خلل تقني أم هجوم إلكتروني؟.. «الأمن السيبراني» يحمي مصر من «قنبلة ويندوز»

■ كتب: هانئ مباشر

خسائر بعشرات المليارات في البورصات والبنوك.. إلغاء أكثر من 1390 رحلة جوية بمختلف المطارات حول العالم.. بلبلة في المستشفيات.. وانخفاض في البورصات.. ارتباك غير طبيعي..

والأهم هو مشهد الرعب والعزلة والعجز.. هذا ملخص المشهد الذي مر به العالم، الجمعة الماضي، وهو المشهد الذى كشف الاعتماد الهش للاقتصاد العالمي وكل مناحي الحياة على بعض البرامج الإلكترونية والتأثير غير المحدود الذي يمكن أن يحدث حال تعطل تلك البرامج.

◄ وزير الاتصالات: الدولة اتخذت احتياطاتها لتجنب التأثر بالأزمة

◄ وليد حجاج: ما حدث مهزلة تكنولوجية

أسئلة كثيرة لا تزال تبحث عن إجابات شافية، فما تم تقديمه حتى الآن لم يوضح ما الذى حدث، وهل هو فعلا خلل تقنى أم أنه جزء من «الحروب السيبرانية»؟.. وإذا كان لكل معركة خسائرها فبالتاكيد هناك رابحون، فمن هم وماذا ربحوا؟.. وكيف استطاعت مصر النجاة من هذه المشكلة؟

المهندس وليد حجاج، خبير أمن المعلومات ومستشار الهيئة العليا للأمن السيبرانى بمؤسسة القادة، يقول: إن الخلل التقنى الذى أصاب العالم مؤخرًا تسبب فى خسائر كبيرة بمليارات الدولارات، والتقديرات الأولية تشير إلى أنها فى حدود 76 مليار دولار.. وحتى الآن ما تم إعلانه أن ما حدث هو خلل تقنى وليس هجوما أو «تهكيرًا»، حيث تبين أن الخلل التقنى يرجع إلى ثغرة فى تحديث إحدى برمجيات الشركة وليس هجوما سيبرانيا، كما أن هذا «الخلل» ليس الأول من نوعه، وهناك أكثر من خلل تقنى حدث خلال السنوات الماضية.

كما أن 85% من الاختراقات أو الخلل التقنى هى بسبب العنصر البشرى، لذا يجب حتى على مستوى الفرد عدم فتح أى روابط أو عرض المتصفح بدون الضغط على أى رابط حتى لا يتم اختراق الهاتف أو جهاز الكمبيوتر.

وتابع: ما حدث من خلل تقنى ضرب العالم، كان بمثابة مهزلة تكنولوجية، مضيفًا أن أى تطبيق لأى شركة محترمة يتم اختباره قبل  تطبيقه، فما بالنا بشركة عالمية مثل شركة الأمن السيبرانى Crowdstrike.

◄ اقرأ أيضًا | خبير أمن معلومات: 76 مليار دولار خسائر الخلل التقني الذي ضرب العالم

ويضيف: إن مرونة الأنظمة فى العودة للعمل فى دقائق محدودة يجب أن تكون متاحة للحفاظ على استقرار العملية التكنولوجية، والخلل الأمنى الذى حدث أثر على شركة تقدم خدمات الأمن السيبرانى بأشكال مختلفة، كما أنها تعد من بين الشركات التى تؤمن كافة الخدمات على نطاقات الحوسبة السحابية أو على نظام ويندوز، وتقدم هذه الخدمات لشركة مايكروسوفت ودعم أنظمة الويندوز فى العديد من القطاعات بما فى ذلك الإعلام والطيران.

يقول الدكتور عمرو طلعت وزير الاتصالات وتكنولوجيا المعلومات: إن القطاعات الحيوية فى مصر لم تتأثر بالخلل التقنى فى العالم، مثل قطاع الاتصالات والإنترنت والتحويلات البنكية والمطارات والموانئ البحرية، والتى لم يصدر أى ملاحظة من أى من مستخدميها عن تأثر الخدمة، ولا يوجد أى إجراءات استباقية للحماية من احتمالية التعرض للخل التقنى أكثر مما هو جار الآن، علما بأن الأزمة لا تزال ماهيتها التقنية موضع البحث فى العالم، وقد اتخذت الدولة الاحتياطات اللازمة لتجنب التأثر بالخلل التقنى العالمى.

◄ خسائر ومكاسب

في عصر الثورة الصناعية الرابعة أصبحت التقنيات الرقمية جزءًا لا يتجزأ من البنية التحتية للاقتصاد العالمى وتزايد الاعتماد على هذه التقنيات فى إدارة اقتصاديات العالم.

وكنتيجة مباشرة لهذا الاعتماد المتزايد كما يقول الدكتور محمود السعيد، نائب رئيس جامعة القاهرة وأستاذ الإحصاء بكلية الاقتصاد والعلوم السياسية: أصبحت التهديدات السيبرانية والمخاطر المتعلقة بالأعطال التقنية من أكبر المخاطر التى يمكن أن يتعرض لها الاقتصاد العالمي، وقد رأينا إحدى صور هذه المخاطر فى يوم 19 يوليو عندما أرادت شركة الأمن السيبرانى العالمية CrowdStrike تحديث برامجها المخصصة لمكافحة الفيروسات، مما أدى إلى مشكلات فى البرمجيات المستخدمة فى قطاعات اقتصادية عديدة ومنها شركات طيران ومطارات وشركات مالية كبرى وبورصات عالمية.. إلخ.

◄ إجراءات مطلوبة

ويوضح أن الخسائر المترتبة على هذا العطل التقنى تقدر بمليارات الدولارات وفى انتظار دراسات اقتصادية لتحديد حجم هذه الخسائر بدقة، وهذه الخسائر ستؤثر على كل دول العالم بلا استثناء.

ويرى الدكتور محمود سعيد أنه لتفادى تكرار مثل هذه الأزمات ولضمان استمرار الاقتصاد والحركة دون توقف فى حال وجود عطل تقنى من هذه النوعية، يجب اتباع استراتيجيات محددة لتجنب خسائر اقتصادية كبيرة حال وقوعها، وأهم الاستراتيجيات المقترحة هى:

1- وضع خطط طوارئ لاستمرارية الأعمال فى حال حدوث مثل هذه الأعطال التقنية، وأن يتم اختبار هذه الخطط بشكل دورى للتأكد من مدى فعالياتها وجاهزيتها للاستخدام وقت الطوارئ. فلا يجب أبدا أن تكون الاقتصاديات فى العالم مرهونة بتطبيق واحد إذا حدث فيه عطل لأى سبب فيحدث شلل تام للاقتصاد..

2- الاستثمار فى تقنيات الاستعادة والتكرار، فيجب عمل نسخ احتياطى منتظم للبيانات والنظم الحيوية لضمان إمكانية استعادتها فى حالة حدوث خلل تقنى..

3- التكرار الجغرافى للبيانات والمعلومات، حيث إن نشر النظم والبيانات عبر مواقع جغرافية متعددة يمكن أن يساعد فى تقليل تأثير العطل فى حالة حدوث مشكلة فى موقع معين..

4- إمكانية العمل بشكل محلى فى حال وجود عطل عالمى، حيث إنه يمكن أن يتم تخصيص جزء من الأنظمة الرقمية والحواسب تعمل محلياً دون الحاجة إلى الاتصال بالإنترنت أو بالخوادم السحابية، والاعتماد بشكل كامل على خوادم داخلية مخصصة فى حال الأعطال الدولية.

ويؤكد أنه بتطبيق هذه الاستراتيجيات، يمكن للشركات والمؤسسات تعزيز تقليل مخاطر الأعطال التقنية، مما يضمن استمرار الحركة الاقتصادية وعدم تعرضها للانقطاع.

◄ احتياطيات ضرورية

المؤكد أن الأمن السيبرانى والاستعداد للطوارئ أصبحا من الضرورات الحيوية لضمان استقرار الأعمال والنمو الاقتصادى فى العصر الرقمى، ومن ناحية أخرى لا يجب السماح بأى ممارسات احتكارية فى قطاع تكنولوجيا المعلومات على المستوى الدولي، فمن غير المقبول أن تحتكر شركة واحدة أو بضع شركات هذا القطاع الحيوى المؤثر على بنية الاقتصاد العالمى ولا تجد المؤسسات الاقتصادية بدائل متاحة، حيث إن السبب المباشر لأزمة 19 يوليو هو احتكار شركة واحدة للحلول الرقمية الخاصة بحماية أنظمة تشغيل مايكروسوفت ويندوز من الفيروسات.

وفى هذا السياق يرى المهندس محمد هارون، خبير أمن المعلومات، أن هناك احتياطات لا بد من اتخاذها فى الوقت الحالى، لذا أدعو الأفراد والشركات إلى اتخاذ الاحتياطات التالية:

1. قم بتحديث البرامج بانتظام لتصحيح نقاط الضعف.

2. يكون لديك أنظمة النسخ الاحتياطى وخطط استعادة البيانات فى مكانها الصحيح.

3. تنويع مجموعتها التكنولوجية لتجنب الاعتماد على منتج واحد. Multi-vendor strategy

4. تنفيذ تدابير قوية للأمن السيبرانى، بما فى ذلك جدران الحماية، وأنظمة كشف التسلل، والمصادقة متعددة الطبقات.

5. تطوير واختبار خطة شاملة للاستجابة للحوادث الطارئة.

6. يعد هذا الحادث بمثابة تذكير صارخ بأهمية الأمن السيبرانى الاستباقى والتأهب فى مواجهة التهديدات المتطورة. على الرغم من أن انقطاع الخدمة لم يكن هجومًا ضارًا، إلا أن عواقبه كانت وخيمة وتسلط الضوء على الحاجة إلى اليقظة والتعاون المستمرين لضمان مرونة وصلابة أنظمتنا الرقمية.

◄ عقل مصر الرقمي

لقد كانت مصر من بين الدول القلاقل التى استطاعت النجاة من الخلل الإلكترونى الذى أصاب العالم مؤخرًا وهذا الأمر لم يأت بمحض الصدفة وإنما هو نتاج مجهود ضخم كبير بذلته الدولة المصرية على مدى السنوات الماضية فى مجال دعم «الأمن السيبرانى المصرى». هذا ما يؤكده يقول المهندس محمد الحارثى، خبير أمن المعلومات، مضيفًا: منذ أن أعلن الرئيس السيسى فى يوليو ٢٠١٩ عن «عقل مصر الرقمى» على عمق ١٤ مترا من سطح الأرض والذى انتهى فى عام ٢٠٢١، استطاعت مصر أن تنجو من الوقوع فى تلك الأزمة رغم تصنيفها الـ٢٣ عالميا من بين ١٨٢ دولة وفقا لمؤشر الأمن السيبرانى GCI بـ٩٥.٤٥ درجة، حيث اتخذت مصر خطوات هامة بتأسيس مجلس أعلى للأمن السيبرانى عام ٢٠١٥ ووضع استراتيجية وطنية للأمن السيبرانى وتأسيس المركز الوطنى للاستعداد لطوارئ الحاسبات والشركات.

وتتركز المهمة الرئيسية للمركز المصرى للاستجابة المعلوماتية «سيرت» حول توفير نظام الانذار المبكر ضد البرمجيات الخبيثة والهجمات الإلكترونية التى تستهدف البنية التحتية الحيوية للمعلومات المصرية والذى يعمل حاليًا على التوسع فى مختبراته فى الإدارات التشغيلية الرئيسية الأربعة، كما يتم العمل على مختبرات إضافية للأمن السيبرانى فى مجال الهاتف المحمول وفى أنظمة التحكم الصناعية.

ويوضح أن إنشاء مركز البيانات والحوسبة السحابية بالعاصمة الإدارية الجديدة، بتوجيهات من القيادة السياسية يعتبر أهم الأعمدة التى يرتكز عليها الاقتصاد المصرى، مشيرا إلى أنه يقوم  تقديم التطبيقات الحرجة والمدفوعات والتطبيقات المرتبطة بالذكاء الاصطناعى وتحليل البيانات الضخمة لصناعة القرار على كل المستويات، بالإضافة إلى عمله كبديل نشط لمركز البيانات الحكومى بالعاصمة الإدارية.

ويشير إلى أن المركز يسهم فى زيادة قدرة مصر على مواجهة أزمة مايكروسوفت العالمية، ويرسخ مكانتها كممر رقمى لنقل البيانات وقيادة أسواق مراكز البيانات فى الشرق الأوسط وأفريقيا ارتباطًا بموقعها الذى يتوسط العالم.