العودة إلى المدونات
وجهات نظر الصناعة
انقطاعات تكنولوجيا المعلومات تحدث - الأمر يتعلق بكيفية التعامل معها
23 يوليو 2024
بقلم فيشال راو - الرئيس التنفيذي لشركة فيشال راو, Skyhigh Security
لقد استيقظت الشركات في قطاعات مثل السفر والحكومة والرعاية الصحية وغيرها - وبالتالي عملائها - في 19 يوليو 2024، عندما أدى انقطاع هائل في تكنولوجيا المعلومات إلى تعطل النظام لساعات طويلة في جميع أنحاء العالم. من المهم أن نلاحظ أن هذا الانقطاع لم ينجم عن هجوم إلكتروني؛ بل نتج عن تحديث خاطئ للبرامج التي دفعت بها شركة CrowdStrike. وقد أدى ذلك إلى تعطّل الأجهزة التي تستخدم أنظمة تشغيل مايكروسوفت المتأثرة بتحديث البرنامج، وهو ما تشير إليه بعض التقارير بأنه أكبر انقطاع في تكنولوجيا المعلومات في التاريخ.
على الرغم من أن هذا الحدث لم يؤثر على منصة Skyhigh Security ، إلا أنه فرصة جيدة لنا جميعًا للتفكير في مدى ترابط وهشاشة النظام البيئي السيبراني وفهم كيف يمكننا التعافي من الحوادث التخريبية على أفضل وجه.
نظرًا لمدى تأصل التكنولوجيا بشكل كامل في كل جزء من حياتنا، فإن الأمر لا يتعلق غالبًا بما إذا كانت أخطاء الأمن السيبراني ستحدث أم لا، بل متى وكيف سيتم التعامل معها. وكما هو الحال أيضًا مع خروقات البيانات، يمكن أن تتسبب الأخطاء البشرية والآلية في حدوث كارثة؛ وفي هذه الحالة، اتخذ الخطأ شكل تصحيح برمجي سيئ. وتتطلب حتمية حدوث مثل هذه الأخطاء أن يكون لدى جميع المؤسسات خطط طوارئ محددة لضمان قدرتها على اتخاذ إجراءات سريعة وفعالة في أسوأ السيناريوهات.
في حالة هذا الانقطاع العالمي الأخير لتكنولوجيا المعلومات، اتخذت شركة CrowdStrike إجراءات فورية بعد تحديد المشكلة وقامت بنشر الإصلاح اللازم في أسرع وقت ممكن. كما تحملت الشركة أيضاً المسؤولية عن الإزعاج والاضطراب وتعمل عن كثب مع العملاء لضمان عودة الأنظمة إلى العمل. ولكن على الرغم من إجراءات التعافي هذه، يبقى السؤال: ماذا الآن؟
أولاً، يجب على المؤسسات أن تدرك أن الجهات الفاعلة السيئة ستحاول حتماً استغلال مثل هذه المواقف. في الواقع، يشير معهد SANS Institute إلى أن الخصوم قد يستغلون الفوضى لنشر تحديثات زائفة يدّعون أنها تدعم CrowdStrike. هذا تذكير مهم لجميع المؤسسات: يظل أمن البيانات أمرًا بالغ الأهمية أثناء العمل على إعادة الأنظمة إلى العمل. لا يرتاح المهاجمون الإلكترونيون عندما يكون العالم في حالة فوضى ليوم واحد؛ بل يزدهرون.
كما يوصى أيضاً بأن تستثمر المؤسسات في التكرار في البنية التحتية الأمنية الخاصة بها، وذلك بتنفيذ طبقات متعددة عبر بائعين متعددين لمنع حدوث أي حالة من نقاط الفشل الواحدة. بالإضافة إلى ذلك، يجب على بائعي البرمجيات أن يتعلموا من هذه الحادثة وأن يغتنموا الفرصة لتحسين استراتيجيات اختبار تحديثات البرمجيات والتحقق مرة أخرى من كل سطر من التعليمات البرمجية، مهما كان روتينياً.
وعلى الرغم من أن العناوين الإعلامية ستتوقف في نهاية المطاف، إلا أن التخفيف من تداعيات هذا الحدث سيستغرق وقتاً طويلاً. أفضل ما يمكن أن تفعله المؤسسات هو أن تظل متيقظة للغاية بشأن أمن البيانات وممارسة الحكم الصائب لتجنب عمليات الاحتيال من الجهات الانتهازية التي تمثل تهديدًا.
العودة إلى المدونات