أبرز الدروس المستفادة من العطل التقني العالمي بسبب تحديث CrowdStrike

نشر
آخر تحديث
العطل التقني العالمي - AFP

استمع للمقال
Play

تحدث عدد من خبراء الأمن السيبراني عن أبرز الدروس المستفادة من العطل التقني العالمي الذي حدث الجمعة 19 يوليو/ تموز، بسبب تحديث لأحد برامج شركة CrowdStrike للأمن السيبراني.

وتسبب العطل التقني في حالة من الارتباك والأعطال والتأخيرات في عدد من القطاعات على مستوى عدد من دول العالم مثل الطيران، والاتصالات، والبنوك، والأسواق المالية وغيرها.

أدى الخطأ في تحديث CrowdStrike إلى تسلسل تعاقبي بين أنظمة تكنولوجيا المعلومات في القطاعات المختلفة، وأظهر موقع داون ديتكتور المعني بتتبع توفر خدمة الإنترنت أمس وجود انقطاعات في العديد من البنوك وشركات الاتصالات. ودفعت شدة الخلل شركات طيران لإلغاء الرحلات وأجبر مستشفيات على إلغاء عمليات جراحية.

نشر تحديثات CrowdStrike بشكل تدريجي

قال الخبير في الأمن السيبراني، إريك أونيل، إن أحد الدروس المستفادة من انقطاع تكنولوجيا المعلومات العالمي هو أنه كان ينبغي نشر أي تحديث لشركة CrowdStrike بعد ذلك بشكل تدريجي، بحسب شبكة CNBC.

وأضاف أونيل، العميل السابق في مكتب التحقيقات الفدرالي الأميركي في مجال مكافحة الإرهاب ومكافحة التجسس: "ما كانت تفعله Crowdstrike هو نشر تحديثاتها للجميع في وقت واحد. هذه ليست أفضل فكرة. أرسله إلى مجموعة واحدة واختبره. هناك مستويات لمراقبة الجودة يجب أن تمر بها".

اقرأ أيضاً: تحديث برمجي يتسبب في أكبر عطل فني بالعالم .. ما القصة؟

وقال نائب رئيس الأمن والامتثال في Visual Edge IT، بيتر أفيري: "كان ينبغي اختباره (التحديث) في بيئة معزولة، وفي العديد من البيئات قبل أن يتم طرحه".

المزيد من الضمانات لعدم تكرار العطل

توقع أفيري أن تكون هناك حاجة إلى مزيد من الضمانات لمنع وقوع حوادث مستقبلية تكرر هذا النوع من الأعطال.

وقال: "أنت بحاجة إلى الضوابط والتوازنات الصحيحة في الشركات. من الممكن أن يكون شخص واحد هو الذي قرر دفع هذا التحديث، أو أن شخص ما اختار الملف الخطأ للتنفيذ".

وتصف صناعة تكنولوجيا المعلومات هذا بأنه فشل من نقطة واحدة ــ خطأ في جزء واحد من النظام يخلق كارثة فنية عبر الصناعات، والوظائف، وشبكات الاتصالات المترابطة فيما يعرف بتأثير الدومينو.

زيادة مستويات الأمن السيبراني للشركات

قد يؤدي حدث الجمعة إلى قيام الشركات والأفراد بزيادة مستوى استعدادهم السيبراني.

وقال أفيري: "الصورة الأكبر هي مدى هشاشة العالم؛ إنها ليست مجرد مشكلة إلكترونية أو تقنية. هناك الكثير من الظواهر المختلفة التي يمكن أن تسبب انقطاعاً، مثل التوهجات الشمسية التي يمكن أن تدمر اتصالاتنا وإلكترونياتنا".

لم يكن الانهيار الذي حدث بمثابة لائحة اتهام لشركة Crowdstrike أو Microsoft (التي تعرضت أنظمة التشغيل التابعة لها على ملايين الأجهزة إلى التأثر بالعطل)، ولكن لكيفية رؤية الشركات للأمن السيبراني، كما قال الأستاذ المساعد لأنظمة المعلومات في كلية جونز هوبكنز كاري للأعمال،  جواد عابد. 

وقال عابد: "يحتاج أصحاب الأعمال إلى التوقف عن النظر إلى خدمات الأمن السيبراني على أنها مجرد تكلفة، وبدلاً من ذلك (اعتبارها) كاستثمار أساسي في مستقبل شركاتهم".

اقرأ أيضاً: خبراء: حل أزمة الخلل التقني قد يستغرق أسابيع

وينبغي للشركات أن تفعل ذلك عن طريق تنويع أدوات الأمن السيبراني في أنظمتها.

وقال عابد: "لا ينبغي لنقطة فشل واحدة أن تكون قادرة على إيقاف الأعمال التجارية، وهذا ما حدث. لا يمكنك الاعتماد على أداة واحدة فقط للأمن السيبراني، وهي الأمن السيبراني 101".

في حين أن تنويع أدوات الأمن السيبراني في أنظمة المؤسسة أمر مكلف، فإن ما حدث يوم الجمعة كان أكثر تكلفة.

وأضاف عابد: "آمل أن يكون هذا بمثابة جرس إنذار، وآمل أن يتسبب في بعض التغييرات في عقليات أصحاب الأعمال والمنظمات لمراجعة استراتيجيات الأمن السيبراني الخاصة بهم".

تابعونا على منصات التواصل الاجتماعي

الأكثر تداولاً

    أخبار ذات صلة

    الأكثر قراءة

    الأكثر تداولاً

      الأكثر قراءة