متى سيتعافى العالم من فوضى أكبر انقطاع للإنترنت في التاريخ؟ يؤدي تحديث CrowdStrike إلى شل نصف الشبكة العالمية برامج مكافحة الفيروسات هي سلاح ذو حدين
يعتمد العالم كل يوم أكثر فأكثر على التكنولوجيا والاتصالات الرقمية، التي غالبًا ما تعمل بصمت وسرية. فكيف يمكن لتحديث برنامج واحد، CrowdStrike، أن يعطل نصف شبكة الإنترنت؟كان الانقطاع العالمي لتكنولوجيا المعلومات في 19 يوليو بمثابة تذكير صارخ بمدى تعرضنا للفشل التكنولوجي، وبسبب تحديث برنامج خاطئ من شركة الأمن السيبراني CrowdStrike، كان له تأثير كارثي على شركات الطيران ووسائل الإعلام والبنوك وتجار التجزئة في جميع أنحاء العالم، وخاصة … الشركات التي تستخدم أنظمة تشغيل Microsoft Windows.هذا الحادث، الذي يوصف بأنه أكبر فشل في مجال تكنولوجيا المعلومات في التاريخ، يذكرنا بالشبكة الواسعة من اتصالات تكنولوجيا المعلومات التي تدعم بنيتنا التحتية الرقمية واحتمال حدوث عواقب بعيدة المدى إذا حدث خطأ ما.ومع بدء استقرار الخدمات واستئنافها، يجب أن يكون هذا الانقطاع بمثابة دعوة للاستيقاظ لمحترفي تكنولوجيا المعلومات وقادة الأعمال وصانعي السياسات على حدٍ سواء. ويجب أن تكون الحاجة الملحة إلى إعادة التفكير وحتى إصلاح استراتيجيات الأمن السيبراني الحالية وممارسات إدارة تكنولوجيا المعلومات لمقاومة الاضطرابات واضحة.يمثل الاضطراب العالمي في مجال تكنولوجيا المعلومات تذكيرًا في الوقت المناسب ولحظة حاسمة للمناقشات حول المرونة الرقمية ومستقبل حوكمة التكنولوجيا على مستوى المؤسسة والبنية التحتية والسياسة.والحقيقة هي أن الطريقة التي أدارت بها القطاعات المتضررة هذه الأزمة تعكس نقاط القوة والضعف في استراتيجياتها الأمنية والتعافي من الكوارث، حيث تم تحديد المشكلة الجذرية ومعالجتها وستسلط عملية التعافي البطيئة المقبلة الضوء على التحديات الرئيسية التي تواجه استعادة الاستقرار المالي. تواجه الخدمة الاستمرارية داخل النظم البيئية الرقمية المعقدة والمترابطة بعمق.لقد تركنا وراءنا الأيام التي كانت فيها فيروسات الكمبيوتر تؤدي إلى إتلاف الملفات فقط. نواجه اليوم تهديدات متطورة تجمع بين الهندسة الاجتماعية والبرامج الضارة وتهدف إلى القيام بأكثر من مجرد الإضرار بجهاز الكمبيوتر الخاص بك.يأتي برنامج الأمان التابع لجهة خارجية أيضًا بمشاكله الخاصة. أحدها هو أن فحص جهاز الكمبيوتر الخاص بك باستمرار يمكن أن يؤثر بشكل خطير على الأداء ويبطئ جهاز الكمبيوتر الخاص بك بشكل كبير. يتعين عليك الآن أيضًا أن تثق في اثنين من مقدمي الخدمة – الشركة المصنعة لجهاز الكمبيوتر الخاص بك والشركة المصنعة لبرنامج الفيروسات الذي يمكنه الوصول عمدًا إلى كل شيء على جهازك.وحتى لو كان الموفر شرعيًا، فإن هذه الارتباطات العميقة بالنظام يمكن أن تسبب مشكلات خاصة بها، كما رأينا للتو مع CrowdStrike. لا توفر Microsoft لموردي تطبيقات الأمان طريقة معتمدة للاتصال بجهاز الكمبيوتر الخاص بك بشكل آمن، لذلك يجب على برامج المطورين ربطها بنواة الكمبيوتر، والتي تعد أعمق جزء من نظام التشغيل. أي شيء يحدث بشكل خاطئ في النواة يمكن أن يؤدي إلى كارثة.من المثير للدهشة أن الخلل الفني الذي ضرب العالم كشف عن هشاشة الأنظمة التي اعتقد الكثيرون أنها قوية، وأثار أيضًا تساؤلات جدية حول مرونة كل من أنظمة تشغيل Windows وتدابير الأمن السيبراني التي تتخذها Crowdstrike لحمايتها.بالإضافة إلى ذلك، سلطت الحلقة الضوء على المخاطر الاستراتيجية التي يفرضها الاعتماد على مصدر واحد للتكنولوجيا. أظهر هذا الانقطاع العالمي أهمية وجود تحالفات تكنولوجية متنوعة لتحسين الأمن القومي والاستقرار الاقتصادي، مع إثارة المخاوف من إمكانية استخدام الدول المعادية لها. ويأخذ هذا الحادث مستوى جديدًا من الإلحاح إلى المستوى الدولي، بالإضافة إلى التعاون في مجال الأمن السيبراني والتدخلات السياسية.ماذا عن الذكاء الاصطناعي؟وشيء آخر: هل يمكن أن يؤدي خطأ برمجي واحد إلى تدمير شركات الطيران والبنوك وتجار التجزئة ووسائل الإعلام وغيرها حول العالم؟وربما نحتاج إلى زيادة الاستثمار في تحسين موثوقية البرمجيات ومنهجيتها بدلا من التسرع في نشر روبوتات الدردشة، وهو ما قد يكون وصفة لكارثة، خاصة في عالم يتسم بتزايد التوترات الجيوسياسية.في حين أنه من المهم الاستفادة من التقنيات الجديدة مثل الذكاء الاصطناعي أو blockchain، فإننا نحتاج أيضًا إلى إرساء الأسس التي يحتاجها المشغلون للتأكد من أن ممارسات إدارة تكنولوجيا المعلومات والصيانة الأساسية لديهم قوية وموثوقة وقادرة على التعامل مع كل شيء بدءًا من هجوم الأمن السيبراني وحتى… حتى مجرد تحديث بسيط للبرنامج، وليس هناك شك في أن الدروس المستفادة من هذا الحادث ستساعد في تطوير البنية التحتية لتكنولوجيا المعلومات واستراتيجيات إدارة الأزمات في المستقبل.
يلفت CrowdStrike الانتباه إلى مخاطر أمان البرامج يُظهر CrowdStrike، برنامج الأمان الذي دمر جزءًا كبيرًا من عالم الأعمال، أيضًا أن استخدام برامج مكافحة الفيروسات يعد فكرة سيئة بالنسبة لمعظمنا. على الرغم من أن برامج الأمان لا تزال ضرورية لشبكات الشركات، إلا أن هذه الكارثة تقدم لمحة عن العيوب الهائلة التي يمكنك الاعتماد عليها في البرامج من أجل أمانك، ولماذا لا يزعج معظم الناس؟
مكافحة الأمنإن برنامج مكافحة الفيروسات الموجود على جهاز الكمبيوتر الخاص بك ليس فقط عديم الفائدة؛ يمكن أن يكون هذا ضارًا جدًا بأمنك على الإنترنت. يقوم كل من نظامي التشغيل macOS وWindows بإجراء فحص للتأكد من عدم حدوث أي شيء سيئ لتطبيق لم تتم مصادقته والتحقق منه مسبقًا بواسطة Apple.وفي الوقت نفسه، تتجاوز مخاطر البرامج الضارة الحديثة الفيروسات الموجودة على جهاز الكمبيوتر الخاص بك، كما أن طرق التوزيع أكثر تعقيدًا. نظرًا لأن أمان الكمبيوتر جيد جدًا، فإن عمليات استغلال الأمان تركز على الحلقة الأضعف في السياج – الأشخاص – حيث تتم هجمات التصيد الاحتيالي. المحاولات الأخرى أحد أشكال الهندسة الاجتماعية يتضمن خداعنا لكشف الأسرار، على سبيل المثال عن طريق النقر فوق الروابط، انقر لاستنساخ مواقع الويب. .ولكن ربما تكون أكبر حجة ضد برامج مكافحة الفيروسات والبرامج الضارة للأفراد هي أنها تجعلك تشعر بالرضا عن النفس. إذا كنت تشعر أن جهاز الكمبيوتر الخاص بك محمي، فمن غير المرجح أن تتحقق من الرابط الذي تلقيته عبر البريد الإلكتروني وتستمر في تثبيت هذا التطبيق الرخيص دون التحقق من المطور أولاً. يمكنك توصيل أي ملحق USB قديم بجهاز الكمبيوتر الخاص بك دون معرفة مصدره.هذا لا يعني أن البرامج الضارة وبرامج التجسس وبرامج الفدية لا تمثل مشكلة، بل إنها مشكلة كبيرة فقط. إن الأمر مجرد أن تثبيت البرامج المتوفرة دائمًا من شركة لا يمكنك التحقق من أنها تزحف إلى أعمق أعماق جهاز الكمبيوتر الخاص بك قد لا يكون أفضل طريقة لمكافحته.بدلاً من الاعتماد على برامج يصعب الوثوق بها للحفاظ على سلامتك، يتعين عليك القيام ببعض الأعمال بنفسك. تعرف على ما يفعله برنامج الأمان المدمج بجهاز Mac أو الكمبيوتر الشخصي لديك إلا إذا كنت تعرف سبب حاجتك إليه وتأكد من تعلم كيفية تجنب التصيد الاحتيالي وعمليات الاحتيال الأخرى وبدلاً من إنفاق الأموال على برامج مكافحة الفيروسات التي لديك إذا كنت تريد استخدام أجهزة الكمبيوتر لاستخراج العملات المشفرة ، أنفقها على إستراتيجية نسخ احتياطي جيدة بحيث يمكنك استعادتها بسرعة وسهولة في حالة حدوث الأسوأ.
