الدروس المستفادة من انقطاع تكنولوجيا المعلومات العالمي

افتح ملخص المحرر مجانًا

رولا خلف، محررة الفايننشال تايمز، تختار قصصها المفضلة في هذه النشرة الأسبوعية.

لا تزال المؤسسات في جميع أنحاء العالم تتعافى من واحدة من أكبر حالات انقطاع تكنولوجيا المعلومات على الإطلاق. يوم الجمعة، أثر خلل ناجم عن تحديث برنامج خاطئ من شركة CrowdStrike، وهي شركة أمريكية متخصصة في مجال الأمن الرقمي، على 8.5 مليون جهاز يعمل بنظام التشغيل Microsoft Windows. تم إيقاف الرحلات الجوية، وتأجيل مواعيد المستشفيات، وتوقف العديد من مذيعي الأخبار عن البث. تم نشر الإصلاح بسرعة، وتم استئناف العديد من الخدمات. قد يستغرق الأمر بعض الوقت حتى تتم إعادة ضبط كافة أجهزة الكمبيوتر المتأثرة.

سوف تصبح الخسائر أكثر وضوحا، لكن الكثيرين يحسبون بركاتهم أن هذا كان مجرد خلل تكنولوجي وليس شيئا يصعب حله، مثل الهجوم السيبراني. ومع ذلك، فإن تحديث البرنامج الذي يبدو روتينيًا يمكن أن يؤدي إلى مثل هذه الفوضى العالمية، يجب أن يكون بمثابة دعوة للاستيقاظ.

تشكل الأعطال والاختراقات وخروقات البيانات تهديدًا متزايدًا حيث أصبح الاقتصاد العالمي أكثر رقمية وترابطًا. تدعم أجهزة الكمبيوتر والإنترنت بالفعل كل شيء بدءًا من أسواق الأوراق المالية والسيارات الكهربائية وحتى التدفئة المركزية.

إن تركيز البرامج والأجهزة في أيدي عدد قليل من مقدمي الخدمات يجعل الأمور أسوأ. تميل العديد من شركات التكنولوجيا إلى تطوير قواعد عملاء كبيرة، مما يسمح لها بجمع المزيد من البيانات، والاستفادة من وفورات الحجم، وتحسين خدماتها. لكن تأثيرات الشبكة هذه تعرض المستخدمين أيضًا إلى نقاط فشل فردية. تمثل ثلاث شركات – جوجل، وأمازون، ومايكروسوفت – ثلثي سوق مزودي الخدمات السحابية. تمتلك CrowdStrike ما يقرب من خمس سوق الأمن السيبراني لنقاط النهاية.

إن بناء المرونة أمر ضروري. أولا، يتعين على الشركات والحكومات أن تفهم مدى تعرضها للخطر. يتمتع كل من CrowdStrike وMicrosoft بسمعة طيبة. ولكن عندما تعتمد المنظمة أكثر من اللازم على مقدم خدمة فردي، يكون هناك دائمًا خطر، مهما كان صغيرًا، من حدوث فشل في عملياتها الأوسع.

ثانيًا، بمجرد تحديد نقاط الضعف، تحتاج المؤسسات إلى بناء تكرار في عملياتها وتطوير خطط طوارئ لضمان استمرار عمل الوظائف الحيوية في أسوأ السيناريوهات. يتضمن ذلك تنويع البنية التحتية لتكنولوجيا المعلومات الخاصة بها من خلال وجود أكثر من مزود للأمن السيبراني أو نظام التشغيل أو مزود السحابة. تعد فجوة الهواء – حيث يتم دعم أنظمة تكنولوجيا المعلومات الكبيرة المترابطة بواسطة شبكات منفصلة أصغر – خيارًا آخر. يعد الإطلاق المرحلي للتحديثات أمرًا معقولًا أيضًا. ولهذه الاستراتيجيات أهمية خاصة بالنسبة للخدمات والقطاعات الحكومية الحيوية، بما في ذلك الرعاية الصحية والطاقة والتمويل.

ثالثا، يعد التعاون الوثيق بين القطاعين العام والخاص أمرا ضروريا. تستفيد الشركات من الوصول إلى الشبكات الرقمية الآمنة، بالإضافة إلى الخدمات العامة التي تعتمد عليها. وهذا يعني أنه يجب أن تكون هناك مصلحة مشتركة في تبادل المعلومات حول الانتهاكات ونقاط الضعف واختبارات التحمل. كما أن تكلفة التحول بين مقدمي تكنولوجيا المعلومات، وقابلية التشغيل البيني، وقدرة الداخلين الجدد على المنافسة تحتاج أيضاً إلى مراقبة فعالة. لكن التعاون بين الهيئات التنظيمية وشركات التكنولوجيا مهم لضمان استهداف أي تنظيمات، وعدم خنق الابتكار.

كما تكمن نقاط الفشل الفردية على نطاق أوسع في اقتصاداتنا المعولمة والمترابطة بشكل كبير. لقد سلط الوباء الضوء على عدد الشركات التي أصبحت تعتمد بشكل مفرط على سلاسل التوريد المرتبطة بالصين والتي دعمت نماذج التسليم عالية الكفاءة “في الوقت المناسب”. في الأسبوع الماضي، انخفضت أسهم أكبر شركات تصنيع الرقائق في العالم بعد تصريحات المرشح الرئاسي الجمهوري دونالد ترامب بأن تايوان – المصدر الرئيسي لإنتاج الرقائق – يجب أن تدفع ثمن دفاعها ضد الصين. وفي أبريل حذر صندوق النقد الدولي من التهديد المتزايد للهجمات السيبرانية على الاستقرار المالي.

إن منطق رسم الخرائط وبناء الطوارئ والتعاون يساعد في تخفيف المخاطر الأكثر تركيزاً. تعد العقبة البرمجية التي حدثت يوم الجمعة الماضي بمثابة تذكير بالغ الأهمية بأن بناء المرونة في أنظمتنا الاقتصادية المادية والرقمية أمر ضروري، ولا ينبغي تأجيله. وسيكون هذا بتكلفة، ولكنه سيجلب فائدة التأمين ضد التهديدات الأكثر تكلفة.