انقطاع خدمة Crowdstrike ومشكلة فشل نقطة واحدة في البرامج العالمية
إن وتيرة الهجمات واسعة النطاق على تكنولوجيا المعلومات في الشركات آخذة في الازدياد. وهذا ليس بالأمر غير المعتاد أو غير المتوقع حيث تنفق الشركات مبالغ ضخمة على الدفاع السيبراني في حرب غير متكافئة ضد المتسللين الذين يمكنهم ربط بضعة أسطر من التعليمات البرمجية معًا وإحداث الفوضى. ولكن أكبر انقطاع في تكنولوجيا المعلومات على الإطلاق يوم الجمعة، الناتج من خطأ في برنامج CrowdStrike إن تحميل البيانات إلى أنظمة تشغيل مايكروسوفت بدلاً من أي هجوم ضار، يُظهر نوعًا من التهديدات التقنية التي كانت تتزايد جنبًا إلى جنب مع عمليات الاختراق ولكنها تحظى باهتمام أقل: الفشل في نقطة واحدة – وهو خطأ في جزء واحد من النظام يخلق كارثة تقنية عبر الصناعات والوظائف وشبكات الاتصالات المترابطة؛ تأثير الدومينو الهائل. في وقت سابق من هذا العام، عانت شركة AT&T من انقطاع في جميع أنحاء البلاد يُعزى إلى تحديث فني. في العام الماضي، تعرضت إدارة الطيران الفيدرالية لانقطاع حدث بعد أن استبدل فرد واحد ملفًا بالغ الأهمية في تحديث مسار (الآن أصبح لدى إدارة الطيران الفيدرالية نظام نسخ احتياطي لمنع حدوث ذلك مرة أخرى). وقال تشاد سويت، المؤسس المشارك والرئيس التنفيذي لمجموعة شيرتوف ورئيس الأركان السابق في وزارة الأمن الداخلي، لشبكة سي إن بي سي يوم الجمعة: “إنه أكثر تكرارًا حتى عندما يكون مجرد تصحيح روتيني وتحديثات”. تُرى اللوحات الرقمية بسبب انقطاع الاتصالات العالمي الناجم عن شركة CrowdStrike، التي تقدم خدمات الأمن السيبراني لشركة التكنولوجيا الأمريكية Microsoft، لوحظ أن بعض اللوحات الإعلانية الرقمية في تايمز سكوير في مدينة نيويورك بالولايات المتحدة، عرضت شاشة زرقاء وتحولت بعض الشاشات إلى اللون الأسود تمامًا في 19 يوليو 2024. سلجوق أكار | الأناضول | صور جيتي تعد إدارة مخاطر الفشل في نقطة واحدة مشكلة تحتاج الشركات إلى معالجتها. التخطيط والحماية ضدوقال سويت إنه لا يوجد برنامج في العالم يتم إصداره ولا يحتاج لاحقًا إلى التصحيح أو التحديث، وهناك أفضل ممارسات الأمان التي توجد لفترة زمنية جيدة بعد إصدار الإنتاج والتي تغطي صيانة البرنامج المستمرة. تقوم الشركات التي تعمل معها مجموعة شيرتوف بمراجعة معايير تطوير وتحديث البرامج عن كثب في أعقاب انقطاع خدمة CrowdStrike. وأشار سويت إلى مجموعة من البروتوكولات التي توفرها الحكومة بالفعل، SSDF (إطار عمل تطوير البرامج الآمن)، والتي قد تعطي السوق فكرة عما يمكن توقعه مع بدء الكونجرس في النظر في القضية عن كثب. من المرجح أن يكون ذلك بعد سلسلة الحوادث الأخيرة، من AT&T إلى FAA و CrowdStrike، حيث ثبت الآن أن هذا النوع من الفشل الفني يؤثر على حياة المواطنين وعمليات البنية التحتية الحيوية على نطاق واسع. قال سويت: “استعدوا من جانب الشركات”. وقال أنيش شوبرا، كبير مسؤولي الاستراتيجية في أركاديا والرئيس السابق لتكنولوجيا البيت الأبيض، لشبكة سي إن بي سي يوم الجمعة إن القطاعات الحيوية بما في ذلك الطاقة والخدمات المصرفية والرعاية الصحية وشركات الطيران لديها لوائح منفصلة تشرف على المخاطر، وقد تكون التدابير فريدة من نوعها في القطاعات الأكثر تنظيماً. ولكن بالنسبة لأي قائد أعمال فإن السؤال الآن هو، “بافتراض تعطل الأنظمة، ما هي الخطة البديلة؟ سنرى المزيد من تخطيط السيناريوهات وإذا لم تكن هذه هي المهمة رقم 1، فهي المهمة رقم 2 أو 3 لوضع الخطوط العريضة لهذه السيناريوهات”، كما قال. وعلى عكس العديد من القضايا في العاصمة واشنطن، أشار شوبرا إلى وجود التزام ثنائي الحزب بقضايا البنية التحتية الحرجة والمخاطر النظامية، وأن المعايير الفنية هي “السمة المميزة” للنظام الأمريكي. وقد تكون هناك الآن جهود وصفها بأنها مصممة بهدف “تحسين المنافسة” كوسيلة لتعزيز المساءلة. وقال تشوبرا “إذا كانت هناك آلية لتحديث النظام بطريقة أكثر انفتاحا وتنافسية، فقد يكون هناك ضغط للتأكد من أن ذلك يتم بطريقة دقيقة”. وقال سويت إن هذا سيؤدي حتما إلى مخاوف في عالم الأعمال بشأن خطر الإفراط في التنظيم. وفي حين لا توجد طريقة لمعرفة ما إذا كانت هناك طريقة لتحديث النظام، CrowdStrike سيعمل باستخدام عملية أكثر انفتاحًا وقال سويت إن أفضل طريقة لتجنب الإفراط في التنظيم، وفقًا لسويت، هي النظر إلى آليات تعزيز السوق، مثل صناعة التأمين. وقال: “الإجابة المختصرة هي، دع السوق الحرة تفعل ذلك، من خلال أشياء مثل صناعة التأمين، والتي ستكافئ الجهات الفاعلة الجيدة بأقساط أقل”. وقال سويت أيضًا إن المزيد من الشركات يجب أن تتبنى فكرة المنظمات “المضادة للهشاشة”، كما يفعل مع عملائه، وهو مصطلح صاغه محلل المخاطر نسيم نيكولاس طالب. وقال: “ليس فقط منظمة مرنة بعد الاضطراب، ولكن تلك التي تزدهر وتبتكر وتتفوق على المنافسين”. وفي رأيه، فإن أي تشريع أو لائحة واحدة سيكون من الصعب مواكبة الهجمات الخبيثة والتحديثات الفنية التي يتم دفعها بعواقب غير مقصودة. وقال شوبرا: “إنها دعوة للاستيقاظ بالتأكيد”.
المصدر
