الخلل التقنى
تعثرت دول عظمى.. وعبرت مصر بسلام
هانى الروبى
فى الوقت الذى استيقظ فيه العالم، على أزمة كبرى تسببت فى الخلل التقنى العالمى والذى نتج عنه شلل تام فى حركة الطيران وأسواق المال العالمية والبنوك، كانت مصر فى مأمن كبير من هذا الخلل، وذلك بفضل قوة الأمن السيبرانى لمراكز البيانات وتكنولوجيا المعلومات، التى استثمرت فيها الحكومة المصرية مليارات الجنيهات خلال الفترة الماضية.
ترجع أزمة الخلل التقنى العالمى، إلى خطأ صغير فى تحديث أجرته شركة الأمن السيبرانى «كراود سترايك» على نظامها «فالكون»، الخاص بالحماية من الهجمات الإلكترونية، إلى سلسلة من الأعطال فى الخدمات التى تعتمد على أنظمة تكنولوجيا المعلومات الجمعة الماضية.
الخطأ الصغير، كانت نتائجه فادحة نظرًا لكون نظام «فالكون» معتمد على الحوسبة السحابية، وبالتالى تأثرت الخوادم التى تعمل بالنظام بشكل مباشر وسريع، الأمر الذى أدى إلى إصابة الكثير من الخدمات حول العالم بالشلل التقنى.
«مصر»، كانت بمأمن من هذا العطل التقنى، بحسب تصريحات وزير الاتصالات وتكنولوجيا المعلومات، الدكتور عمرو طلعت، وذلك بسبب اعتماد مصر على أساليب التأمين المركزية، الذى تعتمده الكثير من دول العالم مثل الصين وروسيا وبعض الدول العربية، وليست المعتمدة على الحوسبة السحابية، الأمر الذى جعلها معزولة عن الحدث الذى شل العالم.
وقال «طلعت»: «إن القطاعات الحيوية فى مصر من بنوك وخدمات حكومية واتصالات ومطارات وموانئ وبنوك لم تتأثر بالخلل التقنى العالمى، رغم أن الأزمة التقنية لا تزال موضع بحث فى العالم كله».
من جانبه، أكد المهندس طارق شبكة، رئيس مجلس إدارة شركة الشرق الأوسط لخدمات تكنولوجيا المعلومات MCS، أن المؤسسات المصرية لم تتأثر بالخلل التقنى العالمى الذى شهده العالم، وذلك بسبب اعتماد مصر فى تنفيذ خطط عمل الأمن السيبرانى على أنظمة التأمين المركزية بشكل أساسى ولا تعتمد على تطبيقات التأمين عبر الحوسبة السحابية.
أوضح «شبكة»، أن الخلل التقنى العالمى الذى شهده العالم ليس هجمات سيبرانية أو استهداف أمنى رقمى، إنما هو خلل فنى لدى القطاعات الرئيسية والخدمية التى تعتمد على تقنيات شركة «كراود سترايك»، مشيرًا إلى أنه بالرغم من أن حلول الأمن السيبرانى أصبحت أحد الأعمدة الرئيسية فى أنظمة تشغيل وإدارة جميع القطاعات الرئيسية، إلا أنها ربما تتحول هذه التطبيقات والتقنيات الدفاعية الرقمية إلى أحد الأسباب الرئيسية فى حدوث الخلل التقنى دون التعرض لهجمات سيبرانية مقصودة أو بفعل فاعل.
وأوصى رئيس MCS، بضرورة تبنى ممارسات متكاملة تضمن للمؤسسات منظومة حماية ذات معايير ومواصفات قياسية، كما يرى أن التكنولوجيا وحدها لا تكفى، ولا بد من العمل على التوافق المتلاحق مع الحلول الأمنية بما يتناسب مع المتغيرات العالمية، بالإضافة إلى خطة تحليل البيانات وإدارة الأزمات لمنظومة عمل الأمن السيبرانى فى أى مؤسسة.
وشدد «شبكة»، على ضرورة الاعتماد على أنظمة الأمن السيبرانى لدى القطاعات المختلفة من خلال تصميم نظام العمل بما يتوافق مع متطلبات القطاع، وحجم المخاطر التى تواجهها وتحليل نوعية الهجمات التى قد تستهدفه، موضحًا أن الدرس المستفاد لكل المؤسسات من هذا الخلل التقنى يتجسد فى أهمية تبنى خطة مستقبلية واضحة للتطوير المستمر لأنظمة العمل الرقمية، وتوفير حلول بديلة يمكن الاعتماد عليها فى وقت الأزمات.
فيما قال محمد الحارثى، خبير أمن المعلومات: «إن الأزمة التكنولوجية التى شهدها العالم ليست بسبب هجمة سيبرانية، ولكن بسبب خلل فى التحديث أو قد يكون شبهة ثغرة أثناء إجراء عملية التحديث، والمتسبب الرئيسى هى شركة «كراود سترايك» والتحديث الخاص بنظام «فالكون»، الذى يقوم بالرصد الاستخباراتى للتهديدات السيبرانية.
وأوضح «الحارثى»، أن سبب التأثير الواسع والتضرر من التحديث الذى قامت به «كراود سترايك»، يعود إلى الاعتماد على نظام الحوسبة السحابية، ما تسبب فى تأثر جميع الأجهزة والخدمات المتصلة بالخوادم.
وبين خبير أمن المعلومات، أن الحوسبة السحابية هى أنظمة يتم الوصول إليها عن طريق خوادم لا مركزية، ويمكن الوصول إليها بطريقة مركزية أيضًا، ولا يشترط أن تكون موجودة فى مكان مقدم الخدمة.
