على وقع العطل التقني.. تقنيون: تطوير سياسة التحديث بات ضرورة

على وقع الاضطراب التقني الذي أصاب العالم، فسّر باحثون تقنيون أسباب العطل التكنولوجي الذي حدث نتيجة التحديث الذي أجرته شركة “كراود سترايك” لبرنامج مكافحة الفيروسات الخاص مما نتج عنه حدوث عطل عالمي في نظام التشغيل “ويندوز”، موضحين أن الحادثة جاءت نتيجة لعدم توافر نظام ذكاء اصطناعي يحمل قيمة أساسية متعددة المهام، مشددين على ضرورة اتخاذ تدابير أكثر أمناً تسمح بالانتقال من نظام تقني إلى آخر حتى يقلل حجم المخاطر والخسائر المتوقعة.

من جهتها، ترى رئيس مجلس إدارة جمعية الذكاء الاصطناعي، الدكتورة فاطمة باعثمان أن العطل المعلوماتي الذي حدث كان بالإمكان تفاديه عبر تصميم نظام ذكاء اصطناعي، يحمل قيمة أساسية متعددة المهام يسمح بتحليل ملفات التحديث بأنواعها ومدى مواءمتها مع الأنظمة الحالية قبل السماح بإحداث التغييرات المطلوبة على الأنظمة مباشرة، كما يتوقع أنواع الهجمات السيبرانية قبل وقوعها، في حال حدثت مثلاً، بجانب العمل على حظرها والتقليل من المخاطر الناتجة الخاصة بها، إن حدثت.

فاطمة باعثمان – رئيس مجلس إدارة جمعية الذكاء الاصطناعي

وتشير باعثمان إلى ضرورة تجهيز معمل خاص للذكاء الاصطناعي مرتبط بالتطويرات الأمنية لكل جهة، لاختبارات ملفات التحديث وتجربتها على أجهزة معينة في نطاق مخصص قبل نشرها على كامل النطاق، موضحة أن “الذكاء الاصطناعي” يجب أن يكون الخط الدفاعي الأول للأمن السيبراني.

من جهته، يوضح الباحث التقني تركي المحمود، تفاصيل المشكلة التقنية التي تسببت في اضطرابات متعددة حول العالم، نتج عنها تعطل الخدمات، لافتاً إلى أنها بفعل تحديث برنامج “فالكون الخاص بشركة كراود سترايك”، المسؤول عن تطوير حماية الأمن السيبراني في الشركات العالمية مثل شركة مايكروسوفت التي أكدت أخيراً إصلاح “السبب الأساسي” لانقطاع تكنولوجيا المعلومات الشامل، لافتاً إلى أن هذا التحديث سبّب خللًا في أهم منتجات مايكروسوفت “مايكروسوفت 365″، إذ يعد ضمن التطبيقات التي تعتمد عليها كثير من الشركات، مما تسبب في العطل.

تركي المحمود – باحث تقني

وفي سياق متصل، قال أستاذ تقنية المعلومات في جامعة الملك سعود، الدكتور عبدالرحمن المطرف إن أسباب العطل التقني الذي اجتاح العالم متعددة، منها مجموعة مشاكل تقنية في أنظمة التحكم الجوي، وأخرى تتعلق بالبرمجيات التي تسببت بخلل كبير في جدولة الرحلات، فضلاً عن إدارة العمليات الجوية، فيما قُدّرت الخسائر الاقتصادية الناجمة عن العطل بملايين الدولارات، بفعل التكاليف المرتبطة بإلغاء الرحلات وتأخيرها، إضافة إلى إعادة جدولة الرحلات، وتقديم التعويضات للمسافرين المتضررين، موضحاً أن شركات الطيران وخدمات المطارات كانت الأكثر تضررًا من حادثة التعطل التقني، إذ واجهت تحديات كبيرة في التعامل مع التدفق الكبير للشكاوى والتعويضات.

دكتور عبد الرحمن المطرف – أستاذ تقنية المعلومات

وفي سياق التفسيرات التي تتناول الحادثة، ذكرت أروى الحمد، مستشارة الأمن السيبراني، أن خللًا تقنيًا في التحديثات مصدره شركة CrowdStrike أوقف عمل المطارات وشركات الطيران، والبنوك، والبورصات، والقنوات التلفزيونية على الصعيدين العالمي والمحلي.

أروى الحمد – مستشارة الأمن السيبراني

قائلة: يذكرنا هذا الحدث بحادثة اختراق “SolarWinds” في عام 2020، الهجوم الأكبر في ذلك العام. وعلى الرغم من اختلاف المسببات، إلا أن الأثر المتشابه يجعلهما نماذج واضحة للمخاطر السيبرانية لسلاسل التوريد. وما يثير القلق هو أن الدراسات تشير إلى أن فقط 34% من الجهات تمتلك برنامجًا لإدارة المخاطر المتعلقة بالطرف الثالث.

أسباب العطل

وأوضحت أن المسبب الرئيسي للعطل التقني يتعلق في إدارة حزم التحديثات والإصلاحات والتطبيقات والأجهزة، وهي مسؤولية مشتركة بين الشركة المصدرة للتحديث وعملائها، مشيرة إلى ضرورة تطوير سياسات وإجراءات لإدارة التحديثات، تشمل التخطيط والجدولة والاختبار والنسخ الاحتياطية وخطط التراجع في حال الفشل.

ويضيف مستشار في الأمن السيبراني محمد اللقماني، قائلاً: نظرًا للطابع العالمي لشركة CrowdStrike، فقد كان التأثير أيضًا عالميًا، إذ تضمّن حتى الشركات السعودية، موصياً باتباع الإرشادات لتفادي مثل هذه الحوادث مستقبلاً، بما في ذلك تطوير برنامج شامل لإدارة مخاطر الأطراف الثالثة، إجراء اختبارات دورية للتحديثات، وإعداد خطط للحوادث والطوارئ والتراجع. باتباع هذه النصائح، يمكن تقليل المخاطر السيبرانية وضمان استمرارية الأعمال في مواجهة التحديات التقنية”.

محمد اللقيماني – مستشار الأمن السيبراني

غير أنه في خضم حالة القلق التي تسبب بها “الخلل التقني” عالمياً منذ ساعات الصباح، لم تتأثر السعودية بما حدث، إذ أكدت هيئة البيانات والذكاء الاصطناعي “سدايا” أن أنظمتها التقنية والأنظمة الحكومية التي تستضيفها لتقديم الخدمات الحكومية للمواطنين والمقيمين في السعودية تعمل دون انقطاع ولم تتأثر بالعطل التقني الذي أصاب معظم الجهات في دول العالم.

سدايا: أنظمتنا لم تتعرض

إلى ذلك، قال المتحدث الرسمي لسدايا المهندس ماجد الشهري في بيان: “إن الأنظمة الداخلية و الحكومية المستضافة لدينا لم تتعرض لأي عطل، إذ صُممت بأيدي كوادر وطنية مؤهلة في مجالات تقنيات الحاسب الآلي والبرمجة وذلك على أعلى مستوى من البناء التقني الذي يكفل سرعة الانتقال من نظام إلى نظام في حال حدث أي عطل تقني كما حدث اليوم. وأضاف أن فِرق سدايا التقنيين هم من الكوادر الوطنية المؤهلة ويعملون على مدار الساعة مع الجهات المعنية لتأمين الخدمات الحكومية الرقمية واستمرارية عملها دون انقطاع.

خطط استمرارية الأعمال

في السياق ذاته، أوضحت عدد من المطارات السعودية تفعيلها لخطط استمرارية الأعمال عبر استخدام الأنظمة البديلة بالتعاون مع الناقلين الجويين، إذ أعلن مطار الملك خالد الدولي في العاصمة السعودية الرياض، تفعيل خطة استمرارية الأعمال لاستخدام الأنظمة البديلة وذلك نتيجة حالة العطل المعلوماتي الذي أصاب العالم بفعل الخلل الفني في النظام العالمي لشركة “مايكروسوفت”، مما جعل العديد من المسافرين حول العالم يواجهون تأخيرا في رحلاتهم أو حتى إلغاءها، وفي الوقت ذاته شدد بيان مطار الملك خالد الدولي على أهمية التواصل مع الناقل الجوي قبل التوجه للمطار من أجل التأكد من حالة الرحلة.

السعودية الأولى عالمياً بالأمن السيبراني

وكانت السعودية قد حققت المرتبة الأولى عالمياً في مؤشر الأمن السيبراني، وذلك ضمن تقرير الكتاب السنوي للتنافسية العالمية لعام 2024 الصادر عن مركز التنافسية العالمي التابع للمعهد الدولي للتنمية الإدارية (IMD) بسويسرا، إذ منحت الهيئة أهيمة قصوى في مسائل التوعية السيبرانية لمنسوبي الجهات الوطنية، وجميع الفئات العمرية بالمجتمع، لبناء ثقافة سيبرانية عالية تعزز قيم المحافظة على الأمن الوطني، ونتيجة لذلك كله استطاعت حصد المرتبة الأولى في التقرير.

وعلى الصعيد المحلي عملت الهيئة على تنظيم قطاع الأمن السيبراني بالشراكة مع جميع أصحاب المصلحة بما في ذلك مقدمو خدمات وحلول ومنتجات الأمن السيبراني، وإطلاق مبادرات هادفة لتنمية القدرات البشرية في مجال الأمن السيبراني مثل إطلاق الأكاديمية الوطنية للأمن السيبراني لتقديم برامج تدريبية، وتمارين سيبرانية لتعزيز الجاهزية السيبرانية للجهات الوطنية، كما أطلقت الهيئة مبادرات هادفة لتحفيز نمو قطاع الأمن السيبراني وتشجيع الاستثمار فيه، بالإضافة إلى إطلاق البرنامج الوطني للبحث والتطوير والابتكار في الأمن السيبراني.

وتعد الهيئة الوطنية للأمن السيبراني الجهة المختصة بالأمن السيبراني في المملكة، والمرجع الوطني في شؤونه، وتهدف إلى تعزيزه حماية للمصالح الحيوية والبنى التحتية للدولة وأمنها الوطني، كما تختص بتحفيز نمو قطاع الأمن السيبراني في المملكة، وتشجيع الابتكار والاستثمار فيه، ووضع السياسات وآليات الحوكمة والأطر والمعايير والضوابط والإرشادات المتعلقة بالأمن السيبراني للوصول إلى فضاء سيبراني سعودي آمن وموثوق يمكّن النمو والازدهار.

تحذير أمني

في المقابل، أصدر المركز الوطني الإرشادي للأمن السيبراني، تحذيراً أمنياً عالي الخطورة، بعد أن أعلنت شركة CrowdStrike اليوم الجمعة، خللاً فنياً في برنامج Falcon Sensor أدى إلى تعطيل الأنظمة المرتبطة بهذا البرنامج، إذ أكد المركز أن الخلل يعد خللا فنيا مرتبطا بتحديث البرنامج.

وأوصى المركز باتباع الإجراءات الموضحة من قبل شركة CrowdStrike للمنتجات المتأثرة، والقيام بالتوصيات التالية: تشغيل الأنظمة المتأثرة في وضع الأمان (Safe Mode) أو نظام استعادة البيئة، الذهاب للمجلد C:WindowsSystem32driversCrowdStrike، حذف الملف «C-00000291*.sys»، وإعادة تشغيل النظام (Shutdown /r)، ثم تشغيل النظام بشكل طبيعي، أو القيام بتنفيذ الأمر التالي في وضع الأمان (Safe Mode):

يذكر أن شركة “كراود سترايك” تقدّم خدمات وحلول أمان متقدمة لحماية الأنظمة والشبكات من التهديدات السيبرانية، باستخدام تقنيات الذكاء الاصطناعي والتعلم الآلي لتحليل البيانات واكتشاف الهجمات المحتملة في الوقت الفعلي، حسب الصياد، وتؤدي دوراً مهماً في مجال الأمن السيبراني، وساعدت في الكشف وتحليل العديد من الهجمات السيبرانية الكبيرة على مستوى العالم.

لكن ماذا نعرف عن “كراود سترايك”، وما الخدمة التي تقدمها على مستوى العالم؟ الشركة تقدم حلول أمان عبر الإنترنت قائمة على “السحابة”، ويتم استخدام برامجها من قبل بعض أكبر اللاعبين في الخدمات السحابية، بما في ذلك AWS من أمازون، وتورطت الشركة أيضاً في الانقطاع العالمي الذي أثر على تجار التجزئة وشركات الطيران وشركات الإعلام وغيرها، وقد أقر المؤسس المشارك للشركة بالمشكلة، وقال إنه بالفعل بدأنا الإصلاح.

ما هي “كراود سترايك”؟

شركة أميركية لتكنولوجيا الأمن السيبراني مقرها في أوستن، بولاية تكساس الأميركية، والتي توفر الحماية للأشخاص والعمليات والتقنيات، كما يتوفر حماية لأحمال العمل السحابية، وهو حل أمان يراقب أجهزة المستخدم النهائي بشكل مستمر لاكتشاف التهديدات السيبرانية والاستجابة لها مثل برامج الفدية والبرامج الضارة، بحسب موقع “فوربس”.

ما هو برنامج “كراود سترايك”؟

صمم البرنامج لحماية أنظمة “ويندوز” من الهجمات الإلكترونية من خلال اكتشاف الفيروسات والبرامج الضارة ومحاولات القرصنة. وإذا تم تثبيت البرنامج على جهاز كمبيوتر، فسيتم تشغيله بعد وقت قصير من تشغيل الكمبيوتر.