في التاسع عشر من يوليو الجاري، أعلنت شركة "كراود سترايك" (Crowdstrike) لحلول الأمن السيبراني، عن خلل فني في نظامها لاستشعار التهديدات الخبيثة "فالكون"؛ مما أدى إلى تعطيل 8.5 مليون جهاز حول العالم تستخدم نظام تشغيل ويندوز، وفق تقديرات شركة "مايكروسوفت"؛ إذ اكتست شاشاتها باللون الأزرق واعتلتها رسالة تحذير بعدم توافق المعالج، ما كان له تأثيرات اقتصادية واجتماعية واسعة نظراً لتأثيره في الأجهزة المستخدمة في المرافق الحيوية.
وعلى الرغم من تأكيد الشركة أن العطل كان نتاجاً لتحديث معيب وليس هجوماً إلكترونياً، فإنه يجدد الحديث عن تأثيرات احتكار المشهد التقني العالمي بشكل عام وسوق تقنيات الأمن السيبراني على وجه الخصوص، وإشكاليات هذا التشابك الاحتكاري العملاق الذي تحرسه نظم موحدة قد يؤدي خطأ واحد غير مقصود فيها إلى خسائر جسيمة؛ الأمر الذي لا يلفت الانتباه للتداعيات المترتبة على هذا العطل الهائل فحسب، وإنما يعيد الحديث عن إشكاليات عديدة تتصل بالأمن السيبراني العالمي.
خسائر كبيرة:
أثارت "شاشة الموت الزرقاء" (BOSD) التي تصدرت واجهات الأجهزة المعتمدة على نظام التشغيل ويندوز، حالة الذعر في الخدمات الحيوية التي تأثرت بالتحديث المعيب لنظام تأمين "كراود سترايك"؛ "فالكون"، بما في ذلك الوكالات الحكومية والبنوك وشركات الطيران ونظم الدفع ومراكز الطوارئ وشبكات التلفزيون وأنظمة الرعاية الصحية، والتي سارعت إلى تنفيذ إصلاحات تتراوح من عمليات إعادة التشغيل البسيطة إلى إجراءات الاسترداد المعقدة. وأصدرت شركة الأمن السيبراني العالمية بياناً تعترف فيه بالعطل، ويتضمن تعليمات لتوضيح الإجراءات الواجب اتباعها وإعادة تشغيل الأجهزة المتأثرة في "الوضع الآمن".
وعلى الرغم من أن هذا الخلل لم يشمل سوى 1% من الأجهزة التي تعمل بنظام تشغيل ويندوز حول العالم، فقد تسبب تأثيره في خسائر واسعة النطاق، تراوحت بين الإزعاج المحدود إلى الخسائر الاقتصادية الفادحة، ولاسيما بين شركات الطيران التي اضطرت إلى إلغاء رحلاتها؛ ومن ثم تعويض وضياع العائدات وتكاليف الوقود والتأمين وغيرها من النفقات؛ إذ تم إلغاء أكثر من 5 آلاف رحلة على مستوى العالم. واضطرت الشركات لإصدار بطاقات صعود مكتوبة بخط اليد لبعض المسافرين، فضلاً عن تأثر خدمات السكك الحديدية وأنظمة الدفع والخدمات المصرفية والرعاية الصحية ووسائل الإعلام؛ ما أدى إلى اضطراب حركة السفر وتعطيل الأعمال من مبيعات التجزئة إلى توصيل الطرود إلى الإجراءات في المستشفيات، وغيرها من التداعيات فيما وصف بأنه الانقطاع الأكبر على الإطلاق في تاريخ التكنولوجيا.
ولم يكن عملاء النظام الأمني هم الخاسرون الوحيدون، وإنما طالت الشركة المنتجة له خسائر فورية؛ إذ خسرت "كراود سترايك" خُمس قيمتها في تداولات ما قبل السوق بالولايات المتحدة؛ إذ انخفضت بنسبة 21% في التداولات غير الرسمية؛ وهو ما يعني خسارة قدرها 16 مليار دولار في تقييمها في يوم واحد. كما انخفضت أسهم "مايكروسوفت" بنسبة 0.53%، هذا بخلاف التعويضات المنتظر صرفها للمتضررين، والتي من المتوقع أن تتجاوز المليار دولار على أقل تقدير.
إشكاليات متجددة:
تأسست شركة "كراود سترايك" لخدمات الأمن السيبراني عام 2011، ويقع مقرها بولاية تكساس الأمريكية، إلا أنها خلال 13 عاماً استطاعت تكوين شبكة واسعة من العملاء الذين بلغ عددهم ما يقارب 24 ألفاً، كما شاركت في التحقيق بالعديد من الهجمات السيبرانية البارزة مثل: الاختراق الذي تعرضت له شركة "سوني بيكتشرز" العالمية عام 2014 من قِبل مجموعة تُسمى "حراس السلام"، وقرصنة حواسيب اللجنة الوطنية الديمقراطية خلال الانتخابات الأمريكية عام 2016، حتى بلغت قيمة الشركة 80 مليار دولار بمعدل إيرادات سنوي ثلاثة مليارات دولار عام 2023؛ لتصبح واحدة من أكثر شركات الأمن السيبراني قيمة واستخداماً.
وهذا النمو البارز والحصة الواسعة من سوق الأمن السيبراني، يعيد إلى الواجهة إشكاليات عديدة متعلقة باحتكار الشركات التكنولوجية الكبرى، وأثر ذلك في الأمن الرقمي واستمرارية الأعمال والخدمات. فعلى نطاق أقل، تسبب انقطاع خدمات تطبيقات التواصل الاجتماعي التابعة لشركة "ميتا" لمدة ست ساعات عام 2021 في اضطرابات وقلق عالمي، ولاسيما مع اعتماد العديد من الاتصالات المؤسسية على تلك الوسائط، وكذلك انقطاع "تويتر" عام 2019، و"أمازون" عام 2021، وكذلك "جوجل" عام 2020 حينما تعطلت العديد من خدماته بما في ذلك "جي ميل" و"يوتيوب" و"مستندات جوجل" لعدة ساعات، وتم ربط السبب بمشكلة في نظام إدارة الهوية والأذونات لدى "جوجل".
وتسبب أيضاً اختراق شركة "سولار ويندز" الأمريكية لحلول وبرمجيات إدارة الأنظمة والشبكات عام 2020، في وصول المهاجمين لأنظمة العديد من الوكالات الحكومية الأمريكية، بما في ذلك وزارات الدفاع، والخزانة، والتجارة، والطاقة، بالإضافة إلى العديد من الشركات الكبرى؛ بسبب الانتشار الواسع لخدمات تلك الشركة التي كانت تحظى بأكثر من 300 ألف عميل حول العالم.
وتشير الإحصاءات إلى أن سوق تكنولوجيا أمن الاتصالات والمعلومات تخضع لعدد من الشركات الكبرى، تتصدرها شركة "بالو ألتو نتوركس" التي تبلغ قيمتها السوقية 107 مليارات دولار وتقدم خدماتها لأكثر من 80 ألف شركة حول العالم، تليها شركة "كراود سترايك"، ثم "فورتينت" بقيمة 44.7 مليار دولار وتقول على موقعها الإلكتروني إنها تخدم أكثر من 755 ألف عميل حول العالم.
ويُعد هذا الاحتكار جزءاً من ظاهرة الاحتكار التقني العالمي والمتمثل في شركات التكنولوجيا العملاقة، ومنها "مايكروسوفت" التي تتصل بهذه الأزمة؛ إذ يستحوذ نظامها ويندوز على 72% من سوق نظم تشغيل الحواسب حول العالم وفق إحصاءات فبراير 2024. كما تحتل "مايكروسوفت" نفسها المركز الثاني عالمياً على قائمة الشركات التكنولوجية الكبرى من حيث رأس المال السوقي بقيمة 3.3 تريليون دولار، والمركز الثالث من حيث الدخل السنوي بقيمة 236.6 مليار دولار.
وتثير الأزمة أيضاً إشكاليات صلاحيات الولوج والتحكم التي تتمتع بها هذه النظم، واعتمادها على "الدمج العميق"؛ بحيث تمتلك تأثيراً هائلاً في الأجهزة التي تقوم بحمايتها. فعلى سبيل المثال، يعتمد مستشعر "فالكون" على تقنية "اكتشاف نقاط النهاية والاستجابة لها" والتي ترصد الهجمات والتهديدات وتحظرها؛ ما يتطلب تحديث النظام بانتظام، حتى يصبح جاهزاً للرد على التهديدات الجديدة فور ظهورها، وكذلك توفير وصول واسع النطاق إلى الجهاز محل الحماية، بما في ذلك أكثر المكونات مركزية وحساسية؛ وهو ما جعل خلل التحديث الجديد الذي تم إطلاقه كافياً لتعطيل الأجهزة في ظل إمكانية الوصول واسعة النطاق التي يتمتع بها.
على جانب آخر، يطرح عطل "كراود سترايك" تساؤلات بشأن كفاءة نظم الحماية الأمنية التي تتمتع بالانتشار العالمي، وفيما تختص الشركة بحل المشكلات التقنية؛ أصبح تحديث معيب في نظامها سبباً في المشكلات، إذ بدا العطل متجاوزاً لأبجديات تحديث الأنظمة من حيث إعمال قواعد المحاكاة والتدقيق، والتحقق والسلامة، والاختبارات الشاملة، وتطبيق آليات التراجع والاسترداد، وفوق كل ذلك التطبيق التدريجي؛ بحيث يتم تقسيم العملاء إلى دفعات بما يضمن الحد من تداعيات الأخطاء.
ويتصل بذلك مناعة هذه الأنظمة ضد الاختراق أيضاً، وفداحة تداعيات هذا الاختراق حال حدوثه، خاصةً كلما زادت هذه النظم انتشاراً وتعقيداً؛ وهو ما يزداد مع الاعتماد على نظم الذكاء الاصطناعي التي قد تتعرض هي ذاتها لما يُسمى بـ"هجمات التسميم"؛ إذ يقوم المهاجم بتعديل بيانات التدريب الخاصة بنظام الذكاء الاصطناعي للحصول على النتيجة المرجوة في وقت الاستدلال. ومن خلال التأثير في بيانات التدريب، يمكن للمهاجم إنشاء أبواب خلفية في النموذج؛ إذ يؤدي الإدخال باستخدام المشغل المحدد إلى مخرجات معينة؛ ما يعني قدرته على تسميم النموذج نفسه وانقلابه لصالح الجهة الخبيثة. وكذلك هجمات "الحقن الفوري" التي يقوم فيها المهاجم بصياغة مطالبات ضارة كمدخلات لنموذج لغة كبير (LLM) يؤدي إلى تصرف النموذج بطرق غير مقصودة، وغالباً ما يتم تصميم هذه "الحقن السريعة" لجعل النموذج يتجاهل جوانب تعليماته الأصلية ويتبع تعليمات الخصم بدلاً من ذلك.
ويدفع ذلك إلى إشكالية أخرى تتصل بـ"الاعتمادية" والقدرة على إيلاء مهمة التأمين لموفر خدمة وحيد بل وأحياناً شامل، وتبعات ذلك على كفاءة المنظومة الأمنية السيبرانية ومرونتها واستقلاليتها. فعلى الرغم من الاعتماد على نظم موحدة يسرع عمليات الإدماج ويسهل صياغة نظم التدريب ويفعل برامج التبادل والتعاون داخل وعبر المؤسسات، فإنه يعرض في الوقت ذاته هذه المنظومة المتشابكة المعتمدة على نظام وحيد إلى الانهيار أو التعطل حال ارتكاب هذا المورد خطأً أو إصابته بعطل فني أو جراء هجوم.
التوطين والتنويع:
تعيد الأزمة إلى الأذهان مطالبات توطين الأمن السيبراني، وأهمية الاعتماد على نظم التأمين الوطنية وبناء الكفاءات الاحترافية، وعدم الاعتماد المفرط على النظم العالمية التي تثير -بالرغم من كفاءتها- إشكاليات عديدة ترتبط بنفوذ وسيطرة تلك الشركات الكبرى وصلاحيات الولوج والتحكم الواسعة التي تتمتع بها، وسيناريوهات التنويع بين نظم مختلفة المصدر، وبما يضمن ارتباط نظم الأمن السيبراني بمتطلبات السياق المحلي واحتياجاته؛ بحيث يكون الاستثمار التقني بقطاع الأمن الإلكتروني ذا جدوى ومتسقاً مع المخاطر والتهديدات الآنية والمتوقعة داخلياً وخارجياً، وفق أولويات الأجندة الوطنية وتخصيص الموارد. مع توازي بناء القدرات الوطنية مع تأسيس الشراكات الخارجية وإضافة اشتراطات التأهيل الوطني لدى التعاقد مع الشركات التكنولوجية العالمية.
ويتصل بذلك إعمال نظم إدارة استمرارية الأعمال، بما يضمن الإدارة الاستباقية للتهديدات السيبرانية، وكذلك التعامل مع التبعات بما يضمن استمرارية النظم التقنية والحفاظ على البيانات ورد الهجمات، مع مراعاة الجوانب التنظيمية والعوامل البشرية والفنية وفي إطار استراتيجي يستند إلى سرعة الاستجابة وإعلاء المصلحة الوطنية وإعمال القانون والتوازن بين بناء الكفاءات الوطنية والانفتاح على الشركاء العالميين، مع تطوير وتفعيل مراكز الطوارئ التقنية التي تكون مستعدة للتدخل السريع في حالة حدوث أية أعطال كبرى والعمل على حل المشكلات بالتعاون مع الشركات المعنية.
وليس من المهم فقط اختيار النظام الأفضل للحماية والتأمين ودرء التهديدات السيبرانية، ولكن من المهم أيضاً صياغة منظومة لتحليل وتقييم المخاطر وضمان استمرارية الأعمال وصياغة خطط التعافي، مع المراجعة المستمرة وتحديث السياسات والإجراءات بانتظام بناءً على الدروس المستفادة من الحوادث الفعلية والسيناريوهات المتوقعة.
