في لحظة توقّف العالم فجأة؛ طائرات ساكنة على مدرجات المطارات، ومستشفيات عالقة لا يستطيع أطباؤها إجراء أي عمليات جراحية كانت مدرجة في الخطة، وبنوك عالمية كبيرة تُعاني من انقطاع خدماتها، حتى بعض القنوات الإعلامية ساد لون الفراغ شاشاتها، هذا إن كان للفراغ لون بالطبع.
لأول وهلة، قد توحي لك الكلمات السابقة بأحداث فيلم لنهاية العالم وقعت به كارثة عالمية بأبعاد ملحمية، كما هي العادة في هذا النوع من الأفلام، إلا أن السبب الحقيقي لم يكن وقوع كارثة طبيعية ضخمة أو أزمة جيوسياسية هائلة بين القوى العالمية، بل كان تحديثًا برمجيا روتينيًا اتخذ مسارًا خاطئا داخل خوادم شركة “كراود سترايك”، وهي إحدى الشركات العملاقة في مجال الأمن السيبراني.
لم يكن ذلك الحدث مجرد عثرة بسيطة داخل العالم الرقمي، بل كان كشفًا صريحًا عن مدى اعتمادنا البالغ على الإنترنت وتقنيات الخدمات السحابية في العالم الحقيقي، وهو اعتماد مُتجذّر للغاية في حياتنا اليومية لدرجة أن سطرًا برمجيا خاطئا قد يسبب شللًا لحركة الحضارة الحديثة بأكملها دون سابق إنذار!
ففي يوم الجمعة الموافق 19 يوليو/تموز الماضي، تسبب تحديث لأحد برمجيات الأمن السيبراني التي توفرها شركة كراود سترايك -وهي شركة أمن سيبراني شهيرة تعتمد على الخدمات السحابية- في حدوث خطأ أدى إلى تعطل ملايين الأجهزة التي تعمل بنظام التشغيل ويندوز، في أكبر حدث تعطل تقني في التاريخ حتى هذه اللحظة. وذكرت شركة مايكروسوفت عبر منشور على مدونتها أن هذا الخلل التقني العالمي أثّر على نحو 8.5 ملايين جهاز تعمل بنظام ويندوز.
لا يقتصر الأمر هنا على عدم قدرة الملايين من المستخدمين على تسجيل الدخول إلى حسابات بريدهم الإلكتروني فحسب، بل انقلبت القطاعات والوكالات الحكومية، التي تعتمد على تلك البرمجيات في أبسط عملياتها اليومية الأساسية، رأسًا على عقب.
تملك شركة كراود سترايك واحدة من كبرى الحصص في سوق الأمن السيبراني الذي يتسم بالتنافسية الشديدة في توفير مثل هذه الأدوات، مما دفع بعض المحللين في هذا المجال إلى طرح تساؤلات عن مدى ضرورة استمرار السيطرة على مثل هذه البرمجيات المهمة في أيدي بضع شركات فحسب، كما ذكرت رويترز. لنصبح الآن أمام سيناريو كان يحذر منه كثير من خبراء هذا المجال؛ شركة واحدة تسيطر على السوق أخطأت مرة واحدة، فتسببت في تعطيل شبكة الإنترنت بأكملها واهتزت معها جوانب العالم.
وإذا نظرنا للصورة الكبرى، تُظهر حالات التوقف الناتجة عن هذا الخطأ التقني العالمي مدى اعتماد عالمنا على الخدمات السحابية حاليًا. فمن المؤكد أن تلك الخدمات توفر لنا معظم ما نراه على أي شاشة رقمية الآن، سواءً كانت مواقع التواصل الاجتماعي، أو صفحات المواقع على الإنترنت، أو عربات التسوق الرقمية في منصات التجارة الإلكترونية، ولكن ما قد نغفله أحيانًا أن الخدمات السحابية توفر أيضًا الكثير من الخدمات على أرض الواقع.
إذ تخزن تلك الخدمات بيانات المستخدمين داخل أبنية حقيقية وهي مراكز البيانات، وتتولى تشغيل البرمجيات التي تعتمد عليها المستشفيات والمطارات وغيرها من الهيئات الحكومية في معظم دول العالم الحديث، وغيرها من الخدمات التي تؤثر مباشرة على مجريات حياة البشر اليومية.
تملك البرمجيات تأثيرات فورية على الواقع، وهو ما قد يتسبب في حدوث نتائج كارثية نظرًا لبطء وتيرة العالم الحقيقي في الاستجابة. ففي هذه الحالة، إصلاح الأخطاء التي تسبب بها تحديث كراود سترايك ليس أمرًا بسيطا بالضرورة كسهولة إرسال تحديث جديد ينهي كل شيء فجأة كما بدأ فجأة.
قد يستغرق حل المشكلة بالكامل مدة طويلة ويحتاج إلى مجهود شاق، وهو ما أقرّ به الرئيس التنفيذي للشركة جورج كورتز، مؤكدًا لشبكة “إن بي سي” أن الأمر “قد يستغرق بعض الوقت قبل أن تعود كافة الأنظمة للعمل من جديد”. بالطبع، كل هذا ولم نذكر الخسائر المادية التي تسبب فيها هذا الخطأ البرمجي البسيط!
شركة كراود سترايك هي إحدى شركات التقنية الكثيرة التي توفر خدمة برمجيات قائمة على الخدمات السحابية لمعظم شركات العالم. إذ توجد أمثلة كثيرة غيرها، فمثلا تهيمن شركتا غوغل ومايكروسوفت على برمجيات البريد الإلكتروني والعمل المكتبي، وتوفر شركة “أوكتا” (Okta) خدمات تسجيل الدخول إلى الإنترنت، كما تدعم شركة “كلاود فلير” مراكز البيانات المنتشرة في مختلف بقاع العالم.
لكن في خلفية المشهد، تستحوذ ثلاث شركات فقط، وهي أمازون وغوغل ومايكروسوفت، على نحو ثلثي سوق الخدمات السحابية عالميًا. ففي الربع الأول من هذا العام، استحوذت خدمات “أمازون ويب سيرفيسز” و”غوغل كلاود” و”مايكروسوفت أزور” معًا على حصة بلغت 67% من سوق الخدمات السحابية العالمي الذي تبلغ قيمته 76 مليار دولار، وفقًا لما أظهرته بيانات حديثة من شركة “سينرجي” المتخصصة في أبحاث سوق تكنولوجيا المعلومات.
رغم قوتها الهائلة، فإن تلك الشركات تخضع لحاملي الأسهم، وليس لعامة المستخدمين ممن تتحكم في حياتهم، لذا ستكون أولويتها بالطبع هي تعظيم مكاسبها، وبسبب انتشار خدماتها وبرمجياتها انتشارا واسعا في الحياة اليومية، فإن أي انقطاع أو خطأ لن يحدث بمعزل عن العالم الحقيقي، بل سيملك تأثيرًا هائلًا للغاية، وهو ما شهدناه في هذه الحادثة الأخيرة.
ما أظهرته تلك الحادثة كان مدى سهولة انهيار ملايين الجسور الرقمية في الوقت نفسه، لأنها بُنيت بأكملها بأسمنت الشركة ذاتها، مما يطلق عليها الخبراء “نقطة انهيار أحاديّة” (single point of failure).
في شهر يونيو/حزيران الماضي، قال درو باجلي نائب رئيس شركة كراود سترايك ومستشار الخصوصية والسياسة السيبرانية، في كلمة ألقاها في إحدى فعاليات الأمن السيبراني، “يجب أن تتمتع البنية الرقمية المرنة بقدرتها على مواجهة العواصف. ينبغي علينا تطوير أكواد برمجية آمنة والتحقق من النسخ التالية لها”.
حينها ألقى باجلي الضوء على مخاطر تسليم الشركات كافة أنظمتها الخاصة بتكنولوجيا المعلومات إلى مزود واحد للخدمات، وذكر “قد تتضمن منظومة تكنولوجيا المعلومات لديهم مزودا واحدا فقط لنظام التشغيل، والخدمات السحابية، وأدوات الإنتاجية، وخدمة البريد الإلكتروني، وبرامج المحادثة، وبرمجيات التعاون بين الموظفين، وتطبيقات الاجتماعات الافتراضية، ومتصفح الإنترنت، وأدوات الذكاء الاصطناعي التوليدي، والأمن السيبراني أيضًا، مما يعني أن مواد البناء وسلاسل التوريد حتى مراقب الجودة كلها خدمات تقدمها الشركة نفسها”.
كان يقصد حينها شركة مايكروسوفت، مستشهدًا بالتقييم اللاذع الذي أصدره مجلس مراجعة سلامة الإنترنت (سي إس آر بي) في أبريل/نيسان الماضي حول ثقافة الأمن السيبراني داخل الشركة العملاقة، التي أشار التقرير إلى أنها ساهمت في اختراق أنظمة البريد الإلكتروني للحكومة الأميركية الصيف الماضي بواسطة قراصنة تدعمهم الصين.
ما أشار إليه باجلي هو أن شركة مايكروسوفت تمثل نقطة انهيار أحاديّة بالنسبة للحكومة الأميركية، وهو توجه يحذر منه خبراء الأمن السيبراني منذ مدة طويلة. نقطة الانهيار الأحادية هي جزء من نظام لا يدعمه أي جزء آخر، أو ليس له بديل مناسب. إذا توقف هذا الجزء عن العمل ينهار النظام بأكمله فجأة، وهو أمر ينبغي تجنبه في الأنظمة التي يجب أن تعمل بسلاسة كما هو الحال في أجهزة الحاسوب والشبكات والبرمجيات والشركات أو أي أنظمة تشغيل صناعية.
كما يشير الخبراء إلى أن اعتماد الحكومة الأميركية على منتجات مايكروسوفت بهذا الشكل يمثل خطرًا، فنقطة الانهيار تصبح نقطة أحاديّة، وهو خطر يتضخم بسبب الانتشار الواسع لمنتجات الشركة في معظم العمليات الحكومية. ويحذر الخبراء أيضا من أن احتكار مايكروسوفت البنية التحتية التقنية الحكومية يخلق نقطة ضعف واضحة.
إذ إن تركيز المهام الحساسة داخل منصة واحدة يعني أن أي مشكلة أمنية قد تسبب آثارا واسعة النطاق، فمثلا إذا عطّل هجوم منصة البريد الإلكتروني لمايكروسوفت، فلن يوقف هذا عملية التواصل فحسب، بل بإمكانه التسبب في انهيار قدرة عمليات الحكومة الفدرالية، وفقما يتوقع أحد خبراء مجال الأمن السيبراني.
لكن المثير للسخرية هنا، وبعد مرور شهر واحد على كلمات باجلي، أن شركته كراود سترايك أصبحت هي نقطة الانهيار الأحاديّة بالنسبة لأنظمة مايكروسوفت، مما أصاب العالم بهذا الشلل المؤقت الذي شهدناه منذ أيام.
المشكلة أن الشركة نفسها لم تتبع توصيات مستشارها للخصوصية والسياسة السيبرانية، إذ رجّح خبراء في مجال الأمن السيبراني أن تحديث الشركة الروتيني لبرمجيات الأمن السيبراني الواسعة الاستخدام، الذي تسبب في انهيار أنظمة الحواسيب على مستوى العالم، لم يخضع لفحص كافٍ للجودة قبل طرحه، وفقًا لوكالة رويترز.
ليست الحكومة الأميركية وحدها من تعتمد على هذه الشركات العملاقة، بل إن الوضع الآن يشير إلى اعتماد مفرط من العالم بأكمله على منتجات هذه الشركات. الآن، بات جليًّا لنا -وبصورة أوضح من ذي قبل- أن الإنترنت ليس مجرد ركام يطفو فوق سطح الحضارة الحديثة، بل هو الأساس الذي بُنيَت عليه تلك الحضارة.
لكن يظل السؤال قائمًا: هل سيتحول العالم الرقمي إلى نقطة الانهيار الأحاديّة للحضارة الحديثة؟