تسيطر «شاشات الموت» بلونها الأزرق على أجهزة الحاسوب في أنحاء العالم، وتسود الفوضى الواسعة مع توقف الرحلات الجوية والقطارات وبعض البورصات العالمية والبنوك والمستشفيات ومحطات التلفزة والأنظمة التقنية لشركات وحكومات في أرجاء المعمورة، وبعد الشك في وقوع هجوم سيبراني واسع النطاق، نكتشف أن الخلل تقنيٌّ وليس هجوماً إلكترونياً، نتيجة لتحديث برنامج لإحدى شركات الأمن السيبراني.
وقعت الكارثة عندما تعطلت الأجهزة التي تعمل بنظام «ويندوز» من شركة مايكروسوفت، التي يستخدم برامجها مئات الملايين حول العالم، إذ أظهر العطل العالمي «هشاشة التكنولوجيا»، وقدرة خلل برمجي على التلاعب بالاقتصاد العالمي، مع اعتماد الشركات العديدة التي تدير خدمات حيوية على شركة «كراود سترايك»، وإن كان تقدير مايكروسوفت أن 8.5 مليون جهاز فقط تأثرت بهذا الخلل، وهي نسبة لا تتجاوز 1% من جميع الأجهزة التي تعمل بنظام «ويندوز».
إن عطل يوم الجمعة 19 يوليو، كشف أن المشكلة ليست تقنية فقط، لأن هناك ظواهر مختلفة يمكن أن تسبب انقطاعات في الإنترنت في العالم، ومنها الهجمات السيبرانية، ولذا ينبغي ألا ننظر إلى خدمات الأمن السيبراني على أنها مجرد عبء تكلفة، وإنما استثمار أساسي في مستقبل الشركات والدول، وإذا أردنا التعلم من الأخطاء، فعلينا إنتاج برامج تعطي الأولوية لتقليل العيوب عند تصميمها واختبارها، ونشر تحديثات البرامج بشكل تدريجي، بل البدء بمجموعة واحدة صغيرة للاختبار قبل طرح البرامج للجميع.
ومستقبلاً، لا يمكن ترك الأمر لنقطة فشل أن تكون قادرة على إيقاف حركة التجارة والأعمال، أو الاعتماد على أداة واحدة فقط للأمن السيبراني. وإذا كان تنويع أدوات الأمن السيبراني مُكلِّفاً، فإن ما حدث وما يُتَوَقَّع حدوثه من أعطال هو أكثر تكلفة، فالاعتماد العالمي الكبير على التكنولوجيا الحديثة ينطوي على مخاطر وتحديات تحتاج إلى استراتيجيات واحتياطات فعالة، لاستمرار الأعمال وحماية البيانات.
وعند الحديث عن ضمانات لمنع وقوع حوادث مستقبلية، يجب وضع ضوابط للشركات، لأن أي خطأ في جزء واحد من نظام يخلق كارثة، ولا نغفل عن رفع مستوى الاستعداد السيبراني للشركات والأفراد والدول، وتنويع أدوات الأمن السيبراني في أنظمة الشركات والدول، وإذا كان تجنب المخاطر ليس هدفًا سهلًا، فإن علينا ألا ننتظر توقف الأعمال أو تسريب بيانات حساسة أو اختراقات سيبرانية، حتى نأخذ حذرنا ونواجه ما هو قادم، فتكلفة الاستعداد المسبق قد تكون أقل بكثير من إعادة الأمور إلى نصابها بعد الكارثة.
إن أي برنامج معرَّض للأخطاء البشرية، لكن الاعتماد على نظام أمني واحد يُعقِّد المواجهة، لذا يجب توفير البدائل، وخاصةً أننا نتعامل مع خدمات حيوية تؤثر على أنشطة الإنسان الحياتية، مع تزايد استخدم الإنترنت بما يفوق 5.35 مليار شخص حول العالم، ويمكن لأنظمتنا النجاة من الأعطال كالصين، التي استمر العمل فيها، ولم يتأثر بالعطل العالمي، لأنها لا تعتمد على الشركات الأميركية المهيمنة على تكنولوجيا المعلومات عالمياً، وتستبدلها ببدائل صينية، ومن هنا يمكن للدول الاعتماد على أكثر من مزود للبرمجيات الحيوية، كاستراتيجية أساسية في إدارة المخاطر التكنولوجية.
وتحذرنا هذه الحادثة من ضعف مستوى تعزيز البنية التحتية الرقمية العالمية، خاصة في علاقات الدول والشركات مع مورّدي التكنولوجيا في عالم يزداد اعتماداً على التقنيات الرقمية، ولذا فإن هيمنة عدد محدود من الشركات التكنولوجية على العالم ينبغي ألا تستمر، ويجب التفكير في فتح الباب أمام الشركات الصغيرة للمنافسة، حتى تُتاح خطط بديلة تلجأ إليها الدول في حالات تعرض شركاتها لأي اختراق أو عطل، إضافة إلى الاستثمار في تحسين أنظمة الأمن السيبراني، مع إجراء اختبارات دورية لأنظمة الطوارئ، لضمان استمرارية الأعمال حال حدوث عطل، وتوعية المجتمعات حول التعامل مع الأعطال التكنولوجية والهجمات السيبرانية.
إن دول العالم عليها التفكير في أبعاد «المرونة الرقمية» وقدرتها على الصمود في عالم متغير، وتقييم إمكانيات التوسع في الاعتماد على التكنولوجيا، والاستعداد لتكرار الأعطال التقنية الواسعة النطاق أو الهجمات السيبرانية مستقبلاً، وذلك بتحسين البنية التحتية وتقنيات تخزين البيانات، والتعاون الدولي في تبادل المعلومات والخبرات في هذا المجال، وتطوير تقنيات جديدة لحماية الأنظمة عبر العمل البحثي، لاكتشاف الثغرات الأمنية وإصلاحها، وعدم الاكتفاء بمزود واحد للخدمات، لنتجنب الانهيارات التكنولوجية قدر الإمكان، ولبناء أنظمة رقمية مستدامة.
*باحث رئيسي، رئيس قسم الذكاء الاصطناعي ودراسات المستقبل- مركز تريندز للبحوث والاستشارات.
