الفوضى الرقمية: كيف تسبب تحديث خاطئ في شلل عالمي ودفع بأجندات الأمن السيبراني إلى الواجهة؟
الدكتور رامي شاهين امين عام جائزة ذكاء الاصطناعي
في ساعات الصباح الأولى، شهد العالم انقطاعًا غير مسبوق أثر على مجموعة واسعة من القطاعات الحيوية. بنوك، مطارات، محطات إعلامية، منشآت صحية، فنادق، ومحلات تجزئة، كلها كانت ضحية لهذه العاصفة الرقمية التي بدأت في أستراليا وسرعان ما انتشرت غربًا، مما يجعلها واحدة من أكبر حوادث الانقطاع تأثيرًا في الفترة الأخيرة.
السبب وراء هذه الكارثة الرقمية كان تحديثًا خاطئًا من شركة CrowdStrike، الشركة الرائدة في مجال الأمن السيبراني. أطلقت الشركة تحديثًا جديدًا لمنتجها الأمني “Falcon Sensor” المخصص لحماية الأجهزة التي تعمل بنظام تشغيل مايكروسوفت. لكن التحديث لم يكن سليماً، مما أدى إلى انقطاعات هائلة أثرت على أنظمة حيوية حول العالم.
### خمس دروس من الحادثة:
الأساسيات لا تزال الأهم*:
سارع الرئيس التنفيذي لشركة CrowdStrike إلى طمأنة الجمهور بأن الحادثة ليست نتيجة لاختراق أو برمجية خبيثة. لكن الحقيقة التي لا يمكن إنكارها هي أن الأمن السيبراني يتجاوز مجرد منع الاختراقات؛ فهو يشمل السرية، الموثوقية، والتوافرية. تعطل الأنظمة هو جزء لا يتجزأ من الأمن السيبراني ولا يمكن تجاهله.
فحص التحديثات ضرورة قصوى*:
تحديث CrowdStrike لم يخضع للفحص الكافي قبل تطبيقه، مما أدى إلى مشاكل تكامل مع نظام تشغيل ويندوز وتضرر التطبيقات العاملة على الخوادم. فحص التحديثات بدقة هو إجراء رقابي وقائي لا بد منه لتجنب مثل هذه السيناريوهات.
الشركات التقنية ليست محصنة*:
ليست الشركات التقنية العالمية معصومة عن الأخطاء. حتى عمالقة التكنولوجيا يمكن أن يعانوا من ضعف الضوابط الرقابية، مما يؤثر بشكل كبير على عملائهم. حادثة اليوم هي دليل صارخ على ذلك.
الأمن السيبراني على أجندات مجالس الإدارة*:
حادثة اليوم تؤكد ضرورة وضع الأمن السيبراني على رأس أجندات مجالس الإدارة. المناقشات والمراقبة لهذه المخاطر يجب أن تبدأ من اجتماعات مجالس الإدارة نفسها. تأثير الحادثة على أسواق الأسهم والخسائر التي تقدر بالملايين تبرهن على أهمية هذا الأمر.
نقاط الفشل في الإنترنت أكثر مما نتخيل*
الحادثة كشفت عن مدى تغلغل شركات مثل CrowdStrike في مختلف القطاعات، وتذكرنا بوجود العديد من نقاط الفشل في شبكة الإنترنت التي يمكن أن تؤدي إلى كوارث مماثلة. هذا يتطلب اهتمامًا أكبر من الجهات التنظيمية والمشرعين.
سيادة رقمية وأمن قومي: الدروس المستفادة
الحادثة كشفت عن أهمية السيادة الرقمية في بناء سمعة استثمارية قوية للدول. الدول التي لم تعاني من حوادث كبيرة يمكنها تسويق مفهوم الأمان الرقمي، مما يعزز الاستثمارات ويوطن المشاريع الكبيرة ذات العائد العالي. الحاجة إلى تقنيات “agenting” والاعتماد على الذكاء الاصطناعي التوليدي أصبح واضحًا، حيث يعد أحد أهم مقومات الأمن القومي.
البحث عن مناعة سيبرانية
حادثة اليوم أوضحت أن بروتوكولات الأمن السيبراني التقليدية وحدها لا تكفي. يجب السعي نحو تحقيق مناعة سيبرانية شاملة عبر إدماج الذكاء الاصطناعي التوليدي (Generative AI) في مراحل وإجراءات الأمن السيبراني. هذا النهج الجديد يمكن أن يقدم بدائل وحلولًا جديدة لإدارة التغييرات وتجنب الكوارث المشابهة.
في عالم يزداد ترابطًا وتعقيدًا، تبقى السيادة الرقمية والأمن السيبراني من الأولويات الوطنية الحيوية. تطوير استراتيجيات وقائية وضمان استقرار الأنظمة الرقمية أصبح ضرورة لا غنى عنها لمواجهة التحديات المستقبلية وحماية البنية التحتية الحيوية