احصل على ملخص المحرر مجانًا
تختار رولا خلف، رئيسة تحرير صحيفة الفاينانشال تايمز، قصصها المفضلة في هذه النشرة الأسبوعية.
يحذر موقع CrowdStrike من أن الأعداء الخبثاء يستغرقون في المتوسط 62 دقيقة لإسقاط عملك. وفي النهاية، تمكنت شركة الأمن السيبراني الموثوق بها لحماية 29000 عميل من المتسللين من إسقاط جزء كبير من الشركات العالمية نفسها. ويبدو أن السبب هو تحديث محتوى معيب واحد قامت الشركة بدفعه على منتج Falcon Sensor الخاص بها لمستخدمي Microsoft في جميع أنحاء العالم.
لا أحد يعرف بالضبط عدد العملاء الذين يعانون من “شاشة الموت الزرقاء” في الوقت الحالي. ويبدو أن هذه الظاهرة عالمية، حيث أبلغت الشركات في آسيا وأوروبا والولايات المتحدة عن مشاكل. ويبدو أن تداعيات هذه المشكلة تمتد إلى قطاعات كبيرة من الاقتصاد العالمي، حيث تؤثر على شركات الطيران والقطارات والبنوك والإذاعات وكل شيء آخر تقريبًا. وتقول الشركات المعنية إنها نشرت حلاً لهذه المشكلة. لكن التقارير الأولية تشير إلى أن العملية يدوية ومعقدة، مما يعني أن إعادة تشغيل أجهزة الكمبيوتر المعطلة قد تكون عملية شاقة.
إن الشركات المعنية سوف تتضرر بطبيعة الحال. وسوف يثير هذا الفشل الواسع النطاق، على أقل تقدير، تساؤلات جدية حول مراقبة الجودة وعمليات الاختبار الداخلية. وهذا من شأنه أن يثير مخاوف العملاء. ويبدو أن السهم معرض للخطر أيضاً. فقد شهدت شركة كراود سترايك نمواً سريعاً، حيث تضاعفت قيمتها السوقية بأكثر من الضعف على مدى الأشهر الاثني عشر الماضية إلى 83.5 مليار دولار. وانخفضت أسهم الشركة بنسبة 9.5% عند الافتتاح يوم الجمعة.
وقد تتأثر شركات أخرى تعمل وفق نموذج أعمال مماثل. وسوف يدرك العملاء خطر الاستعانة بمصادر خارجية لأداء مثل هذه الوظائف المهمة للغاية ــ وخاصة تلك التي يمكنها أن تدفع التحديثات تلقائيا إلى أنظمة العملاء. وقد تكون إحدى النتائج المترتبة على ذلك توسع فرق تكنولوجيا المعلومات الداخلية. وينبغي أن يكون هناك نتيجة أخرى تتمثل في البحث عن مجموعة أكبر من الموردين في مختلف مجالات البرمجيات وتطبيقات الأمن الأخرى.
وسوف يؤدي هذا الحادث إلى تفاقم المخاوف بشأن مخاطر التركيز في صناعة الأمن السيبراني. فوفقاً لتقرير شركة SecurityScorecard، لا تشكل سوى 15 شركة على مستوى العالم 62% من سوق منتجات وخدمات الأمن السيبراني. وفي مجال أمن نقاط النهاية الحديث، فإن المشكلة أسوأ: فوفقاً لتقرير IDC، سيطرت ثلاث شركات، مع كون مايكروسوفت وكراود سترايك أكبرها بفارق كبير، على نصف السوق في العام الماضي.
وفي حين تقوم هيئة مراجعة السلامة السيبرانية في الولايات المتحدة بتشريح الهجمات السيبرانية الكبيرة من أجل استخلاص الدروس المستفادة، لا توجد هيئة واضحة مكلفة بتحليل هذه الإخفاقات الفنية لتحسين مرونة البنية التحتية للتكنولوجيا العالمية، كما قال كيران مارتن، الرئيس السابق للمركز الوطني للأمن السيبراني في المملكة المتحدة.
إن الانقطاع العالمي الحالي للخدمة ينبغي أن يحفز العملاء ــ وربما حتى الحكومات والهيئات التنظيمية ــ على التفكير بشكل أكبر في كيفية بناء التنوع والتكرار في أنظمتهم.
كاميلا بالادينو@ft.com