انقطاع عالمي لتكنولوجيا المعلومات: كل ما تطلبه الأمر هو بضعة أسطر من التعليمات البرمجية وتعطل ملايين الأجهزة – مخاطر التعقيد | أخبار الأعمال

لم يكن من المفترض أن يحدث هذا.

لقد قيل لنا أنه مع نضج الإنترنت، فإن هذا النوع من الأشياء – خطأ واحد يسبب تأثير الدومينو إزالة ملايين الآلات – كان من المفترض أن تصبح احتمالات حدوث الأعطال أقل وأقل. حيث سيتم توزيع المزيد والمزيد من الخوادم والكابلات في المزيد والمزيد من الأماكن، مما يجعل نقطة الفشل الوحيدة غير محتملة بشكل متزايد.

أحدث انقطاع لتكنولوجيا المعلومات على مستوى العالم: “زيادة هائلة” في مكالمات الطوارئ على الرقم 999

بدلا من ذلك، ماذا حلقة اليوم – حيث يتم تحديثه من شركة تسمى كراود سترايك لقد تسببت شركة مايكروسوفت في تدمير نظام التشغيل ويندوز على أجهزة الكمبيوتر الخاصة بعملائها الذين يستخدمون خدماتها في جميع أنحاء العالم – وهو ما أكده حقيقة مفادها أنه كلما أصبح النظام أكثر تعقيداً، أصبح أكثر عرضة للانهيار.

المفارقة في قلب الفوضى

من عجيب المفارقات أن شركة CrowdStrike تسعى إلى منع مثل هذه اللحظات من الحدوث. إن برنامج “Falcon Sensor” الذي تنتجه الشركة هو منتج يستخدم لمنع الهجمات الإلكترونية ـ وهو عبارة عن برنامج معقد يمكن اعتباره بمثابة حزمة فائقة لمكافحة الفيروسات، والتي من أجل القيام بوظيفتها تحصل على امتيازات خاصة للوصول إلى أجزاء أكثر من جهازك مقارنة بالبرامج العادية.

ولكن حدث أن التحديث الأخير لبرنامج Falcon Sensor، والذي تم تحميله بين عشية وضحاها على أجهزة الكمبيوتر في جميع أنحاء العالم، كان يحتوي على جزء مشبوه من التعليمات البرمجية، مما تسبب في تعطل أجهزة الكمبيوتر التي تعمل بنظام Windows.

كيف يمكن حلها؟

في الوقت الحالي، يبدو أن الطريقة الوحيدة لحل المشكلة هي إعادة تشغيل كل جهاز من قبل الفنيين وحذف ملف معين يدويًا (C-00000291*.sys كما طلبت). بعبارة أخرى، فكر في فنيي شركتك، لأنهم على وشك قضاء عطلة نهاية أسبوع طويلة.

ولكن ربما كان الدرس الأكثر إثارة للدهشة من هذه الحلقة هو درس أقدم، طرحه المؤرخ جوزيف تاينتر في كتابه الصادر عام 1988 بعنوان “انهيار المجتمعات المعقدة”.

كلما أصبحت المجتمعات والأنظمة أكثر تعقيداً، كلما أصبحت أكثر عرضة للانهيار. كان تاينتر يشير إلى أمثلة مثل سقوط روما أو انهيار الحضارة القديمة في بلاد ما بين النهرين، ولكن من السهل بنفس القدر تطبيق المنطق على الأمثلة الحديثة.

تعقيد المجتمع يجعلنا عرضة للخطر

كان يختبئ تحت أطروحة تاينتر النقطة التي مفادها أنه في كثير من الأحيان في مجتمع معقد من المنظمات قد يتخذ الممثلون قرارات تبدو معقولة، ولكن بسبب تعقيد النظام وعدم قدرتهم على فهمه، قد تجعله في الواقع أكثر عرضة للخطر.

ولنتأمل هنا أزمة الرهن العقاري الثانوي التي أشعلت شرارة الأزمة المالية في عام 2008. فقد تم تجميع الرهن العقاري وإعادة تجميعه في أصول تم بيعها في نهاية المطاف إلى بنوك لم تكن لديها سوى قدر ضئيل من الفهم لقيمتها الفعلية ومخاطرها. وكلما أصبح النظام أكثر تعقيدا، كلما أصبح الناس أقل قدرة على فهم مدى تعرضهم لفشل كارثي، وكلما أصبح الصرح بأكمله أكثر عرضة للانهيار.

اقرأ أكثر:
تُظهر المخططات البيانية متى بلغت حالات انقطاع خدمة تكنولوجيا المعلومات ذروتها عبر الخدمات
مدونة المال: رسوم توصيل الركاب إلى المطار تصل إلى أعلى مستوى لها على الإطلاق

الآن دعونا نتأمل الوضع السيء الذي تعيشه تكنولوجيا المعلومات في الوقت الحالي. دعونا نسأل أنفسنا: كيف حدث أن العديد من الشركات في مختلف أنحاء العالم لديها نفس البرامج المثبتة على أنظمتها، مما يجعلها عرضة لنفس أسطر التعليمات البرمجية غير الصحيحة؟

إن الغالبية العظمى من العاملين في الشركات المتضررة لم يسمعوا قط عن شركة كراود سترايك. ومثلهم كمثل المصرفيين الذين أشرفوا على الأزمة المالية، لم يكن لديهم أدنى فكرة عن نقاط الضعف المحتملة الكامنة في أنظمتهم.

ولكن في السنوات الأخيرة، ومع تزايد قلق الشركات بشأن مخاطر الهجمات الإلكترونية، بدأت في تنفيذ عمليات التحقق والتنظيم الخاصة بالأمن الإلكتروني. وكثيراً ما كانت هذه العمليات تتخذ شكل قائمة مراجعة يتعين على أحد العاملين الفقراء أن يملأها: كم عدد أجهزة الكمبيوتر التي تمتلكها؟ وما نظام التشغيل الذي تستخدمه؟ وهل جميعها متصلة بالإنترنت؟ وما أشكال الحماية الإلكترونية التي تستخدمها؟ وما إلى ذلك.

الآن، قد يبدو هذا الأمر بمثابة روتين بيروقراطي محبط بالنسبة لكثير منكم، ولكن الحقيقة هي أن بعض الشركات تشترط هذه الأيام أن أي شخص يتعامل معها يجب أن يستوفي جميع البنود المدرجة في قائمة التحقق.

وهكذا، فجأة، يكتشف مندوبو المبيعات الذين يحاولون إبرام صفقة أنهم لا يستطيعون إتمامها دون الالتزام بقائمة التحقق. وكان بقاء الشركة مالياً يعتمد على قدرتها على الوفاء بهذه الشروط!

تابع سكاي نيوز على الواتساب

تابع آخر الأخبار من المملكة المتحدة وحول العالم من خلال متابعة سكاي نيوز

أنقر هنا

كيف أصبحت شركة واحدة قوية جدًا

وكان أحد الأسئلة المتكررة في قوائم التحقق هو: هل لديك حل لاكتشاف نقاط النهاية والاستجابة لها؟ وإذا لم يكن لديك حل لاكتشاف نقاط النهاية والاستجابة لها (أو على الأرجح لم تكن تعرف ما هو)، فكنت تبحث على جوجل عن أكبر مزود لخدمات اكتشاف نقاط النهاية والاستجابة لها، والذي كان مصادفة هو… CrowdStrike.

ربما تحدثت إلى مزود خدمة تكنولوجيا المعلومات الخاص بك وأصررت على أنك بحاجة إلى EDR. ربما قالوا: “أوه، لن أفعل ذلك لو كنت مكانك” – ولكن بعد ذلك… بدون EDR لن يتم البيع.

هذا مثال منمق، بالطبع، ولكنك ترى كيف يمكن أن يحدث هذا النوع من الأشياء.

ومن ثم، وبشكل تدريجي وغير محسوس، أصبحت نسبة كبيرة من شركات العالم ـ دون علم قادتها في الغالب ـ تدير نفس البرنامج الذي يتيح لها الوصول المباشر إلى الأجزاء الأكثر امتيازاً في أجهزة الكمبيوتر لديها. وبعد ذلك لم يتطلب الأمر سوى بضعة أسطر من التعليمات البرمجية، حتى تتوقف كل هذه الأجهزة عن العمل على الفور ـ أو بالأحرى، تواجه “شاشة الموت الزرقاء”.

وهذا تذكير هنا بمخاطر التعقيد.

من المبكر جدًا تحديد مدى الاضطراب والأضرار الاقتصادية

من المبكر للغاية أن نحدد حجم الاضطراب الذي أحدثته هذه الأزمة ومدى الضرر الاقتصادي الذي أحدثته. والإجابة المختصرة هي بالتأكيد: الكثير. فقد أصبح الملايين من الناس في مختلف أنحاء العالم غير قادرين على السفر، والتواصل، وإجراء المعاملات. وقد يتبين لنا أن هذه الأزمة عرضت حياة الكثيرين للخطر، نظرا لأنها أثرت على قدرة العديد من الأطباء على أداء وظائفهم.

ولعل أفضل ما يمكن استخلاصه من الفوضى التي نعيشها اليوم هو أنها قد تكون بمثابة قصة تحذيرية قد تجعل أجهزة الكمبيوتر لدينا أكثر أمانا واستقرارا في المستقبل. وقد تذكر هذه القصة الرؤساء بأن قرارات الأمن السيبراني لا تقتصر على مجرد تمارين روتينية ـ وفي بعض الأحيان قد يؤدي تثبيت برامج الأمن السيبراني إلى نتائج عكسية.

إنه يذكرنا بمدى خطورة اعتماد الجميع في العالم على نفس المزود. ويذكرنا بالحاجة إلى التكرار – وجود أنظمة احتياطية. ويذكرنا بمخاطر التعقيد.

ربما لن يكون هذا بمثابة عزاء كبير إذا كنت من هؤلاء الأشخاص الذين تعطلت خطط إجازاتهم أو تضررت أعمالهم بسبب انقطاع تكنولوجيا المعلومات اليوم. ولكن هذا شيء جيد.