الوجه القبيح للتكنولوجيا

متى يتعافى العالم من فوضى انقطاع الإنترنت الأكبر فى التاريخ 
تحديث كراودسترايك يعطل نصف الشبكة العالمية
برامج مكافحة الفيروسات سلاح ذو حدين

يعتمد العالم فى كل يوم بشكل متزايد على التكنولوجيا والاتصال الرقمى الذى يعمل فى أغلب الأحيان بهدوء وفى الخفاء، إذن، كيف أدى تحديث برنامج واحد وهو كراودسترايك إلى تعطيل نصف شبكة الإنترنت؟
كان انقطاع تكنولوجيا المعلومات على مستوى العالم فى التاسع عشر من يوليو بمثابة تذكير صارخ بمدى تعرضنا للفشل التكنولوجى، وبسبب تحديث برنامج معيب واحد قدمته شركة الأمن السيبرانى، كراودسترايك، كان لهذا تأثير كارثى على شركات الطيران ووسائل الإعلام والبنوك وتجار التجزئة فى جميع أنحاء العالم، وخاصة الشركات التى تستخدم أنظمة تشغيل Microsoft Windows.
ويذكرنا هذا الحادث، الذى يوصف بأنه أكبر انقطاع فى تكنولوجيا المعلومات فى التاريخ، بالشبكة الواسعة من الترابط البينى لتكنولوجيا المعلومات التى تدعم بنيتنا التحتية الرقمية وباحتمال حدوث عواقب بعيدة المدى عندما تسوء الأمور.
ومع بدء استقرار الخدمات واستئنافها، ينبغى أن يكون هذا الانقطاع بمثابة دعوة للاستيقاظ لمحترفى تكنولوجيا المعلومات وقادة الأعمال وصناع السياسات على حد سواء، إن الحاجة الملحة لإعادة تقييم وحتى إصلاح استراتيجيات الأمن السيبرانى الحالية وممارسات إدارة تكنولوجيا المعلومات واضحة، يجب أن يكون تحسين مرونة النظام لتحمل الاضطرابات واسعة النطاق أولوية.
يمثل انقطاع تكنولوجيا المعلومات العالمى تذكيرًا فى الوقت المناسب ومنعطفًا حاسمًا للمناقشات حول المرونة الرقمية ومستقبل حوكمة التكنولوجيا على مستويات الأعمال والبنية التحتية والسياسات.
والحقيقة أن كيفية إدارة القطاعات المتضررة لهذه الأزمة تعكس قوة ونقاط الضعف فى استراتيجياتها الأمنية والتعافى من الكوارث، حيث تم تحديد المشكلة الأساسية وتم تصحيحها، وسوف تظهر عملية التعافى البطيئة المقبلة التحديات الكبيرة التى ستواجه استعادة استمرارية الخدمة داخل الأنظمة البيئية الرقمية المعقدة والمترابطة بشكل عميق.
لقد تجاوزنا الأيام التى كانت فيها فيروسات الكمبيوتر تؤدى فقط إلى إتلاف الملفات، والآن، نواجه تهديدات معقدة تجمع بين الهندسة الاجتماعية والبرامج الضارة، وتهدف إلى القيام بما هو أكثر بكثير من مجرد إتلاف جهاز الكمبيوتر الخاص بك.
كما أن برامج الأمان التابعة لجهة خارجية تجلب مشاكلها الخاصة، أحدها هو أن الفحص المستمر لجهاز الكمبيوتر يمكن أن يضعف الأداء بشكل خطير، مما يؤدى إلى إبطاء جهاز الكمبيوتر الخاص بك إلى حد الزحف، يتعين عليك الآن أيضًا أن تثق فى اثنين من الموردين - الشركة المصنعة لجهاز الكمبيوتر الخاص بك والشركة المصنعة لبرنامج الفيروسات، الذى يتمتع - حسب تصميمه - بإمكانية الوصول إلى كل شىء على جهازك.
وحتى لو كان البائع شرعيًا، فإن تلك الارتباطات العميقة بالنظام يمكن أن تسبب مشكلات خاصة به، كما رأينا للتو مع كراودسترايك، لا توفر مايكروسوفت طريقة معتمدة لبائعى تطبيقات الأمان للاتصال بجهاز الكمبيوتر الخاص بك بأمان، لذلك يتعين على مطورى هذا البرنامج ربطه بنواة الكمبيوتر، وهو أعمق جزء من نظام التشغيل، أى شىء يحدث بشكل خاطئ فى النواة يمكن أن يؤدى إلى كارثة.
ومن المثير للدهشة أن الخلل التقنى الذى أصاب العالم كشف عن هشاشة الأنظمة التى يفترض الكثيرون أنها قوية، كما أنها أثارت تساؤلات جدية حول مرونة كل من أنظمة تشغيل ويندوز وتدابير الأمن السيبرانى التى تتخذها كراودسترايك والتى من المفترض أن تحميها.
بالإضافة إلى ذلك، سلطت الحلقة الضوء على المخاطر الاستراتيجية للاعتماد على مصدر واحد للتكنولوجيا، أظهر هذا الانقطاع العالمى مدى أهمية وجود تحالفات تكنولوجية متنوعة لتعزيز الأمن القومى والاستقرار الاقتصادى، مع إثارة المخاوف بشأن احتمال قيام الدول المعادية باستغلال نقاط الضعف هذه، سيضيف هذا الحادث طبقة جديدة من الإلحاح إلى التعاون الدولى فى مجال الأمن السيبرانى والتدخلات السياسية.
ماذا عن الذكاء الاصطناعى؟
وشىء آخر لا نعرف إجابته ومع ذلك، هل يمكن لخلل برمجى واحد أن يتسبب فى تدمير شركات الطيران والبنوك وتجار التجزئة ووسائل الإعلام وغيرها حول العالم، فهل أنظمتنا جاهزة للذكاء الاصطناعى؟
ربما نحتاج إلى زيادة الاستثمار فى تحسين موثوقية البرامج ومنهجيتها، بدلاً من الإسراع فى استخدام برامج الدردشة الآلية، إن صناعة الذكاء الاصطناعى غير الخاضعة للتنظيم ستكون بمثابة وصفة لكارثة، خاصة فى عالم يتسم بتوترات جيوسياسية متزايدة.
فى حين أنه من الضرورى احتضان التقنيات الناشئة مثل الذكاء الاصطناعى أو blockchain، يجب علينا أيضًا الحصول على الأساسيات الصحيحة، يحتاج مشغلو الأمن السيبرانى إلى التأكد من أن ممارسات إدارة وصيانة تكنولوجيا المعلومات الأساسية قوية وموثوقة، وقادرة على التعامل مع أى شىء بدءًا من هجوم الأمن السيبرانى وحتى تحديث البرنامج البسيط، ولا شك أن الدروس المستفادة من هذا الحادث ستؤثر على الاستراتيجيات المستقبلية فى تطوير البنية التحتية لتكنولوجيا المعلومات وإدارة الأزمات.

كراودسترايك يسلط الضوء على مخاطر البرامج الأمانية
كما يُظهر كراودسترايك، برنامج الأمان الذى أطاح بجزء كبير من عالم الأعمال، أنه بالنسبة لمعظمنا، يعد تشغيل برامج مكافحة الفيروسات فكرة سيئة، فعلى الرغم من أن برامج الأمان قد لا تزال ضرورية لشبكات الشركات، فإن هذه الكارثة تقدم لمحة عن الجوانب السلبية الهائلة للاعتماد على البرامج لأمنك ولماذا لا ينبغى لمعظم الناس أن يزعجون أنفسهم؟

مكافحة الأمن
برامج مكافحة الفيروسات الموجودة على جهاز الكمبيوتر الشخصى الخاص بك ليست عديمة الفائدة فحسب؛ يمكن أن يكون ضارًا جدًا بسلامتك على الإنترنت، ففى البداية يبحث جهاز الكمبيوتر الخاص بك بالفعل عن الفيروسات والبرامج الضارة، يقوم كل من نظامى التشغيل macOS وWindows بإجراء فحص للتأكد من عدم وجود أى شىء سيئ، افتراضيًا، لن يفتح جهاز Mac حتى تطبيقًا لم يتم توثيقه وفحصه مسبقًا بواسطة آبل.
وفى الوقت نفسه، تتجاوز مخاطر البرامج الضارة الحديثة الفيروسات الموجودة على جهاز الكمبيوتر الخاص بك، كما أن طرق التسليم أكثر تعقيدًا، نظرًا لأن أمان الكمبيوتر جيد جدًا، فإن الاستغلالات الأمنية تركز على الحلقة الأضعف فى السياج إلا وهى الإنسان، حيث تحاول هجمات التصيد الاحتيالى وغيرها من أنواع الهندسة الاجتماعية خداعنا للكشف عن الأسرار من خلال النقر على روابط لمواقع الويب المستنسخة، على سبيل المثال.
ولكن ربما تكون الحجة الأكبر ضد برامج مكافحة الفيروسات والبرامج الضارة للأفراد هى أنها تجعلك تشعر بالرضا عن النفس، إذا كنت تشعر أن جهاز الكمبيوتر الخاص بك محمي، فمن غير المرجح أن تتحقق من هذا الرابط الذى تم إرساله عبر البريد الإلكترونى قبل النقر فوقه، يمكنك المضى قدمًا وتثبيت هذا التطبيق الرخيص دون البحث أولاً عن المطور الذى يقف وراءه، يمكنك توصيل أى ملحق USB قديم بجهاز الكمبيوتر الخاص بك دون معرفة مصدره.
لا يعنى ذلك أن البرامج الضارة وبرامج التجسس وبرامج الفدية لا تمثل مشكلة، إنهم مشكلة كبيرة، إن الأمر مجرد أن تثبيت برنامج يعمل دائمًا من شركة لا يمكنك فحصها والذى يربط نفسه بأعمق أجزاء جهاز الكمبيوتر الخاص بك قد لا يكون أفضل طريقة لمواجهته.
بدلاً من الاعتماد على برامج يصعب الوثوق بها للحفاظ على سلامتك، سيتعين عليك القيام ببعض الأعمال بنفسك، تعرف على ما يفعله الأمان المدمج فى جهاز Mac أو الكمبيوتر الشخصى لديك، تجنب برامج الأمان التابعة لجهات خارجية إلا إذا كنت تعرف سبب حاجتك إليها، وتأكد من أنك تعرف كيفية تجنب التصيد الاحتيالى وعمليات الاحتيال الأخرى، وبدلاً من إنفاق الأموال على برامج مكافحة الفيروسات التى ترغب فى استخدام جهاز الكمبيوتر الخاص بك لاستخراج العملات المشفرة، أنفقها على استراتيجية نسخ احتياطى جيدة بحيث يمكنك التعافى بسرعة وسهولة فى حالة حدوث الأسوأ.