بقلم الدكتور محمد باقر محمد – الخبير في الامن السيبراني
في وقتنا الحالي ومع تطور الأنظمة الرقمية، يعد الأمن السيبراني في غاية الأهمية وجزء لا يتجزأ من الأنظمة الرقمية. ومع تزايد اعتماد العالم على التقنية الحديثة بشكل يومي، تنمو أيضا مخاطر وتأثيرات التهديدات السيبرانية بشكل أكبر من أي وقت مضى حيث أصبح بإمكان لخروقات الأمن السيبراني أن تؤدي إلى فقدان للبيانات المهمة، وانقطاعات لخدمات حيوية، وحتى التسبب بتهديد حقيقي للأمن القومي. لذلك، فإن اتخاذ تدابير قوية للأمن السيبراني أمر ضروري لحماية سلامة الأنظمة الرقمية.
مؤخرًا، نشأت مشكلة كبيرة تتعلق بأنظمة مايكروسوفت بعد تحديث من شركة كراود سترايك CrowdStrike الأمريكية، وهي شركة رائدة في مجال الأمن السيبراني. تقدم شركة كراود سترايك تحديثاتها الأمنية لآلاف من الزبائن من ضمنهم مستخدمي انظمة التشغيل ويندوز من مايكروسوفت. بدأت المشكلة في يوم الجمعة ١٩ تموز ٢٠٢٤ عندما أصدرت شركة كراود سترايك كعادتها تحديثًا لبرنامج الأمن السيبراني الخاص بها. يهدف التحديث بالأساس إلى تعزيز الحماية ضد التهديدات السيبرانية للمستخدمين، ويشمل ذلك نظام تشغيل ويندوز Windows من مايكروسوفت Microsoft، ولكنه تسبب عن غير قصد في مشكلة خطيرة مع نظام التشغيل ويندوز. أدت مشكلة برمجية في تحديث الكراود سترايك إلى حدوث خطأ الشاشة الزرقاء Blue Screen of Death في أنظمة الويندوز، والذي يعني توقف تاماً لنظام التشغيل. ونتيجة لذلك، أصبحت الملايين من الأجهزة التي تعمل عبر نظام التشغيل ويندوز متوقفة بشكل كامل، مما تسبب في حدوث اضطرابات هائلة شملت العالم كله. وبما أن الكثير من الجهات تستخدم نظام الحماية من كراودسترايك في نظام التشغيل ويندوز كانت تداعيات هذه المشكلة فورية وخطيرة.
كانت المطارات من بين الأكثر تضررًا، حيث شهدت تأخيرات وإلغاء أكثر من ٥٠٠٠ رحلة جوية وتأخير أكثر من ٤٠،٠٠٠ رحلة بسبب خروج الأنظمة الأساسية المستخدمة في عمليات الطيران وإدارة الركاب عن الخدمة. أدت هذه الفوضى إلى آثار مالية سلبية على شركات الطيران والمطارات على حد سواء. فعلى سبيل المثال لا الحصر خسرت الخطوط الجوية دلتا Delta ما يقارب نصف مليار دولار نتيجة للتأخيرات وإلغاء الرحلات. واجهت المستشفيات أيضًا تحديات خطيرة؛ بسبب تعطل الأجهزة الطبية والأنظمة الرقمية لإدارة المستشفيات. أصبح الخلل الحاصل في بعض المستشفيات يؤثر مباشرة على سلامة المرضى ويعرضهم للخطر، مما يسلط الضوء على أهمية الاعتماد على أنظمة رقمية موثوقة في قطاع الرعاية الصحية كما غيرها من القطاعات الحيوية. في الولايات المتحدة واجهت خدمة الاتصال بالطوارئ خللاً، في حين تم إلغاء الكثير من العمليات وجلسات العلاج الطبي في الكثير من المستشفيات حول العالم.
ظهور شاشة الموت الزرقاء في أنظمة الويندوز تسبب في عدم القدرة على الوصول واستخدام التطبيقات وأنظمة البيانات؛ مما أدى إلى توقف الكثير من الوظائف الإدارية الروتينية والخدمات العامة في القطاع الحكومي والخاص، مما يوضح الاعتماد الشامل على البنية التحتية الرقمية. يؤكد هذا الحادث على العديد من الدروس المهمة لكل من الشركات الخاصة والحكومية على حد سواء.
من هذه الدروس إنه من المهم قبل نشر التحديثات، وخاصة تلك المتعلقة بالأمن السيبراني، أن يُجْرَى اختبار شامل بمعزل عن الأنظمة الرقمية، ومن قبل جهات مختصة؛ وبالتالي اعتماد هذه التحديثات عند التأكد من سلامتها. يمكن أن يساعد هذا الإجراء في تحديد مشكلات التوافق المحتملة ومنع حدوث هكذا مشاكل على نطاق واسع.
درس آخر في غاية الأهمية هو ضرورة صرف المزيد من الموارد المالية على الأمن السيبراني؛ حيث إن إهمال هذا الجانب من الناحية الفنية والعددية بحجة توفير الأموال قد يتسبب بخسائر هائلة، وربما انهيار كامل للمؤسسات والشركات.
هنالك بعض الدول لم تتأثر بالخطأ الحاصل نتيجة اما عدم تثبيت اي نظام امني على الاطلاق او النظام الامني المعد من قبل شركة كراود سترايك, اخذين بنظر الاعتبار ان هنالك العديد من المستخدمين في دول مثل العراق تستخدم أنظمة الويندوز القديمة اوالأنظمة حديثة و لكن غير المرخصة حيث يتوفر قرص تنصيب نظام ويندوز غير مرخص بالاسواق المحلية بسعر لا يتجاوز الدولار الواحد. في البدء كان هذا الخبر سعيداً بالنسبة للدول الذي لم تتاثر بهذا الخلل؛ إذ إن أنظمة التشغيل في القطاعات الحيوية كالمطارات والمستشفيات لهذه الدول استمرت بالعمل، بالرغم من المشاكل الحاصلة في دول أخرى. لكن، من جهة أخرى توضح هذه الحالة مشكلة كبيرة محتملة و خطيرة في الأمن السيبراني التي قد تعاني منها هذه الدول بسبب عدم اعتمادها على اي نظام امن سواء من شركة كراودسترايك او من غيرها من الشركات المعروفة في هذا المجال, اضافة الى احتمالية اعتماد الكثير من الاجهزة على أنظمة تشغيل قديمة أو غير مرخصة من قبل الشركة، والتي لا تستلم حتى التحديثات الأمنية الاساسية و الضرورية بشكل متواصل. وهذا الوضع غير مقبول من الناحية الأمنية حتى وإن كان عدم اتصال العديد من الاجهزة في هذه الدول بشبكة الانترنيت اوعدم اعتماد الكثير من القطاعات على التقنية الحديثة والأنظمة الرقمية كما هو الحال في الدول الأكثر تقدمًا كان له أثر الحاجز ضد هذه الحادثة السيبرانية واسعة النطاق.
لمنع مثل هذه الاضطرابات في المستقبل، يجب على الجهات الحكومية تبني استراتيجيات شاملة تشمل تدابير استباقية. تتضمن هذه الاستراتيجيات:
● تنفيذ سياسات صارمة للأمن السيبراني من قبل الجهات الحكومية تفرض من خلالها اتباع الجهات كافة لتدابير الامن السيبراني, الاعتماد على أنظمة تشغيل مرخصة و انظمة خاصة للحماية من المخاطر المتعلقة بالامن السيبراني.
● عمل اختبارات صارمة للبرامج والأنظمة المستخدمة وإصدار شهادات تتضمن تطابق البرامج المعتمدة مع سياسات الأمن السيبراني المحددة مسبقا.
● الاستثمار في التعليم والتدريب في مجال الأمن السيبراني حيث أصبح توعية المستخدمين بمبادئ الأمن السيبراني وأيضا بناء خبراء في هذا مجال ضروريًا لأي جهة تعتمد على الأنظمة الرقمية في تقديم خدماتها، حيث يساهم هذا استثمار في برامج التعليم والتدريب في تخفيف التهديدات السيبرانية بشكل فعال.
● إنشاء مراكز وطنية للاستجابة السيبرانية مجهزة بأدوات متقدمة وموظفين من خبراء الأمن السيبراني. هذه الخطوة بإمكانها تعزيز قدرة الدولة على معالجة وتخفيف الحوادث السيبرانية بسرعة.
إذا كانت الدول المتقدمة عرضة لمثل هكذا مشاكل أمنية، فإن الدول النامية ستكون أكثر عرضة لها في حال اعتمادها للخدمات الرقمية بدون الاخذ بنظر الاعتبار تدابير الامن السيبراني وبالتالي ينبغي على الأخيرة أخذ موضوع الأمن السيبراني بشكل جدي وعدم التهاون به إذ يشكل القاعدة الأساسية التي بدونها من غير الممكن تحقيق التنمية الرقمية والتي بدورها ستساهم في التنمية الاقتصادية والاجتماعية.