كواليس العطب الذي أصاب حواسيب العالم

كارثة تاريخية أصابت وسائل النقل والمستشفيات والشركات وحتى الإدارات الغربية… يوم الجمعة 19 جويلية 2024، والسبب التحديث الخاطئ لبرامج الأمن السيبراني، حيث أدى هذا العطب في حدوث اضطرابات في العديد من البلدان، من استراليا شرقا الى الولايات المتحدة الأمريكية غربا.
كانت عقارب الساعة تشير الى الثالثة زوالا، في سيدني (7 ساعات صباحا في الجزائر )، الجمعة 19 جويلية 2024، عندما بدأت تظهر هذه المشاكل في أكبر مطار في أستراليا، حيث تحولت شاشات الإعلانات في المطار إلى اللون الأزرق: لم تعد تعرض أوقات الوصول والذهاب. وتحول بسرعة البرق التسجيل الرقمي للركاب الى الطريقة القديمة أو بالأحرى الطريقة اليدوية. ونفس المشاكل وقعت في كل من كانبيرا Canberra، بيرث Perth، أو أوكلاند Auckland في نيوزيلندا ؛ بدأت شركات الطيران جاتستار Jetstar وفيرجين اوستراليا Virgin Australia وغيرها من شركات الطيران في إلغاء الرحلات الجوية.
بعد ساعة، تبين أن ما بدا أنه مشكلة خاصة بشركات الطيران، هو في الحقيقة عملية خطيرة عشية واحدة من أكبر عطلات نهاية الأسبوع الصيفية عبر استراليا، ومس هذا العطب عدة قطاعات أو مجالات مختلفة. حيث اختفت قناة ABC التلفزيونية الأسترالية لفترة وجيزة من الشاشات ؛ وتعطلت نظم الدفع في اثنين من البنوك الرئيسية في استراليا؛ وتوقفت الصناديق الآلية للعديد من المتاجر الكبرى عن العمل.
وبسرعة كبيرة، وفي حالة من الذعر والفوضى، تبدد السلطات الأسترالية المخاوف: فلا يوجد دليل على أن هناك هجوما سيبرانيا أو عملية خبيثة. من ناحية أخرى، في الصباح الباكر، بتوقيت الجزائر، يظهر مشتبه به في منتدى مناقشة متخصص، حيث يؤكد بأن مستخدمي الإنترنت يشتكون من «حوادث» على أجهزة حواسبهم التي تعمل تحت نظام التشغيل ويندوز Windows.

شهادات «شاشة الموت الزرقاء »
(«شاشة الموت الزرقاء»)، الاسم التاريخي الذي يطلق على الشاشة عندما يواجه النظام خطأ فادحًا، يتضاعف عبر دول عديدة. حيث يكتشف مستخدموا الإنترنت، ومعظمهم من مديري الشبكات ومديري تكنولوجيا المعلومات، تدريجياً مدى الضرر من خلال بدء يوم عملهم. شخص من ماليزيا ويؤكد بأن 70٪ من أجهزة الحاسوب المحمولة في ماليزيا معطلة، والأمر نفسه في اليابان، ودول عديدة، و القاسم المشترك بين هذه الحواسيب، أنها تستخدم برماج خاص بالأمن السيبيراني نفسه، تسوقه شركة “اميريكان كراودستريك American CrowdStrike.
في الساعات الموالية، ومع استمرار نمو قائمة ضحايا الانهيار، تم تأكيد بشكل قاطع: مسبب المشكلة في برماج فالكون سانسور Falcon Sensor، وهو عبارة عن برماج أمان الحواسيب تسوقه الشركة الأمريكية. ويعتبر البرماج كراودستريك CrowdStrike برماج رئيسي في الأمن السيبراني. يتم تثبيت أدواته على شبكات الشركات الكبيرة، حيث تقوم بفحص كل نشاط غير عادي أو اتصال مشبوه لمنع محاولات اقتحام البيانات أو سرقتها. لكن يبدو أن التحديث الأخير، الذي تم إصداره ليلاً، يحتوي على قطعة من الكود تسبب مشاكل خطيرة على الأجهزة التي تعمل على نظام التشغيل ويندوز Windows.
ففي منتديات المناقشة، بدأت تنشر الحلول: فلكل حاسوب مصاب، من الضروري إعادة تشغيل الحاسوب ثم البحث عن الملف المسبب للعطب وحذفه.
إذن ما هو هذا البرماج المسبب لهذه الكارثة العالمية؟
يعتبر برماج كرواد ستيرك Crowd – Strike والتي تنتجه الشركة الأمريكية غير معروف لعامة الناس، حيث تسبب هذا البرماج عن طريق الخطأ في حدوث أعطال عملاقة في عشرات البلدان الغربية، يوم الجمعة 19 جويلية 2024، ومع ذلك تشتهر هذه الشركة في مجال، الأمن السيبراني. فقد تأسست في عام 2011 ومدرجة في البورصة منذ عام 2019، ومقرها في أوستن، تكساس بالولايات المتحدة الامريكية. وهي متخصصة في توفير خدمات الكشف عن التسلل وحماية البيانات. تم تصميم منتجها الرئيسي، Falcon Sensor، لمراقبة نشاط شبكة الحواسيب، ومنع محاولات الوصول غير المصرح بها وتسجيل السلوكات المشبوهة. عملاؤها هم في الغالب شركات كبيرة، على الرغم من أن الشركة تقدم أيضًا أدوات للشركات الصغيرة والمتوسطة.
تشتهر كرواد ستريك CrowdStrike بإجراء تحقيقات مكثفة في بعض أهم هجمات الحاسوب في العقد الماضي. كانت هي التي تدخلت مع شركة صوني بيكتر Sony Pictures بعد القرصنة الكبرى لشركة في عام 2014 (كان المتسللون الكوريون الشماليون قد استولوا على كمية كبيرة جدًا من البيانات من الاستوديو).
في عام 2016، تم تعيين الشركة من قبل اللجنة الوطنية الديمقراطية الأمريكية، الهيئة المسؤولة عن تنظيم الانتخابات التمهيدية للحزب، لمواجهة أجهزة المخابرات الروسية التي اخترقت الحزب الديمقراطي الامريكي لأكثر من سبعة أشهر.

عواقب بعيدة المدى
إن الجودة والسمعة المعترف بها لفرق العمل التابع لهذه الشركة مكنها من الحصول على العديد من العقود من شركات كبيرة جدًا، وخاصة في الولايات المتحدة وأوروبا. وهذا يفسر سبب تأثر وانهيار المؤسسات الكبيرة في الولايات المتحدة الامريكية والغرب عموما، وغياب الضحايا في روسيا والصين.
والواقع أن دولة مثل روسيا، تمتلك برماج سيبيراني ممتاز، والمعروف تحت اسم «كاسبيرسكي Kaspersky » وهو موجود في السوق الجزائرية منذ سنوات، ومعروف عند عامة الناس، ويستعمل كبرنامج للحماية في المؤسسات الكبيرة وأيضا على الحواسيب الشخصية.
وهنا لا يسعني إلا ان اذكر القائمين على المعلوماتية والأمن السيبيراني، بأن البرماج الروسي «كاسبيرسكي Kaspersky » كان يستعمل حتى في المؤسسات الامريكية بل وقد استخدم في البيت الأبيض و ايضا في البنتاغون. ولكن عندما وصل الرئيس دونالد ترامب الى سلطة الحكم في الولايات المتحدة الامريكية، طلب من المؤسسات الرسمية الامريكية التخلي عن البرماج الورسي «كاسبيرسكي Kaspersky »، والاعتماد على البرمجيات التي يتم تطويرها في الولايات المتحدة الامريكية.
وتعتبر كارثة يوم الجمعة 19 جويلية 2024، بمثابة رسالة الى المجتمع الرقمي، بأن المنتوج الروسي والصيني في الرقمنة والحماية السيبيرانية احسن بكثير من المنتوج الامريكي، أما عن أوروبا فعلينا أن نتجنب أي شيء يأتي من هناك، لأن اوروبا اليوم أصبحت مثل بقية دول العالم.
كما أذكر نفسي والجزائريين بأن الاعتماد على أنظمة التشغيل ويندوز windows من وزيندوز 7، و8,0، و8,1، و10، والآن 11، تعتبر انظمة تشغيل غير آمنة، والدليل ماوقع في يوم الجمعة 19 جويلية، وعليها علينا أن نختار في الجزائر البرماجيات ذات المصادر المفتوحة، واحسن توزيعة في انظمة التشغيل اليوم، هي التوزيعة التي انجزت في افريقيا الجنوبية والتي تحمل اسم أوبونتو Ubuntu، فهذا نظام التشغيل أمن، وأيضا افريقي وعلينا ان نستعمله بكثرة في جميع المؤسسات والشركات والجامعات وحتى في مقاهي الإنترنت والمنازل.. كما أطالب الساهرين على قطاع المعلوماتية والرقمنة التسنيق مع دولة جنوب افريقيا من أجل جعل نظام التشغيل أوبونتو Ubuntu في طليعة انظمة التشغيل في افريقيا، اليوم وغدا..
في الأخير، من المرجح أن يكون لخطورة وحجم هذا الخطأ الكبير عواقب وخيمة على شركة كراود ستريك CrowdStrike، الذي انخفض سعره في بورصة ناسداك Nasdaq بنسبة 11.10٪ يوم الجمعة. وبالمقابل فإن اصلاح هذا العطب الكبير سيأخذ عدة أيام أو أسابيع لإصلاحه، وعودة الأمور الى حالاتها الطبيعية.