوم، نرى مثالاً لأولئك الذين اعتمدوا في الغالب على الحماية الإلكترونية التي يقدمها البائعون دون خطط طوارئ إضافية، وهم الآن يعانون من أضرار سمعة ومالية”.
ويحذر الخبراء من أن هذه الحادثة من المرجح أن تدعو إلى التدقيق من قبل الجهات التنظيمية والمسؤولين.
وقال دانييل من Cyber Threat Alliance: “من المحتمل أن تضطر CrowdStrike إلى السماح لبعض الأشخاص من الخارج بالدخول وفحص كيفية حدوث ذلك”.