احصل على ملخص المحرر مجانًا
تختار رولا خلف، رئيسة تحرير صحيفة الفاينانشال تايمز، قصصها المفضلة في هذه النشرة الأسبوعية.
لا تزال المنظمات في مختلف أنحاء العالم تتعافى من واحدة من أكبر حالات انقطاع التيار الكهربائي في تاريخ تكنولوجيا المعلومات. ففي يوم الجمعة، تأثر 8.5 مليون جهاز يعمل بنظام التشغيل مايكروسوفت ويندوز بخلل ناجم عن تحديث برمجي معيب من شركة كراود سترايك، وهي شركة أمريكية متخصصة في الأمن الرقمي. وقد أدى هذا الخلل إلى توقف الرحلات الجوية، وتأجيل مواعيد المستشفيات، وتوقف بث العديد من محطات الأخبار. وتم نشر إصلاح سريع، واستؤنفت العديد من الخدمات. وقد يستغرق الأمر بعض الوقت لإعادة ضبط جميع أجهزة الكمبيوتر المتضررة.
إن الخسائر سوف تصبح أكثر وضوحا، ولكن كثيرين يحسبون نعمهم لأن ما حدث كان مجرد خلل فني وليس شيئا أصعب من أن يتم حله، مثل هجوم إلكتروني. ومع ذلك، فإن حقيقة أن تحديثا روتينيا للبرامج قد يؤدي إلى مثل هذه الفوضى العالمية ينبغي أن تكون بمثابة جرس إنذار.
تشكل الأعطال والاختراقات واختراقات البيانات تهديدًا متزايدًا مع تزايد اعتماد الاقتصاد العالمي على التكنولوجيا الرقمية وترابطه. فقد أصبحت أجهزة الكمبيوتر والإنترنت بالفعل أساس كل شيء بدءًا من البورصات والمركبات الكهربائية وحتى التدفئة المركزية.
إن تركيز البرمجيات والأجهزة في أيدي عدد قليل من المزودين يجعل الأمور أسوأ. تميل العديد من شركات التكنولوجيا إلى تطوير قواعد عملاء كبيرة، مما يسمح لها بجمع المزيد من البيانات والاستفادة من اقتصاديات الحجم وتحسين خدماتها. لكن تأثيرات الشبكة هذه تعرض المستخدمين أيضًا لنقاط فشل واحدة. تمثل ثلاث شركات – جوجل وأمازون ومايكروسوفت – ثلثي سوق مزودي الخدمات السحابية. تمتلك CrowdStrike ما يقرب من خمس سوق الأمن السيبراني لنقاط النهاية.
إن بناء القدرة على الصمود أمر ضروري. أولاً، تحتاج الشركات والحكومات إلى فهم المخاطر التي قد تتعرض لها. وتتمتع شركتا CrowdStrike وMicrosoft بسمعة طيبة. ولكن كلما اعتمدت أي منظمة بشكل مفرط على مزود فردي، فهناك دائماً خطر، مهما كان ضئيلاً، من تعرض عملياتها الأوسع نطاقاً للفشل.
ثانياً، بمجرد تحديد نقاط الضعف، تحتاج المنظمات إلى بناء التكرار في عملياتها وتطوير خطط الطوارئ لضمان استمرار الوظائف الحيوية في العمل في أسوأ السيناريوهات. ويشمل هذا تنويع البنية الأساسية لتكنولوجيا المعلومات من خلال وجود أكثر من مزود للأمن السيبراني أو نظام التشغيل أو السحابة. يعد Air gapping – حيث يتم دعم أنظمة تكنولوجيا المعلومات الكبيرة المترابطة بواسطة شبكات منفصلة أصغر – خيارًا آخر. يعد طرح التحديثات على مراحل أمرًا معقولًا أيضًا. هذه الاستراتيجيات مهمة بشكل خاص للخدمات والقطاعات الحكومية الحيوية، بما في ذلك الرعاية الصحية والطاقة والتمويل.
ثالثا، يعد التعاون الوثيق بين القطاعين العام والخاص أمرا ضروريا. فالشركات تستفيد من الوصول إلى الشبكات الرقمية الآمنة، فضلا عن الخدمات العامة التي تعتمد عليها. وهذا يعني أنه ينبغي أن يكون هناك مصلحة مشتركة في تبادل المعلومات حول الخروقات والثغرات واختبارات الإجهاد. كما تحتاج تكلفة التبديل بين مقدمي خدمات تكنولوجيا المعلومات، والتشغيل البيني، وقدرة الوافدين الجدد على المنافسة إلى مراقبة فعالة. ولكن التعاون بين الهيئات التنظيمية وشركات التكنولوجيا مهم لضمان استهداف أي لوائح، وعدم خنق الابتكار.
كما تكمن نقاط الفشل الفردية على نطاق أوسع في اقتصاداتنا العالمية والمترابطة بشكل كبير. فقد سلط الوباء الضوء على مدى اعتماد العديد من الشركات بشكل مفرط على سلاسل التوريد المرتبطة بالصين والتي تدعم نماذج التسليم “في الوقت المناسب” فائقة الكفاءة. وفي الأسبوع الماضي، انخفضت أسهم أكبر شركات تصنيع الرقائق في العالم بعد تعليقات المرشح الرئاسي الجمهوري دونالد ترامب بأن تايوان – المصدر الرئيسي لإنتاج الرقائق – يجب أن تدفع ثمن دفاعها ضد الصين. وفي أبريل/نيسان، حذر صندوق النقد الدولي من التهديد المتزايد للهجمات الإلكترونية على الاستقرار المالي.
إن منطق رسم الخرائط، وبناء الخطط الطارئة، والتعاون هو الحل الأمثل للتخفيف من حدة المخاطر الأكثر تركيزاً. والواقع أن الخلل الذي أصاب البرمجيات يوم الجمعة الماضي يشكل تذكيراً بالغ الأهمية بأن بناء المرونة في أنظمتنا الاقتصادية المادية والرقمية أمر ضروري، ولا ينبغي تأجيله. وسوف يأتي هذا بتكلفة باهظة، ولكنه سوف يجلب فائدة التأمين ضد التهديدات الأكثر تكلفة.