تكنولوجيا وأمن معلومات
الشاشة الزرقاء: عطل تقني عالمي يعيد التفكير في أمان الحوسبة السحابية
الجمعة 19 تموز/يوليو 2024، تعرض العديد من أجهزة الكمبيوتر حول العالم لعطل تقني كبير. بدأت المشكلة بسبب تحديث برمجي لم يكن متوافقًا مع بعض الأنظمة أدى إلى توقف العديد من الخدمات الأساسية، أبرزها المطارات، المصارف، المستشفيات، وسائل الإعلام، وغيرها الكثير. هذا الحادث أدى إلى ظهور الشاشة الزرقاء على أجهزة الكمبيوتر المتضررة، مما تسبب في فوضى عارمة وتعطيل واسع النطاق.
سنستعرض في هذا المقال التفاصيل الفنية لهذا الحادث، أسباب الخلل، الإجراءات الواجب اتخاذها لتفادي مثل هذه الحوادث مستقبلاً، ومخاطر الاعتماد المفرط على الحوسبة السحابية دون وجود خطة بديلة.
الشاشة الزرقاء، المعروفة أيضًا بـ "شاشة الموت الزرقاء" (Blue Screen of Death - BSOD)، هي خطأ يظهر على أنظمة تشغيل Windows عندما يواجه النظام مشكلة خطيرة تمنعه من الاستمرار في العمل بشكل طبيعي. تتسبب هذه الشاشة في إيقاف النظام وإعادة تشغيله تلقائيًا.
وأكدت شركة الأمن السيبراني الأميركية CrowdStrike أن سبب الخلل العالمي الذي ضرب المطارات والبنوك والقنوات التلفزيونية قد يكون في آخر تحديث أصدرته لمنتج Falcon، مشيرة إلى أن هذا التحديث كان من المفترض أنه سيوفر "سرعة ودقة غير مسبوقة" لكشف الاختراقات الأمنية، وبالتالي فإنّ العطل كان نتيجة تحديث غير منسجم مع بعض أنظمة مايكروسوفت، وقد تأثرت خدمات Microsoft 365 بشكل كبير، مما أثر على الشركات والمؤسسات المعتمدة عليها.
وقد صرحت شركة "مايكروسوفت" بأن المشكلة بدأت عند الساعة 5:56 مساءً بتوقيت الولايات المتحدة المحلي، وقد تأثر بها العديد من أنظمة العملاء في البلاد، بما في ذلك خدمات Azure ومجموعة تطبيقات Microsoft 365. وأكد المدير التنفيذي لشركة CrowdStrike عدم تأثر خوادم Mac وLinux، مضيفًا: "هذا ليس حادثًا أمنيًا أو هجومًا إلكترونيًا، وتم تحديد المشكلة وعزلها وجرى إصلاحها".
تداعيات الحادث كانت واسعة النطاق وشملت توقف المطارات في بلدان مثل الولايات المتحدة وألمانيا وأستراليا وتركيا حيث تعطلت أنظمة الحجز وإدارة الرحلات، مما أدى إلى تأخير وإلغاء العديد من الرحلات الجوية، وإلى شلل في المصارف في دول مثل فرنسا واليابان، إذ توقف العديد من الخدمات المصرفية الإلكترونية، مما أدى إلى تعطل المعاملات المالية والعمليات المصرفية، بالإضافة إلى تعطل بعض وسائل الإعلام العالمية في بلدان مثل المملكة المتحدة. وذكر رئيس مطار رفيق الحريري الدولي في بيروت أن العطل العالمي أثر لبعض الوقت على أنظمة التسجيل والحجوزات في المطار، ولكن لم يؤثر على حركة الطيران.
لتجنب تكرار مثل هذه الحوادث، يجب اتخاذ مجموعة من الإجراءات الوقائية، إذ يجب على الشركات اختبار التحديثات الجديدة بدقة على جميع الأنظمة قبل طرحها للعملاء، وأن يكون لدى المؤسسات خطة طارئة واضحة للتعامل مع الأعطال التقنية الكبرى، بما في ذلك استعادة البيانات وتشغيل الأنظمة البديلة، بالإضافة لتنفيذ تدقيق أمني شامل ودوري لاكتشاف الثغرات وسدها قبل أن يستغلها المخترقون، ويجب تدريب الموظفين على كيفية التعامل مع الأعطال التقنية وإجراءات الأمن السيبراني، إلى جانب استخدام أنظمة احتياطية وعدم الاعتماد الكلي على منصة سحابية واحدة.
إن الاعتماد المفرط على الحوسبة السحابية دون وجود خطة بديلة يُعد أمرًا خطيرًا للغاية. ففي حال حدوث خلل في منصة سحابية واحدة، يمكن أن يؤدي ذلك إلى توقف أنظمة حساسة مثل الأنظمة الأمنية وأنظمة المستشفيات. لذلك، من الضروري أن تعتمد المؤسسات على عدة مزودين للحوسبة السحابية وتضمن وجود خطط بديلة تشمل استخدام مراكز بيانات متعددة في مواقع جغرافية مختلفة لضمان استمرار الخدمات في حال تعطل أحد المراكز، وإجراء نسخ احتياطي دوري للبيانات والأنظمة لضمان استعادة سريعة في حال حدوث خلل، وإجراء اختبارات دورية لخطط الطوارئ لضمان جاهزيتها وفعاليتها في مواجهة الأزمات.
توضح هذه الحادثه مدى أهمية الاستعداد التقني واتخاذ الإجراءات الوقائية لتجنب توقف الخدمات الحيوية. يجب على المؤسسات أن تدرك مخاطر الاعتماد المفرط على الحوسبة السحابية وأن تعمل على تطوير خطط بديلة شاملة لضمان استمرارية العمل وتجنب التعطيل في المستقبل.