فضاء سيبراني سعودي آمن
ضجيج عالي وفوضى عمت العالم بعد سلسلة مشاكل فنية أوقفت السفر الجوي يوم الجمعة الماضي، تاركة عملاء البنوك وأيديهم على قلوبهم خوفا من تعطيل البنوك وأسواق الأسهم العالمية، في حين ألغت شبكات التلفزيون بثها بسبب انقطاع البث. خدمات الحوسبة السحابية التابعة لشركة مايكروسوفت، والتي كشفت في بيان لها أن انقطاع الإنترنت العالمي أثر على 8.5 مليون جهاز يعمل بنظام ويندوز.
وأوضحت أنه بحسب تقديراتها الحالية فإن العطل الناتج عن تحديث CrowdStrike لبرنامج الحماية الشهير (Falcon) أثر على أقل من 1% من جميع الأجهزة التي تعمل بهذا النظام، مؤكدة أن العديد من مقار تجارة النفط والغاز في لندن وسنغافورة قد صعوبة تنفيذ المعاملات بسبب تعطل الإنترنت، وشهد العالم خلال ساعات قليلة الإعلان عن نقص عالمي في المعلومات ومشكلة في الاتصال ربما بسبب انهيار الإنترنت تسببت في خلل فني أدى بشكل خاص إلى توقف العمل في المطارات الدولية وشركات النقل الكبرى والبورصات والبنوك والوزارات والمؤسسات الحكومية.
وشملت معاناة الدول الكبرى؛ وكما في بريطانيا والولايات المتحدة، ألغيت الرحلات الجوية في المطارات والموانئ، وتوقفت المواعيد في المستشفيات، وأخرجت أجهزة الصراف الآلي من الخدمة، فيما تمكنت السعودية من تقليل هذه الأضرار إلى أدنى مستوى ممكن من خلال شبكات مترابطة من المطارات وبرامج الطيران. ولكن بقي فضاء المملكة… لم تتأثر أنظمة الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) والأنظمة الحكومية السعودية التي تستضيفها لتقديم الخدمات، بالانقطاع الفني الذي اجتاح العالم صباح الجمعة قبل الأخير.
وأثبت (السدايا) قدرة السعودية على التغلب على هذه المشكلة، مؤكداً أن الأنظمة الفنية والحكومية للهيئة تعمل دون انقطاع، مشيراً إلى أن الأنظمة “على أعلى مستوى بناء فني” على يد كوادر وطنية مؤهلة، مما يضمن سرعة العمل الانتقال “إذا حدث عطل فني، مثل يوم الجمعة”.
استمرارية الأعمال
وقال المتحدث باسم سدايا المهندس ماجد الشهري: إن الهيئة راقبت عمل أنظمتها الداخلية والأنظمة الحكومية التي تستضيفها من خلال فرقها الفنية الوطنية منذ اللحظة الأولى لحدوث العطل الفني ولم تتعرض له. “
وأوضح أن فرق سدايا الفنية هي كوادر وطنية مؤهلة تعمل على مدار الساعة طوال أيام الأسبوع مع الجهات المعنية لتأمين الخدمات الحكومية الرقمية وضمان استمرارية عملها دون انقطاع. وأشار الشهري إلى أن طبيعة الفضاء السيبراني محفوفة بالعديد من المخاطر، لكنه قال إن (سدايا) تعمل على بناء بنية تحتية للجهات الحكومية بأحدث تقنيات الكمبيوتر المتعلقة بالبيانات والذكاء الاصطناعي التي من شأنها تحسين جودتها وأمانها. جميعها، وضمان المخاطر المحتملة، بالإضافة إلى الجهود المبذولة لتحسين التعاون مع شركائها في كافة القطاعات حول العالم لضمان فضاء سيبراني مفتوح وآمن.
الأمن والموثوقية
وذكرت الهيئة الوطنية للأمن السيبراني أن التأثير على السلطات الوطنية في المملكة كان محدودا؛ وبناء على ما تم ملاحظته. وتبين أيضًا أن الاضطرابات العالمية كانت بسبب قيام CrowdStrike بإصدار حزمة من التحديثات لأحد منتجاتها التي بها عيب فني.
وأوضحت الهيئة أنه بفضل الدعم والرعاية التي يحظى بها قطاع الأمن السيبراني، تم اتخاذ إجراءات استباقية لرصد وتتبع التهديدات والمخاطر السيبرانية والاستجابة لأية حوادث سيبرانية، حيث استهدفت جهود الهيئة توطين القدرات الوطنية وتعزيز السيادة التقنية في هذه المنطقة. وذكرت أن “ضوابط ومعايير الأمن السيبراني التي أصدرتها حسنت أمن وموثوقية الفضاء السيبراني في المملكة، مما كان له أثر إيجابي على حماية الجهات الوطنية والبنية التحتية الحساسة في المملكة”، والهيئة تفي بالتزام السلطات الوطنية هذه الضوابط والمعايير. ونوهت بأنها مستمرة في المتابعة عبر البوابة الوطنية لخدمات الأمن السيبراني (حصين) والعمل مع كافة الجهات الوطنية لضمان تعزيز الأمن السيبراني الوطني كهدف ومكون أساسي لحماية المصالح الحيوية للمملكة وبنيتها التحتية الحساسة. الخدمات والأنشطة الحكومية والجهات ذات الأولوية في القطاعين.
الطيران والبنوك… بالتأكيد
أكد البنك المركزي السعودي (ساما) أمان أنظمته وأنظمة الدفع الوطنية والبنوك في الدولة وعدم تأثرها بالانقطاع الفني، مشيراً إلى أنه يطبق أعلى المعايير والممارسات التشغيلية والسيبرانية المعترف بها دولياً. تعمل بانتظام على تحديث الإجراءات الاحترازية. لضمان فعالية خطط وأنظمة استمرارية الأعمال. والهدف هو تحسين أمن وكفاية البنية التحتية من أجل تقديم خدماتها بكفاءة عالية.
أما تأثير قطاع الطيران فلم يؤثر ذلك على الخطوط السعودية التي أكدت أن عملياتها لم تتعرض لأي تأثير ناجم عن التجربة العالمية لقطاع الطيران، ولفتت إلى أن نظام الطيران لديها يعمل بشكل جيد.
استمرار خدمات “الموارد”.
أكدت وزارة الموارد البشرية والتنمية الاجتماعية عدم تأثر نظام الخدمات الرقمية التي تقدمها للمستفيدين في القطاعات التي تراقبها. وهي: “العمل والتنمية الاجتماعية والخدمات العامة والخدمة العامة”.
وذكرت أن جميع خدماتها الإلكترونية ستستمر في العمل بنفس الكفاءة، دون أن تتأثر بالانقطاع الفني الذي أثر على عدد من الدول حول العالم، وأكدت سلامة المعلومات والبيانات لجميع المستفيدين من خدماتها سواء الموظفين وأصحاب العمل وغيرهم المستفيدين من الخدمات الرعوية والتنموية.
الأعياد العالمية. كيف حدث ذلك؟
وأوضح توبي موراي، الأستاذ المساعد في كلية الحوسبة ونظم المعلومات بجامعة ملبورن الأسترالية، أن (CrowdStrike Falcon)، أو ما يسمى بمنصة مراقبة واستجابة نقطة النهاية، تراقب أجهزة الكمبيوتر المثبتة لرصد وإدارة الخروقات وأعمال القرصنة وعندما يكتشف (فالكون) جهاز كمبيوتر مصابًا ببرامج ضارة، لأن الكمبيوتر يتواصل مع متسلل إلكتروني، يمكن للبرنامج منع الاتصال، وإذا حدث عطل في (فالكون)، فيمكن أن يؤدي إلى فشل واسع النطاق الأسباب: السبب الأول هو أن (Falcon) يستخدم على نطاق واسع في العديد من أجهزة الكمبيوتر. السبب الثاني هو الطبيعة الخاصة للصقر. وتابع: «من المحتمل أن يكون انقطاع الخدمة الذي حدث بسبب خلل في تحديث (فالكون).»
وأعلنت شركة CrowdStrike، وهي شركة للأمن السيبراني، أن المشكلة، التي أثارت قلقًا واسع النطاق حول العالم وأدت إلى انقطاع الخدمة، لم تكن حادثًا أمنيًا أو هجومًا إلكترونيًا.
وقال جورج كورتز، الرئيس التنفيذي لشركة CrowdStrike، في منشور على موقع