أدى التوقف الذي حدث للعديد من الأنظمة الفنية يوم الجمعة الماضية في أنحاء كثيرة من العالم إلى عودة ظهور مجموعات من البشر يتكرر ظهورهم عند كل حادثة، أولهم من يدعون أنهم خبراء بتكنولوجيا المعلومات والاتصالات والأمن السيبراني، وهؤلاء الذين يرفعون دعوى تقليل الاعتماد على التكنولوجيا والعودة إلى عصر الورقة والقلم الكوبيا. وبين هؤلاء وهؤلاء نجد العديد من خبراء استراتيجيات الأمن وخبراء الاقتصاد ومعتنقي نظرية المؤامرة وكذلك أعداد مهولة من المازحين والساخرين.
وبغض النظر عن هذا التكرار الذي بات أمرا معتادا، فإن حوادث مثل تلك لا يجب أن تمر مرور الكرام، فالرواية الرسمية تتحدث عن تطبيق لتأمين الأجهزة الشخصية والحواسب تنتجه شركة تدعى كراودسترايك (Crowdstrike) وهي المصنفة رقم 1 عالميا في مثل هذا النوع من أنظمة التأمين، وأن هذا التطبيق في تحديثه الجديد أدى إلى حدوث مشكلات بنظام التشغيل “ويندوز” (Windows) وهو ما اعترفت به الشركة وعملت على تداركه بمحو التطبيق المحدث والعودة إلى نسخة سابقة منه، هذا بالإضافة إلى أن الأخبار تتواتر عن وجود مشكلة أخرى لدى شركة مايكروسوفت تزامنت مع العطل السابق مرتبطة بنظام 360 الخاص بها وتطبيقاته المختلفة.
والحقيقة أن التأثير كان كبيرا حيث طال مطارات وشركات طيران ومصارف ومستشفيات وشركات نقل وقود وغاز ومحطات تليفزيونية وأخبارية وغيرها الكثير.
وطبقا للرواية الرسمية، فإن الأمر لا علاقة له بالهجمات السيبرانية، ولكن النتيجة متقاربة، عطل للأنظمة والأعمال، وهو ما دفع البعض إلى القول بأن الكثير من التكنولوجيا خطير، بل وصلت المغالاة إلى المطالبة بالعودة إلى الأنظمة الورقية، وهو قول لا يمكن أن يخرج من متخصص، فمهما كانت خطورة وتبعات الاختراق أو العطل، فإن الحلول لمشاكل التكنولوجيا يجب أن تكون بواسطة التكنولوجيا أيضا.
عودة إلى العطل، والذي أرى أن قيام الشركة بتحديث البرنامج وإطلاقه لعشرات المئات من الأجهزة دون اختبار كافٍ ومتكامل يعتبر سقطة كبيرة، فالاختبارات تعتبر أحد العناصر الرئيسية في دورة حياة أي تطبيق (Software Life Cycle).
كما أن اعتماد المؤسسات والشركات على شركة واحدة ومنظومة واحدة للتأمين وكذا أيضا خطوط ربط ومركز بيانات واحد يجعلها تضع كل البيض في سلة واحدة، ومن الطبيعي، وخاصة في حالة التطبيقات الحساسة والهامة، أن يتم العمل بنظام البدائل، أي وجود أكثر من جهاز وأكثر من تطبيق للحماية وأكثر من خط ربط وأكثر من مركز بيانات، وأن يتم العمل على المنظومة الرئيسية، ولا يتم اللجوء إلى المنظومة التبادلية (Backup) إلا في حالة حدوث عطل في النظام الأساسي فقط.
للأسف، فإن العالم كله يعرف كيف تدار الأمور وكيف يمكن تقليل الأعطال إلى الحد الأدنى، ولكن حسابات المكسب والخسارة والعائد والتكلفة تجعل الغالبية تنشئ الأنظمة بالحد الأدنى للتأمين واستمرارية العمل.
وللأسف أيضا، فإن عطل مثل ذلك الذي حدث لا توجد جهة مركزية لها اليد العليا في التحقيق وإثبات الخطأ وتقدير الخسائر والتعويضات، فالامر متروك للسوق ولكل شركة أو مؤسسة على حدة، للجميع مطلق الحرية في ترك الشركة المتسببة واختيار شركة أخرى أو البقاء معها واعتبار ما حدث لن يتكرر، أو تقوم الشركة بتضمين خطط الأزمات والكوارث بها لمثل تلك الأعطال أو الاختراقات، وتضع سيناريوهات لتلافى الحدوث والتعامل أثناء الأزمة لتقليل آثارها، ثم اعتبار الدروس المستفادة وتحويلها إلى أفعال لتحسين الكفاءة.
بقلم
المهندس زياد عبد التواب
