استيقظ العالم صباح يوم الجمعة الماضي على عطلٍ تقني كبير أصاب عددًا من القطاعات الحيوية وتسبب بشلّ خدمات الكثير من المؤسسات والأنظمة والأجهزة المرتبطة بالإنترنت حول العالم مثل المطارات، والسكك الحديدية، والقنوات التلفزيونية، والمستشفيات، بالإضافة حدوث اضطرابات في بورصة لندن، بالإضافة إلى تأثّر شركة “مايكروسوفت”.
وقد كانت الأخبار المتناقلة في البداية تشير إلى وقوع هجوم سيبراني واسع النطاق؛ ليتبين لاحقًا أنّ تحديثًا لأحد البرامج الصادرة عن شركة الأمن السيبراني الأميركية العملاقة “كراود سترايك” على أنظمة تشغيل مايكروسوفت ويندوز هو المتسبب الحقيقي في هذا الخلل التقني العالمي، وقد نتج عن تفاعل خاطئ بين تحديث رمز البرنامج الصادر عن الشركة مع نظام “ويندوز”؛ مما أدى إلى تعطل أجهزة الكمبيوتر التي تعمل بنظام التشغيل “مايكروسوفت ويندوز”.
ومما يبعث على الاستغراب والتساؤل؛ كيف يمكن لشركة كبيرة كـ “كراود سترايك” إيراداتها بالمليارات أن تقوم بتحديث البرامج بهذه الطريقة غير الاحترافية! ألم يكن من المفروض أن تقوم باختبار وتجريب التحديث جيدًا والتأكد من أنه يعمل بشكل سليم قبل تطبيقه على أنظمة رئيسية وحيوية معتمدة عليه كالمستشفيات والمطارات والبنوك!
هذه المرة لم يحدث الخلل التقني بسبب هجوم سيبراني؛ ولم يصب البحرين على صعيد الخدمات الحكومية والشركات والمؤسسات والأفراد بضرر كبير كما حدث في دول ومدن أخرى حول العالم، على الرغم من أن البحرين سباقة بين دول العالم في مجال التحول الرقمي والارتباط بمجتمع المعلومات والاتصالات دولياً؛ ولكن لا أحد يعرف ماذا يمكن أن يحدث في المستقبل لذلك لابد لنا من اليقظة السيبرانية الدائمة وأخذ الحيطة والحذر لحماية أنفسنا من الحوادث السيبرانية سواء كانت خللًا تقنيّا غير مقصود أم هجومًا سيبرانيّا متعمدًا.
ومن الدروس المستفادة من حادثة “كراود سترايك” برأيي هو ضرورة الاعتماد على أكثر من مزود خدمات أمن سيبراني، بما يضمن مزيداً من طبقات الحماية من جهة، واستمرارية العمل في حال حدوث خلل لدى أحد المزودين من جهة أخرى.
ومن الضروري أيضًا التحلي بالقدرة على الإدارة الصحيحة والواعية للأزمات وسرعة اتخاذ القرار، وضمان وجود كل الاحتياطات اللازمة، والحد من التبعات السلبية. والجدير ذكره في هذا الإطار مبادرة مزود خدمات الأمن السيبراني وأهميته في إطلاع المستفيدين من خدماته بسرعة وشفافية ونزاهة في حال حدوث أي عطل أو خلل، بما يضمن حصر الأضرار في حدودها الدنيا، والحد من الأزمة قبل أن تتفاقم.
والسؤال الهام الذي تطرحه حادثة “كراود سترايك” وغيرها من حوادث الأمن السيبراني حول العالم برأيي؛ ألم يحن الوقت للاعتماد على الشركاء المحليين والكفاءات الوطنية في مجال الأمن السيبراني؟ لماذا نعتمد على الغرب بشكلٍ كلي فيما يتعلق بحلول الأمن السيبراني؟ أليست الثقة هي العامل الحاسم بين المزود والعميل في مجال الأمن السيبراني؟ والثقة تبنى وتتعزز مع الشركاء والكوادر ومزودي الخدمات المحليين أكثر بلا شك؛ نظرًا لأنهم يتمتعون بمعرفة أعمق بالقوانين واللوائح المحلية المتعلقة بالأمن السيبراني.
بالإضافة إلى مزودي الخدمات السيبرانية المحليين هم الأقدر على توفير استجابة أسرع وأكثر كفاءة في حال وقوع أي خلل أو هجوم إلكتروني، ويشكل الاتكال عليهم خطوة ضرورية لتعزيز الأمن السيبراني وحماية البيانات والأنظمة من الهجمات الإلكترونية، لذلك لا بد من الاعتماد على الموثقين المحليين من شركات وكوادر في الحصول على خدمات الأمن السيبراني.