العطل التقني العالمي كابوس يجب ألا يتكرر
تعطل أنظمة تكنولوجيا المعلومات في "كراود سترايك" للأمن الإلكتروني هو أحدث مثال لوقائع متكررة على نحو متزايد
أحد أكثر الأشياء إثارة للقلق بشأن التعطل العالمي لأنظمة تكنولوجيا المعلومات الجمعة الماضي، هو مدى تكرار مثل هذه الأحداث المدمرة.
في السنوات القليلة الماضية، أدت أعطال مماثلة في شركات مثل "أمازون دوت كوم" إلى توقف الأنظمة مؤقتاً في جميع أنحاء العالم، وتأتي هذه المشكلة الأخيرة نتيجة لتحديث برمجيات فاشل من شركة الأمن الإلكتروني "كراود سترايك هولدينجز" (CrowdStrike Holdings)، الذي تسبب ارتباطها بالعميل العملاق "مايكروسوفت" بمشكلات عالمية، مثل الفوضى في المطارات وأسواق الأوراق المالية والمستشفيات، على الرغم من إصلاح الأمر الآن.
هذه المرة كان حجم العطل غير مسبوق. وهذا من شأنه أن يحفز "مايكروسوفت" وغيرها من شركات تكنولوجيا المعلومات على القيام بما هو أكثر من مجرد حلول مؤقتة. ويمكن لواضعي السياسات معالجة الاعتماد العالمي المفرط على 3 فقط من موفري الخدمات السحابية أيضاً. الواقع اليوم يفيد بأن عطلاً واحداً يمكنه أن يضر بملايين الأشخاص في وقت واحد، وهذا ما يجب ألا يكون الوضع السائد.
وثمة توصية لك أيضاً عزيزي القارئ: افعل شيئاً لطيفاً لموظفي تكنولوجيا المعلومات لديك اليوم. أحضر لهم الكعك أو القهوة أو أي مشروب أقوى إذا ظلوا في العمل لوقت متأخر للغاية، لأنهم سيقضون أوقاتاً صعبة، نظراً إلى أن حل مشكلة الإغلاق الجمعة يعد عمليةً بطيئةً ومعقدةً.
يسعى فنيو ومهندسو الشبكات جاهدين لإصلاح "شاشة الموت الزرقاء" التي ظهرت على أجهزة الكمبيوتر التي تعمل بنظام "ويندوز" في جميع أنحاء العالم، ما يجعلها عديمة الفائدة فعلياً. لقد أجبر العطل شركات الطيران على كتابة مواعيد رحلاتها على لوحات بيضاء، وإصدار تذاكر ورقية مكتوبة بخط اليد؛ بل إن إحدى قنوات الأخبار التلفزيونية في بريطانيا توقفت عن البث.
حين تكون الحماية مصدر الخطر!
يعود سبب الخلل إلى تحديث برمجيات شركة "فالكون" (Falcon) التي تستخدمها "كراود سترايك"، التي تستهدف للمفارقة منع الضرر الناجم عن الفيروسات والتهديدات الإلكترونية، وتوصف بأنها "جهاز استشعار صغير خفيف الوزن". تعد "فالكون" شركة "مايكروسوفت" عميلاً رئيساً لها، والأهم من ذلك أنها تتمتع بامتياز الوصول إلى أحد أهم مراكز نظام التشغيل "ويندوز"، المعروف باسم "النواة."
هذه فكرة جيدة من الناحية النظرية. فإذا لم يكن لأداة "كراود سترايك" القدرة على هذا الوصول، فيمكن لأي متسلل خبيث تمكن من الوصول إلى نظام التشغيل ببساطة إلغاء تنشيط برنامج مكافحة الفيروسات الخاص بـ"كراود سترايك" وتعطيل كل شيء.
ولكن من الواضح الآن أن هناك جانباً سلبياً للحصول على هذا النوع من الوصول المميز إذا ارتكبت "كراود سترايك" نفسها خطأً. ولهذا السبب ينبغي ألا يقع اللوم على "كراود سترايك" فقط (التي هوت أسهمها بأكثر من 20% في وقت مبكر من صباح الجمعة) ولكن أيضاً على "مايكروسوفت" لأنها لم تصمم نظام تشغيل أكثر مرونة.
ولم يتأثر نظاما تشغيل "أبل" و"لينوكس" (Linux) بالعطل على الإطلاق، وفق ما جاء في مدونة "كراود سترايك" الجمعة. ولا يمنح أي منهما على ما يبدو "فالكون" مثل هذا الوصول المميز إلى نواته، وهو ما يفتقر إلى الحكمة الآن فيما يبدو. ولم تستجب "مايكروسوفت" لطلب التعليق.
ليس هجوماً إلكترونياً
لم يكن هذا هجوماً إلكترونياً، وإنما كان نتيجة للتعقيد الشديد لعمليات تكنولوجيا المعلومات السحابية مثل الانقطاعات السابقة. وقد برعت صناعة الأمن الإلكتروني في العقد الماضي في تصوير نفسها حصناً واقياً من جميع أنواع التهديدات المخيفة، ولكن قد يكون أحد الجوانب السلبية هو أن الشركات قد أهملت الإجراءات الأساسية للحفاظ على سلامة وفاعلية وأمن تكنولوجيا المعلومات، حيث أصبحت تلك البنية التحتية أكثر تعقيداً.
وقال نيكيش أرورا، الرئيس التنفيذي لشركة "بالو ألتو نتوركس" (Palo Alto Networks)، في وقت سابق من هذا العام: "على مدى السنوات القليلة الماضية، انتهى الأمر بمعظم عملائنا إلى إنفاق المزيد على الأمن الإلكتروني أكثر من إنفاقهم على تكنولوجيا المعلومات."
ومن الطبيعي أن يعود أحد الحلول التقنية إلى الحيلة القديمة المتمثلة في "إيقاف تشغيل الجهاز وتشغيله مرة أخرى". وغرد جواو ألفيس، رئيس قسم الهندسة في سوق "أديفنتا" (Adevinta) عبر الإنترنت، قائلاً إن صناعة التكنولوجيا من المحتمل أن تطلب من موفري الخدمات السحابية "التشغيل المزدوج لنظام التشغيل عند تحديث وحدات النواة".
وبلغة بسيطة، هذا يعني إعادة تشغيل النظام مرتين عند تحديث البرمجيات. ويقوم التشغيل الأول بتنزيل التحديث، والثاني يتأكد من استقرار النظام قبل تفعيل التغييرات بالكامل. ولم ترد "مايكروسوفت" على الأسئلة وقت كتابة هذا التقرير، عما إذا كانت لديها مثل هذه العمليات أم لا.
لكن هذه ليست سوى حلول مجزأة. والمشكلة الأكبر تكمن في سلسلة التوريد ذاتها الخاصة بالحوسبة السحابية، وبالتالي خدمات الأمن الإلكتروني، والتي تركت عديدا من الشركات والمنظمات عُرضةً لحالة فشل واحدة قد تؤدي إلى انهيار النظام بأكمله إن حدثت. وعندما تهيمن 3 شركات فقط –"مايكروسوفت"، و"أمازون"، و"جوجل" التابعة لشركة "ألفابت"-على سوق الحوسبة السحابية، فإن حادثةً واحدةً بسيطةً يمكن أن تكون لها تداعيات عالمية.
لا تضع البيض في سلة واحدة
يتقدم المشرعون الأوروبيون إلى أبعد الحدود في مواجهة القبضة الخانقة على السوق التي يمتلكها هؤلاء الذين يطلق عليهم "المتوسعون الفائقون" من خلال قانون البيانات الجديد، الذي يهدف إلى خفض تكلفة التبديل بين مقدمي الخدمات السحابية، وتحسين إمكانية التشغيل البيني.
ويجب على المشرعين الأميركيين أن يشاركوا في اللعبة أيضاً. وقد تكون إحدى الأفكار هي إجبار الشركات في القطاعات الحيوية مثل الرعاية الصحية والتمويل والنقل والطاقة على استخدام أكثر من مزود سحابي واحد لبنيتها التحتية الأساسية، ما يميل إلى أن يكون الوضع الراهن.
وبدلاً من ذلك، يمكن أن تجبرها لائحة جديدة على استخدام 2 من مقدمي الخدمات المستقلين على الأقل لعملياتهم الأساسية، أو على الأقل التأكد من عدم وجود مزود واحد يمثل أكثر من نحو ثلثي البنية التحتية الحيوية لتكنولوجيا المعلومات لديها. وإذا تعرض أحد المزودين لتعطل كبير، فيمكن للآخر الحفاظ على سير الأمور.
وعلى الرغم من أن انقطاع الخدمة الجمعة كان مؤلماً، فإنه سيكون مضيعة للوقت إذا لم نستخدمه حافزاً لوقف ما أصبح بسرعة كابوساً متكرراً.
خاص بـ "بلومبرغ"