في 18 يوليو/تموز 2024، تَعَرَّضَ ما يقارب من 8.5 مليون جهاز كمبيوتر تعمل بنظام ويندوز للتوقف المفاجئ بسبب تحديث خاطئ لمنتج الحماية من شركة كراود سترايك Crowdstrike مما سبب شلل في عمل مختلف القطاعات الصحية والبنكية والتجزئة والطيران وصناعة الأغذية حول العالم.

لن نتناول ما حدث بشكلٍ مفصلٍ، حيث صرحتا شركتي مايكروسوفت وكراود سترايك عن هذا الخلل وما هي الخطوات التصحيحة المطلوب عملها، لكنَّا سنشير إلى ماذا نتعلم حتى لا نقع ضحية لخلل مشابه في المستقبل.

ما حدث يُصنَّف تحت مخاطر سلاسل الإمداد supply chain للبرمجيات و يترتب عليه الإعتماد بشكل متسارع على مزودي خدمات الحوسبة السحابية و الإنتقال إلى مفهوم البرمجيات على شكل خدمة Software-as-a-service - SaaS.

ما حدث لم يكن جديد، لأن أعطال مزودي الخدمة متكررة، وبمراجعة بسيطة لأعطال مزودي خدمة الحوسبة السحابية مثل أمازون ومايكروسوفت لاتّضَحَ تكررها بشكلٍ جلي، لكن يختلف بالطبع حجم أثرها.

إذن، ماذا نتعلم من هذه التجربة؟

نؤمن نحن، في سايبرسنشي، بأن على الرغم من تغيُّر شكل العالم تقنياً و الإنتقال إلى عالم مندمج متداخل فيما بينه؛ إلا أن الأساسيات باقية وثابتة، لذلك نقترح عليك عمل الآتي:

1. قم بحصر قائمة لمزودي الخدمة لديك، بغض النظر عن نوع الخدمة أو المنتج، وقم بعمل تحليل مخاطر لكل واحد منهم بتطبيق فرضية “كيف سأتأثر عندما يواجه مزود الخدمة هذا عطلاً فنياً، يُفلس، أو يتعثر؟”
2. قم بترتيب مستوى المخاطر التي يمكن أن تتقبلها عند فشل مزود الخدمة من تنفيذ الخدمة المطلوبة.
3. قم بمراجعة الإجراءات الإحترازية مع مزود الخدمة التي يجب أن ينجزها في حالة فشله في تنفيذ الخدمة.
4. الآن، قم ببناء و تجربة إجراءاتك الإحترازية الداخلية لكي تتجاوز فشل مزود الخدمة في تقديم الخدمة المتفق عليها بأسرع وقت ممكن وبأقل ضرر ممكن.

ويمكنك أيضاً التواصل معنا في سايبرسنشي لتبدأ رحلة الأمن السيبراني وتبسيط المهام السيبرانية لديك كما يمكنك أيضاً قراءة المزيد من مقالاتنا.