“أخطر مما نعتقد”.. هل يمكن تفادي آثار العطل التقني الذي صدم العالم؟
عين اليمن الحر
العديد من الشركات والأشخاص حول العالم، وجدوا أنفسهم عالقين في مأزق، الجمعة، بعد أن أصبحوا غير قادرين على استخدام أنظمة تقنية، أو السفر، أو حتى التنقل بالقطارات في بعض الدول، وذلك بسبب عطل تقني، حذر خبراء من تداعياته.
وأكدت الخبيرة في مجال الأمن السيبراني وعلم الجريمة الرقمية، ليال جبران، في حديثها إلى موقع “الحرة”، أنه لا يمكن التخفيف من آثار العطل التقني العالمي الذي وقع، إذا تكرر مستقبلا، لافتة إلى أن ذلك الأمر مرهون بالشركة المعنية، في حين قال خبير الأمن السيبراني مصطفى بلطه جي، إن ما حدث “قد يكون أخطر مما يظن البعض”.
وكانت شركة “كراود سترايك” للأمن السيبراني قد أعلنت، الجمعة، أن المشكلة التي تسببت في اضطرابات كبيرة حول العالم، وأدت إلى تعطل الخدمات “ليست حادثا أمنيا أو هجوما إلكترونيا”.
وآنفا، أفادت وكالة “أنسي” الفرنسية للأمن السيبراني، أن “لا دليل يشير إلى أن العطل أتى نتيجة هجوم إلكتروني”، موضحة أن “الفرق مجندة بالكامل لتحديد المؤسسات المتأثرة في فرنسا ودعمها ولِتحديد .. مصدر هذا العطل”.
وفي إشعار سابق تحت عنوان “تدهور الخدمة”، أفادت شركة “مايكروسوفت” بأن المستخدمين “قد لا يتمكنون من الوصول إلى تطبيقات وخدمات مختلفة لمايكروسوفت 365″، وفقا لوكالة فرانس برس.
وأدى هذا الخلل التقني إلى أعطال في مطارات وشركات طيران ووسائل إعلام وبنوك.
وظهر تأثير الانقطاع على نطاق واسع وفي أماكن متباعدة، فقد أبلغت إسبانيا عن “مشكلات تقنية في الكمبيوتر” في جميع مطاراتها، في حين حذرت شركة “رايان إير”، أكبر شركة طيران في أوروبا من حيث عدد المسافرين، الركاب من اضطرابات محتملة، قائلة إنها ستؤثر على “جميع شركات الطيران العاملة عبر الشبكة”. ولم تحدد طبيعة الاضطرابات.
وفي الولايات المتحدة، قامت العديد من الشركات مثل “دلتا” و”يونايتد إيرلاينز”، بإيقاف الرحلات بسبب مشاكل في الاتصالات، وفقًا لتنبيه من إدارة الطيران الفدرالية (FAA).
“عدم توافق”
وفي تعليقها على ما حدث، قالت جبران لموقع “الحرة”، إنه “لا يمكن للمستخدمين أن يتفادوا الآثار السلبية إذا تكرر ذلك العطل”، موضحة أن “الأمر مرهون بشركة كراود سترايك لتفادي تكرار حدوثه في المستقبل”.
وكان الرئيس التنفيذي لشركة “كراود سترايك”، جورج كورتز، قد أوضح عبر منشور على منصة “إكس”، أن الشركة “تعمل مع العملاء المتأثرين بالخلل الذي تم اكتشافه في تحديث محتوى واحد لمستخدمي أنظمة ويندوز، فيما لم تتأثر أنظمة ماك ولينكس”.
وأضاف: “هذا ليس حادثا أمنيا أو هجوما إلكترونيا. لقد تم تحديد المشكلة”، داعيا العملاء إلى “زيارة الموقع الإلكتروني للحصول على آخر التحديثات”.
وفي هذا السياق، نبهت جبران إلى حدوث عمليات تحديث أنظمة أمنية لشركة كراود سترايك، “لكن تلك التحديثات لم تتوافق مع أنظمة الويندوز، مما تسبب بحدوث ذلك العطل”.
وتابعت: “تسبب ذلك في حدوث مشاكل في أنظمة الحواسيب، وبالتالي أصبحت أجهزة الكمبيوتر غير قادرة على العمل، مما تسبب بما يعرف بحالة (شاشة الموت الزرقاء)”.
وزادت: “في حالة شاشة الموت الزرقاء (Blue screen of death) تظهر واجهة أنظمة ويندوز بعد أن يتوقف الكمبيوتر عن العمل أو يقوم بإعادة الإقلاع بشكل قسري، مما يدل على وجود على وجود خلل، سواء في العتاد المادي للأجهزة أو في البرمجيات”.
ونوهت الخبيرة بأنه في حال ظهور مثل تلك المشكلة، “فإننا كخبراء في الأمن الرقمي يتوجه حدسنا في بداية الأمر إلى شكوك بوجود برمجيات خبيثة أصابت الأجهزة، وبعد التأكد من عدم وجودها، ننظر فيما إذا كان أي جزءمن العتاد المادي للجهاز قد أصابه خلل جراء ارتفاع حرارة الجهاز، على سبيل المثال”.
“أخطر مما نعتقد”
من جانبه، أوضح خبير الأمن السيبراني، مصطفى بلطه جي، في حديث لموقع “الحرة”، أن ذلك العطل “قد يكون أكثر خطورة مما يعتقد كثيرون، لعدة أسباب”.
وتابع: “نعرف أن ذلك العطل أثر على شركات الموانئ والخدمات اللوجيستية، مما سيتسبب في تأخير الشحن وازدحام الموانئ الرئيسية، كما أنه سيؤدي إلى المساس ببيانات المرضى وتعطيل العديد من الخدمات الطبية في المرافق الصحية”.
“وبالنسبة لبعض وسائل الإعلام، فهناك احتمال بأن يتم تسريب معلومات حساسة، ناهيك عن تعطيل العديد من الخدمات الإخبارية”، وفق بلطه جي.
وفي نفس السياق، أوضح بيان صادر عن “سمكس“، وهي منظمة غير ربحية تسعى إلى “النهوض والدفاع عن حقوق الإنسان في العالم الرقمي بمنطقة غرب آسيا وشمال أفريقيا”، أن تأثير ذلك العطل “لم يقتصر على حركة الطيران أو المتاجر فحسب، بل يطال كذلك أمن الناس السيبراني وبياناتهم”.
وتابع البيان: “يظهر تباعاً أن الكثير من الخدمات المدنية تعتمد على تركيبة سيرفرات (مايكروسوفت ويندوز) وتقنيات الأمن السيبراني من شركة كراود سترايك، مثل المستشفيات والشرطة والمطارات وغيرها. وفي الوقت الفعلي، يشير ذلك إلى احتمال حصول فوضى وضياع في هذه المؤسسات، مما قد يحرم كثيرين من الخدمات، ويؤدي إلى مزيد من التقييد في الحركة أو الاستشفاء أو ضبط الأمن”.
أما مديرة “منصة دعم السلامة الرقمية” في “سمكس”، سمر حلال، فتساءلت: “في حال حصل أي تسريبٍ أو سوء استخدام لهذه البيانات، كيف ستتعاطى الدول والشركات مع الحدث؟ ومن سيتحمل المسؤولية؟ وما المخاطر الجديدة التي قد تنجم عن هذه الأعطال؟”.
وهنا رأى خبير أمن المعلومات، راغب غندور، في حديثه إلى منصة “سمكس”، أنه وعلى الرغم من أن هذه الحادثة لم تحصل نتيجة هجوم، فإن “بعض الجهات الخبيثة قد تستغل الأمر بهدف شنّ هجوم خلال فترات حصول العطل”.
وأوضح أن “الجهات الخبيثة “تستهدف الأنظمة والمؤسسات المتضررة، لسحب ما يمكن من البيانات في حالات الضعف، وهذا مثير للقلق على مستوى عالمي، لا سيما وأن عدداً كبيراً من الذين يستخدمون كراودسترايك في العالم تأثّروا بهذا العطل”.
وبالنسبة للتأثيرات السلبية على المستوى الاقتصادي، قال بلطه جي: “المؤسسات المالية في مثل هذه الحالات ستتأثر، مما يؤدي إلى حدوث اضطرابات في التداول ووقوع اختراقات محتملة لبيانات الشركات المالية والمؤسسات المصرفية”.
وأكد أن منصات البيع بالتجزئة والتجارة الإلكترونية، تتوقف عادة عند حدوث تلك الأعطال، “مما يتسبب في انقطاع الخدمة عن منصاتها الإلكترونية واحتمال حدوث عمليات سرقة للبيانات”.
وكانت البورصات العالمية قد تراجعت، الجمعة، ليس فقط بسبب وجود أجواء من الضبابية الاقتصادية والسياسية في مواقع مختلفة، وإنما أيضا تحت وطأة القلق، نتيجة العطل الذي منع مؤشرات بورصتي لندن وميلانو من إعلان معدلات التغيير في بياناتها في التوقيت الاعتيادي عند افتتاح المداولات في الساعة 7,00 بتوقيت غرينتش”.
وحسب وكالة فرانس برس، فإن البورصتين لم تعرضا أسعار الأسهم إلا بتأخير 20 دقيقة.
وأشارت الوكالة إلى أن بورصة لندن كانت لا تزال رغم ذلك تسجل اضطرابات، حسب مذكرة نشرتها على موقعها الإلكتروني وجاء فيها أن “خدمة المعلومات تواجه حاليا مشكلة فنية عالمية على ارتباط بطرف ثالث، مما يمنع نشر المعلومات”.
وفيما إذا كانت هناك حلول طارئة يمكن أن تلجأ إليها المؤسسات والشركات العاملة في قطاعات حيوية، مثل الصحة والسفر والمصارف، قال الخبير التقني، حسين العمري، لقناة “الحرة”: “ما حدث هو خطأ ليس بالكبير، ويمكن إصلاحه في غضون ساعات قليلة، لكنه كانت بمثابة إنذار جميل لنا حتى نفطن لمثل هذه الأمور مستقبلا”.
وأضاف: “أعتقد أن هذا الخلل يدل على وجود عملية تسيّب إن صح التعبير، لأنه ما كان من المفترض أن يحدث بسبب عملية تحديث للبرامج”.
وزاد: “الحلول بسيطة وتكمن في توفر بدائل احتياطية، مثل خوادم إضافية تعمل في حال تعطل الخادم الرئيسي، يكون عليها نفس البيانات والمعلومات.. وكأنها مرآة للآخر، ولتبسيط المسألة يمكن القول إنه عندما تنقطع الكهرباء في مستشفى فإن مولدات الكهرباء الاحتياطية تعمل على الفور، وهذا ما يجب أن يحدث إذ وقع نفس الخلل مرة أخرى”.