شاشة كبيرة في مترو دبي معطلة عن العمل في 19 يوليو 2024
شاشة كبيرة في مترو دبي معطلة عن العمل في 19 يوليو 2024

أزمة"كراود سترايك" تؤكد أهمية مراجعة التحديثات التلقائية في الإمارات

بعض الخدمات الحكومية وعمليات المطارات من بين المتضررين من انقطاع الإنترنت في الإمارات
تاريخ النشر

يمكن لمستخدمي أجهزة الكمبيوتر الشخصية العاديين المضي قدماً في أعقاب الانهيار العالمي لتكنولوجيا المعلومات الأسبوع الماضي، لكن سيتعين على الشركات والحكومات البدء في مراجعة واجهاتها الخلفية والنظر في خيارات لتكون أكثر أماناً، حسبما صرح خبراء الأمن السيبراني في دبي لصحيفة الخليج تايمز يوم الأربعاء - بعد أقل من أسبوع من ظهور البرنامج. أثر التحديث الذي أجرته شركة "كراود سترايك" للأمن السيبراني على ما يقرب من 8.5 مليون جهاز ميكروسوفت حول العالم.

وأشار رياض كمال أيوب، المدير الإداري لمجموعة رياض، إلى أنه "يجب على المقيمين أن يكونوا أكثر حذراً شخصياً بشأن المحتالين وقراصنة الإنترنت". وإيرين كوربوز، GRC (الحوكمة والمخاطر والامتثال) ومستشارة السياسات السيبرانية ومقرها دبي. وأشار كلاهما إلى أن الفشل التكنولوجي الهائل الذي تسبب في فوضى السفر وأثر على الصناعات الكبرى في جميع أنحاء العالم، لم يكن هجوماً إلكترونياً.

وفي دولة الإمارات، كانت بعض الخدمات الحكومية من بين المتضررين من الانقطاع السيبراني. وتأثرت أيضًا بعض الرحلات الجوية وعمليات المطارات في البلاد، لكن استجابة السلطات السريعة خففت من التأثير.

مخاوف رئيسية

وأشار أيوب، العضو المنتدب لمجموعة الرياض، إلى أن "معظم الأجهزة البالغ عددها 8.5 مليون جهاز والتي تأثرت بانقطاع تكنولوجيا المعلومات على مستوى العالم الأسبوع الماضي، أصبحت جاهزة للعمل. ولكن هناك نوعان من المخاوف الرئيسية التي يجب تسليط الضوء عليها بعد انهياركراود سترايك CrowdStrike: أولا، المخاطر المجتمعية للاندماج الصناعي في صناعة التكنولوجيا.

"تعد كراود سترايك CrowdStrike واحدة من أكبر الشركات في سوق الأمن السيبراني. وتتمتع مايكروسوفت Microsoft بقبضة خانقة على سوق حوسبة الأعمال. وتعمل المنظمات على نظام التشغيل ويندوز Windows. وأوضح أنه إذا كان هناك عدد قليل فقط من شركات الأمن السيبراني الكبيرة التي تقوم بتوريد الملايين من أجهزة الكمبيوتر المكتبية للشركات وتحديثها بانتظام، فهناك احتمالية جذابة لحدوث اضطراب هائل.

رياض كمال أيوب
رياض كمال أيوب

وتابع أيوب: “القلق الرئيسي الثاني هو أن خطأ واحد من قبل شركة تكنولوجيا واحدة يمكن أن يسبب الكثير من الاضطراب. تخيل ماذا يمكن أن يفعل خصم مصمم؟

وهذا ما فعله اختراق SolarWinds في عام 2020، عندما تأثرت الإدارات الحكومية الأمريكية والعالمية، بالإضافة إلى شركات مثل FireEye وMicrosoft وIntel وCisco وDeloitte.

تغيير وجهة النظر حول الأمن السيبراني

وشدد أيوب على أن "السلطات الحكومية وأصحاب الأعمال بحاجة إلى التوقف عن النظر إلى خدمات الأمن السيبراني على أنها مجرد تكلفة أو نفقات، بل إدراكها بدلاً من ذلك كاستثمار أساسي في مستقبل كياناتهم".

وفي ملاحظة أكثر إشراقا، قال أيوب: "لحسن الحظ، مع التقدم التكنولوجي، سنكون قادرين على وقف الفشل التكنولوجي ويمكن للشركات اتخاذ خطوات لتأمين بيانات العملاء".

وأضاف: "إن حكومة الإمارات العربية المتحدة حريصة للغاية بشأن بياناتها، والآن يتم تخزين البيانات الأكثر أهمية للمقيمين داخل الدولة مع نسخ احتياطية"، مشيرًا إلى: "يجب على المقيمين أن يكونوا شخصيًا أكثر حذرًا بشأن المحتالين والمتسللين. فكر فيهم كلصوص ذوي مهارات عالية في العصر الحديث والذين يمكنهم اقتحام مساحتك الشخصية.

ماذا يحدث الآن؟

وقالت إيرين كوربوز، وهي أيضًا الشريك المؤسس وعضو مجلس إدارة منظمة المرأة في الأمن السيبراني في الشرق الأوسط: "نتوقع استمرار التحقيقات الشاملة وجهود الإصلاح في الأيام المقبلة".

وأضافت :"على الرغم من أهمية التحديثات التلقائية، يجب على الشركات مراجعة عمليات النشر الخاصة بها. وشددت على أنه يجب على المستخدمين ألا يخافوا من التحديثات ولكن يجب عليهم التأكد من الاختبار المناسب وبروتوكولات النسخ الاحتياطي.

ايرين كوربوز
ايرين كوربوز

وأشارت كوربوز إلى أن انهيار كراود سترايك CrowdStrike أظهر أنه حتى الشركات الأمنية الكبرى يمكن أن يكون لديها نقاط ضعف، مما يهز مصداقيتها ويعرض بيانات العملاء للخطر.

وأضافت: "في الوقت الحالي، الأولوية هي التواصل الشفاف والواضح والحلول السريعة لاستعادة ثقة العملاء والصناعة".

تطبيق أفضل الممارسات

شاركت كوربوز النصائح التالية لمنع حدوث أي انهيار في كراود سترايك CrowdStrike مرة أخرى:

  • قم بتطبيق أفضل الممارسات. استخدم اختبارات ما قبل النشر المكثفة، وقم بتنفيذ إجراءات الحماية من الفشل والنسخ الاحتياطي (واختبر مدى عملها في موقف حقيقي لكارثة).

  • إجراء عمليات التدقيق الأمني. إذا حدث ذلك مع كراود سترايك Crowdstrike، فمن الممكن أن يحدث مع أي أنظمة أخرى. لا أحد يريد هذا النوع من الحوادث، ناهيك عن هذا النوع من التأثير على المستوى العالمي. المفتاح هو أن تكون مرنًا.

  • فيما يتعلق بالهجوم السيبراني، يجب أن ندرك أن المسألة ليست "هل سنتعرض للهجوم؟"، ولكن السؤال الصحيح هو "متى سنتعرض للهجوم، وما مدى قدرتنا على التعافي من الحادث"؟

  • وينبغي أن تكون هناك شفافية من مقدمي البرامج أنفسهم. يجب أن يكون هناك اختبار شامل قبل النشر. سيكون هذا كثيف الاستخدام للموارد من جانب الشركات ولكن المستخدمين النهائيين سيكونون قادرين على تحديد ما إذا كان يمكن قبول التحديثات على الفور أو يجب إجراء اختبار على بيئتهم الخاصة قبل النشر.

  • لقد كان هناك تعاون قوي داخل صناعة تكنولوجيا المعلومات خلال حادثة الجمعة الماضية. أدت مشاركة الحلول والحلول إلى حل المشكلة. ولذلك، فإن التعاون بشكل أكبر وتبادل الأفكار لتعزيز دفاعات الأمن السيبراني الأوسع أمر مهم.

Khaleej Times - Arabic Edition
www.khaleejtimes.com