بعد كارثة الأعطال في يوم “الشاشة الزرقاء”.. الأمن السيبيراني سيف ذو حدين
على الرغم من مرور ايام عدة على العطل التقني الذي أصاب شركة CrowdStrike العالمية وادى الى توقف عدد من المطارات والمستشفيات حول العالم، الا ان التداعيات لا تزال مستمرة حتى اليوم.
ففي الساعات الأولى من صباح يوم الجمعة 19 تموز، غزت شاشة الموت الزرقاء (BSOD) جميع أجهزة “ويندوز” التي تعتمد على تقنيات “كراود سترايك” لتأمينها، وبفضل الانتشار الواسع لأجهزة “ويندوز” في العديد من الهيئات الحكومية الحيوية في مختلف دول العالم، توسعت رقعة الكارثة لتشمل العديد من دول العالم الأول، التي تعتمد على الحواسيب بشكل رئيسي، فما الذي حصل تحديداً؟ ولماذا لم يتأثر لبنان بهذه المشكلة؟
ماذا جرى يوم الجمعة؟
يشير الخبير في الأمن السيبراني علي زين الدين الى ان شركة CrowdStrike تعرضت لعطل تقني واسع النطاق أثر على مرافق عدة حول العالم بما في ذلك شركات الطيران، البنوك، والإعلام، نتيجة تحديث غير صحيح للبرمجيات على منصة الحوسبة السحابية “cloud computing platform Azure” من مايكروسوفت بالتزامن مع مشكلة في تحديث أمني أصدرته CrowdStrike لأجهزة الكمبيوتر التي تعمل بنظام Windows ، ما أثّر بشكل كبير على الأنظمة المتصلة بالحسابة والبرمجيات الأمنية، مما أدى إلى أعطال واسعة النطاق في عمليات العديد من الشركات العالمية.
زين الدين وفي حديث عبر “لبنان 24” وضع ما جرى في اطار الاستهتار من قبل الشركتين، لأن “تحديث مثل هذه البرمجيات يتطلب تنسيقًا دائمًا، بالإضافة إلى إنشاء جهاز للتجربة، أو ما يمكن تسميته “مرآة”، تكون مهمته تجربة البرمجيات الجديدة.”
لماذا لم يتأثر لبنان؟
يعتبر زين الدين ان لبنان لم يتأثر بهذه المشكلة، لسبب وحيد وهو عدم اعتماد هذه البنية التحتية التقنية أسوة بغالبية دول العالم العربي.
وفي هذا الاطار، يشدد مهندس الاتصالات والمعلوماتية سلوم الدحداح ، على ان الازمة الاقتصادية الكبيرة التي مرّ ويمرّ بها لبنان، لم تسمح لنا بتجديد التراخيص وليس لدينا حماية سيبرانية كافية، كما وان نظام العمل غير محدث، مشيراً الى ان كل هذه الامور حالت دون تعرضنا لهذه المشكلة وهذا ناجم عن تراجع في الأداء وليس تحسناً في الاداء.
واذ لفت الى اهمية ان يكون لبنان مرتبطاً بهكذا انواع من التكنولوجيا، شدد في حديث عبر “لبنان 24” الى ضرورة ان تخضع الدولة كاملةً، الى ورشة كبيرة في عالم التكنولوجيا، اذ انه وفي حين بدأ العالم يعتمد على الذكاء الاصطناعي لا تزال الدولة اللبنانية تعتمد على المعاملات الورقية وهي غير ممكننة بشكل كامل، وبالتالي يجب العمل على مكننة الدولة كاملة وربط الادارات بعضها ببعض والمصارف والشركات مع اعتماد معايير حماية عالية جداً للأمن السيبراني، ولكن للأسف كل هذه الامور مفقودة في لبنان.
وفي هذا المجال، يؤكد زين الدين أهمية الارتباط بمثل هذه الخدمات ، لأن القرار بعدم الارتباط بشركة مثل CrowdStrike يجب أن يكون مستندًا إلى تقييم شامل للاحتياجات الأمنية، الميزانية، مستوى المخاطر، والقدرات الداخلية للشركة ، وبالتالي فان عدم الارتباط بشركات مثل CrowdStrike يمكن أن يكون قرارًا سليمًا أو خاطئًا بناءً على عدة عوامل تتعلق باحتياجات وأهداف الشركة أو المؤسسة.
اذا، بات الأمن السيبراني اليوم ازمة ذو حدين فاذا حدثت هذه المرة بسبب خطأ بريء لكن هذا لا يعني أنها لا يمكن أن تحدث بفعل فاعل لأسباب خاطئة، إذ إن إمكانية حدوث هذا الضرر ستكون مغرية لبعض عصابات القرصنة العالمية، فهل من المفيد او المضر اعتمادها؟