خبراء يكشفون أسباب عدم تأثر مصر بالعطل التقني العالمي

كتب خاص القرار نشر في 20 يوليو , 2024 - 2:02 م

كشف خبراء تكنولوجيا وتقنيات عن أسباب عدم تأثر مصر بالعطل التقني العالمي الذي ضرب مختلف مناطق العالم أمس الجمعة، مؤكدين أن البنية التكنولوجية القوية للمؤسسات المصرية، حالت دون تأثرها بهذا الخلل التقني، مشيرين إلى اعتمادها في تنفيذ خطط عمل الأمن السيبراني على أنظمة التأمين المركزية بشكل أساسي وعدم الاعتماد على تطبيقات التأمين عبر الحوسبة السحابية.

البنية التحتية

وقال محمد الحارثي ـ خبير أمن المعلومات إن مصر من الدول التي لم تتأثر بالحدث العالمي ما يؤكد قدرة البنية التحتية القوية للدولة المصرية، مشيرًا إلى أن التحديثات تتم بشكل دوري ولكن ما يتم دوما هو تجريب هذه النسخ على بيئة تجريبية قبل نقلها إلى أنظمة التحديث الفعلية خاصة تلك التحديثات المتعلقة بأنظمة البنية التحتية الحرجة من الطيران والطاقة والنقل والاتصالات.

وأكد أن الخلل التقني العالمي أمس لم يحدث من قبل، وهي المرة الأول في تاريخ العصر الحديث أن تسقط هذه الأنظمة في نفس اللحظة والوقت.

هجمة سيبرانية

وقال الحارثي إن البعض قد تناول الأمر بالسؤال هل هو هجمة سيبرانية أم خلل تقني؟ ، موضحًا أن شركة “كراود سترايك” هي الشركة المسئولة عن التحديثات والنسخ الأمنية لأنظمة التشغيل ويندوز، وأن التحديث الأخير الخاص بنظام فالكون المختص بالتحديثات الأمنية لنظام مايكروسوفت.

وأوضح أن هذه النسخة من التحديث أصابت كافة النسخ التي تعمل بنظام تشغيل ويندز عبر العالم ما أضر الخدمة في كافة التوقيتات بقطاعات حرجة كالمطارات وأنظمة حجز الطائرات، وفي ظل هذا الحادث كان التخوف من كونها هجمات سيبرانية مما زاد التأمين بشكل كبير وتم توجيه بعض الطائرات للهبوط الاضطراري تخوفا من تلك الهجمات تحسبا أنها تكون هجمة سيبرانية فضلا عن أنظمة المستشفيات حتى في أنظمة الطاقة تعطلت بشكل كبير وأنظمة الدفع الإلكتروني.

ولفت إلى أن ما حدث قد يكون له عدة تفسيرات مختلفة وقد يكون أنه تم اكتشاف ثغرة أمنية لدى أنظمة التشغيل من قبل “كراود سترايك” سواء من داخل الشركة أو خارجها، ولكن هذه التحديثات تتم بشكل دوري ولكن ما يتم دوما هو تجريب هذه النسخ على بيئة تجريبية قبل نقلها إلى البيئة الفعلية يتم تحديثها عبر الحوسبة السحابية.

وأوضح أن هناك الملايين من الدولارات تكبدتها القطاعات التي تأثرت بهذه الخلل التقني، وهذا ما دفع البعض إلى التفكير مستقبلًا على الاعتماد على أكثر من مقدم لخدمات أنظمة التشغيل وبشكل متنوع بدلا من الاعتماد على مقدم واحد.

العالم الرقمي

ولفت إلى أنه سيعاد النظر في البناء الهيكلي والتشغيلي في كافة الأنظمة التكنولوجية والإلكترونية الحيوية نظرا لما تم تعطيله من أنظمة البنية التحتية الحرجة من الطيران والطاقة والنقل والاتصالات، قائلًا: “العالم الرقمي ما قبل الحادث مختلف تمامًا عن العالم ما بعد الحادث وسيتم دراسة الحدث بشكل دقيق”.

وأوضح أنه عند سقوط الأنظمة الأمنية التكنولوجية، فإنه لا يعاد تشغيلها في نفس الوقت بشكل أمن وبنفس الدرجة والكفاءة، مما سيرفع درجات الطوارئ في الأجهزة والمؤسسات المنوط إليها حماية الأمن السيبراني في الدول كافة.

مركز البيانات والحوسبة

من جانبه، أكد دكتور وليد حجاج، خبير أمن المعلومات، أن الأمر يحتاج إلى استراتيجية متكاملة بشكل متقدم ومتطور يواكب العصر الرقمي. وأشار إلى جهود الحكومة في إنشاء مركز البيانات والحوسبة السحابية بالعاصمة الإدارية الجديدة، والتي تعد جوهر التحول الرقمي وأول مركز يقدم خدمات تحليل ومعالجة البيانات الضخمة والذكاء الاصطناعي في مصر وشمال إفريقيا طبقا لأحدث التقنيات العالمية وتم انطلاقه في أبريل 2024

أوضح أن عطلا تقنيا عالميًا حدث أمس صاحبه خلل فني ببعض الخدمات لاسيما لمن يستخدمون أنظمة مايكروسوفت ولهذا فإن الأمر ليس اختراقًا أمنيا لكنه تحديث أمنى لشركة crowdStrike التي تقوم بتامين البيانات للشركات على نظام ويندوز الخاص بشركة مايكروسوفت.

وأشار إلى أن هذا التحديث تسبب في عدم استجابة عديد من أجهزة الحاسوب، الأمر الذي جعلها عالقة على شاشات الاسترداد ما أضر بشدة على قطاعات المطارات والبنوك والشركات والمؤسسات الحكومية عالميًا.

الأمن السيبراني

بدوره، قال المهندس طارق شبكة رئيس مجلس إدارة شركة الشرق الأوسط لخدمات تكنولوجيا المعلومات MCS إن المؤسسات المصرية لم تتأثر بالخلل التقني العالمي الذي شهده العالم أمس نتيجة الاعتماد في تنفيذ خطط عمل الأمن السيبراني على أنظمة التأمين المركزية بشكل أساسي ولا نعتمد على تطبيقات التأمين عبر الحوسبة السحابية.

وأوضح أن الخلل التقني العالمي الذي شهده العالم ليس هجمات سيبرانية أو استهدافا أمنيا رقميا وإنما هو خلل فني لدى القطاعات الرئيسية والخدمية التي تعتمد على تقنيات شركة “كراود سترايك”.

وأشار إلى أنه بالرغم من أن حلول الأمن السيبراني أصبحت أحد الأعمدة الرئيسية في أنظمة تشغيل وإدارة كافة القطاعات الرئيسية، إلا إنها ربما أن تتحول هذه التطبيقات والتقنيات الدفاعية الرقمية إلى أحد الأسباب الرئيسية في حدوث الخلل التقني دون التعرض لهجمات سيبرانية مقصودة أو بفعل فاعل.

الحلول الأمنية

وأوصى بضرورة تبنى ممارسات متكاملة تضمن للمؤسسات منظومة حماية ذات معايير ومواصفات قياسية، موضحًا أن التكنولوجيا وحدها لا تكفي، ولابد من العمل على التوافق المتلاحق مع الحلول الأمنية بما يتناسب مع المتغيرات العالمية، بالإضافة إلى خطة تحليل البيانات وإدارة الأزمات لمنظومة عمل الأمن السيبراني في أي مؤسس.

وطالب بأهمية التدريب وتأهيل الكوادر البشرية على المستجدات التقنية ونقل الخبرة في تخطيط آليات ذكية وسريعة للخروج من الأزمة والاستعداد بأنظمة التشغيل البديلة، وأخيرًا الاعتماد على أنظمة الأمن السيبراني لدى القطاعات المختلفة من خلال تصميم نظام العمل بما يتوافق مع متطلبات القطاع وحجم المخاطر التي تواجه وتحليل نوعية الهجمات التي قد تستهدفه.

وأوضح إن الدرس المستفاد لكافة المؤسسات من هذا الخلل التقني يتجسد في أهمية تبني خطة مستقبلية واضحة للتطوير المستمر لأنظمة العمل الرقمية وتوفير حلول بديلة يمكن الاعتماد عليها في وقت الأزمات.

وزارة الاتصالات

وكانت وزارة الاتصالات وتكنولوجيا المعلومات قد أكدت عدم تأثر مصر بالعطل التقني الذي حدث على أحد أنظمة الأمن السيبرانى (crowd strike) العاملة على أنظمة الحوسبة السحابية نتيجة القيام ببعض أعمال التحديث الفني.

وأضافت أن جميع المطارات والموانئ المصرية والخدمات المصرفية على جميع البنوك الحكومية والخدمات المصرفية عبر الهاتف المحمول ومنصة الخدمات الحكومية وأنظمة وشبكات الاتصالات داخل جمهورية مصر العربية تعمل بشكل طبيعي.

وأوضحت الوزارة أنها تتابع الأمر من خلال الجهاز القومى لتنظيم الاتصالات وفريق عمل المركز الوطني للاستعداد لطوارئ الحاسبات والشبكات لحظة بلحظة.

الرابط المختصر