لقد أدى الهيكل التنظيمي الحديث للشركات الكبرى إلى نتيجة غريبة وهي الاستعانة بشركات مستقلة لحفظ المعلومات والبيانات الخاصة بها. وقد شهد شهر يوليو أكبر انقطاع للشبكات المعلوماتية في التاريخ عندما أدى تحديث واحد متعلق بأمن تكنولوجيا المعلومات من قبل شركة Crowdstrike إلى تعطيل 8.5 مليون نظام حول العالم. إن هذه الثغرة الامنية تعرض البنية التحتية الحيوية لمخاطر غير ضرورية مثل الحوادث والتخريب. لقد تأخر تنظيم احتكار التكنولوجيا الكبرى من قبل الشركات الكبرى مثل أمازون ومايكروسوفت وجوجل لفترة طويلة.
Sean Roberts
2024/9/9
French version | German version | English version
في 19 يوليو 2024، اندلعت أزمة عالمية حيث واجهت شركات الطيران الكبرى مشاكل كمبيوترية حادة، مما أدى إلى ما يُعرف الآن بأكبر انقطاع في تكنولوجيا المعلومات في التاريخ. ولكن لم تكن شركات الطيران هي الوحيدة التي واجهت تلك المشكلة: بل تحولت البنوك ومقدمو الرعاية الصحية وشركات الاتصالات وتجار التجزئة ومحطات البث التلفزيوني والمتاجر الكبرى وحتى اللوحات الإعلانية في تايمز سكوير في مدينة نيويورك إلى اللون الأزرق. وفي لحظة واحدة، توقفت الاقتصادات بأكملها عن العمل مما أثر على ملايين الشركات والمستخدمين في جميع أنحاء العالم.
لقد تجاوزت التكلفة التقديرية لهذه الكارثة 5.4 مليار دولار أمريكي، وهذه التكلفة مؤمن فقط على نسبة 25% منها. وقد شعر العالم كله بتأثير هذه الازمة، حيث تم إلغاء أكثر من 5000 رحلة، مما أجبر عددًا لا يحصى من الأفراد على إعادة ترتيب أو التخلي عن خطط سفرهم. وقد تضررت شركة دلتا للطيران بشدة، وكافحت لمدة أسبوع تقريبًا لاستعادة الأمور لطبيعتها. في النهاية ألغت أكثر من 7000 رحلة بسبب سوء إدارتها للموقف.
شاشة الموت الزرقاء (BSOD) هو نظام حماية مدمج في أنظمة Windows من Microsoft . ويتم تفعيل هذا النظام هذا عندما يحدث أمر كارثي، ويقوم النظام بتنشيط شاشة الموت الزرقاء لحماية نفسه. في ذلك اليوم المشؤوم، التاسع عشر من يوليو، واجه العديد من الأشخاص والشركات شاشة الموت الزرقاء بعد أن أنهت شركة Crowdstrike، وهي شركة تكنولوجيا أمن سيبراني خاصة مقرها أوستن بولاية تكساس، تحديثًا أمنيًا قياسيًا، وبعد الاختبار، قامت بدفعه (تثبيته) على أنظمة عملائها العديدة. لسوء الحظ، فشل الاختبار في اكتشاف خطأ في التحديث الذي أرسل الأنظمة إلى دوامة التمهيد، حيث لم تتمكن الأنظمة من إنهاء عملية بدء التشغيل واستمرت في إعادة التشغيل حتى قرر النظام وجود مشكلة وقام بتفعيل شاشة الموت الزرقاء.
بعد وقت قصير من إصدار تحديث Crowdstrike وبدء الأنظمة في عرض شاشة الموت الزرقاء، تم اجراء استبيان سريع عبر الإنترنت لبيان عما اذا كان هنالك حلًا سريعًا لتلك المشكلة من الممكن لأي متخصص في تكنولوجيا المعلومات مؤهل عن بُعد أن ينفذها. كان لدى X (تويتر سابقًا) سلسة من النقاشات حول “#Crowdstrike” والتي تضمنت تفاصيل ومعلومات موسعة حول محاولة الاصلاح. ولكن كانت المشكلة الوحيدة هي أنها تتطلب مستوى معينًا من معرفة الكمبيوتر لفهم وتنفيذ النظام بأكمله دون تعطيله عن طريق الخطأ (تدميره بشكل لا يمكن إصلاحه).
وفي حين سلطت هذه الحادثة الضوء على وجود مشكلات في مجموعة اختبار Crowdstrike، فإن هناك مشكلة أكبر بكثير. هذه المشكلة هي وجود احتكارات وتكتلات بين الشركات الكبرى في مجال تكنولوجيا المعلومات. وكنتيجة ثانوية لهذه الاحتكارات، قامت تلك الشركات بالاستعانة بنظام الدعم والمساعدة المركزي وقامت بإلغاء نظام الحماية المحلي.
وباستخدام Crowdstrike، حولت تلك الشركات أنظمة امان تكنولوجيا المعلومات لديها على شركة واحدة ، واصبح لا يوجد لديهم محترفي تكنولوجيا المعلومات لصيانة أنظمتهم، وقد قاموا بذلك لتوفير التكاليف. ويؤكد هذا الحادث على ضرورة الموازنة بين تدابير توفير التكاليف وإدارة المخاطر. وذلك مثلما ما يحدث عندما يتم زراعة نوع واحد فقط من البطاطس ويتفشى مرض البطاطس. إذا كان كل شيء متماثلًا، يموت كل شيء معًا.
شاشة الموت الزرقاء ليست سوى مثال واحد على قوة شركات التكنولوجيا الكبرى وتوضيح لمخاطر الاستعانة بمصادر خارجية للقيام بمهام حيوية في تلك الشركات. وتشمل الأمثلة الأخرى: هيمنة الصين على إنتاج المضادات الحيوية؛ والنقص الهائل في أقنعة N95 أثناء الوباء؛ والتضخم في أوروبا الناتج عن الاعتماد على إنتاج الغذاء في أوكرانيا وإمدادات الطاقة في روسيا؛ والاعتماد على احتكار محرك البحث جوجل؛ وزوال عدد لا يحصى من الشركات تحت مراقبة أمازون؛ وسيطرة شركات التكنولوجيا الكبرى على المحتوى ورقابة الأصوات السياسية.
ومع ذلك، فإن الأرباح ليست هي الشيء الوحيد على المحك عندما يتم تعطيل تلك الخدمات الحيوية. فالأمن القومي والديمقراطية نفسها مهددان عندما يتم استهداف الشركات الكبرى أو الجهات السياسية أو الحكومات من خلال الهجمات الإلكترونية.
إن الطبيعة التنافسية لعالم الأعمال تعني أنه من غير المرجح أن تنفذ الشركات الكبرى المزيد من تدابير السلامة والحماية ما لم يكن ذلك مربحًا لها. فكيف يمكن للمجتمع تحقيق التنوع في القطاعات الحيوية؟
من منظور اقتصادي، فلقد سلطت شاشة الموت الزرقاء الضوء على مخاطر تركيز السوق. ويوضح خبراء الاقتصاد أن الاحتكارات غالبًا ما تؤدي إلى قلة الكفاءة من خلال زيادة الاعتماد على الأنظمة والبنية الأساسية الضعيفة. إن قوة مايكروسوفت وجوجل وأمازون، التي تسيطر معًا على ثلثي سوق البنية التحتية السحابية العالمية، تشكل خطرًا حقيقيًا. هناك حاجة إلى مزيد من المنافسة لمنح المستخدمين المزيد من الاختيارات.
عندما تكون نتيجة فقدان سطر واحد من التعليمات البرمجية أن يتم تعطيل العمل في دولًا بأكملها، ويضع الصناعات في وضع حرج ويعرض حياة وسبل عيش الملايين من الناس للخطر، فقد حان الوقت للضغط على زر إعادة الضبط. ان الإطار التنظيمي الذي توفره لجنة التجارة الفيدرالية (FTC) أو الاتحاد الأوروبي هم فقط اللذان لديهم القدرة على كبح قوة شركات التكنولوجيا الكبرى وحمايتنا جميعًا، ليس فقط من شاشة الموت الزرقاء ولكن يشكل عام.
الصورة: CrowdStrike BSOD في LGA في 19 يوليو 2024 حقوق الطبع والنشر © بواسطة Smishra1 – العمل الخاص، CC BY-SA 4.0، https://commons.wikimedia.org/w/index.php?curid=150535443