كان العالم في حالة من القلق الشديد بسبب ما حدث عندما أصدرت شركة الأمن السيبراني CrowdStrike تحديثًا لخدمة “Falcon scan” الخاصة بها في وقت مبكر من صباح يوم الجمعة 19 يوليو 2024، مما تسبب في تعطل ملايين أجهزة الكمبيوتر حول العالم. . فيما اعتبر “أكبر انقطاع لأجهزة الكمبيوتر في التاريخ”، مما أدى إلى انتشار المعتقدات المختلفة بين الناس، حتى أصبح البعض يعتقد أنها نهاية العالم، وكان تأثير هذا الانقطاع واضحا على أجهزة الكمبيوتر التي تعمل بنظام التشغيل نظام مايكروسوفت.
وقال الاتحاد المصري للتأمين في نشرة خاصة تناولت انقطاع تكنولوجيا المعلومات يوم الجمعة 19 يوليو وتأثيره على قطاع التأمين والدروس المستفادة، أن تفاصيل الحدث جاءت على النحو التالي:
العطل الإلكتروني ناتج عن تحديث جديد لبرنامج “CrowdStrike” بتاريخ 19 يوليو 2024. وتسبب هذا التحديث في حدوث مشكلة فنية كبيرة تظهر على شاشات الكمبيوتر، تسمى “شاشة الموت الزرقاء”، لكافة الأجهزة الإلكترونية.
وبما أن نظام التشغيل Microsoft Windows هو الأكثر شعبية في العالم، فقد كان تأثير هذا الانقطاع واسع النطاق. وأثر الانقطاع العالمي على حوالي 8.5 مليون جهاز يعمل بنظام ويندوز.
ورغم اعتقاد البعض أن مايكروسوفت هي السبب المباشر للخلل، إلا أن الحقيقة هي أن شركة CrowdStrike المعروفة بحلولها في المجال الرقمي وأمن المعلومات، هي السبب الحقيقي لهذه المشكلة.
وتستخدم برامج CrowdStrike في العديد من الصناعات حول العالم لحماية الأنظمة من الهجمات والاختراقات الإلكترونية، مما يجعل الحادث يسلط الضوء على أهمية الأمن الرقمي في العصر الحديث وضرورة اتخاذ التدابير الوقائية المناسبة.
وعن تأثير الانقطاع على قطاع التأمين، قال الاتحاد المصري للتأمين: سيستغرق الأمر بعض الوقت قبل فهم التأثير الإجمالي لهذا الانقطاع على قطاع التأمين وقبل أن تكون هناك تقديرات واقعية لخسائر شركات التأمين، ولكن مع الأمن السيبراني. ويصف الخبراء بالفعل هذا الحدث بأنه غير واقعي. وهو أمر غير مسبوق من حيث نطاقه وحجمه بالنسبة للأنظمة المتأثرة، فهو بمثابة تذكير صارخ بإمكانية حدوث مخاطر متعلقة بالأمن السيبراني وخسائر كبيرة في التأمين ضد انقطاع الأعمال.
وأضاف: “تستعد شركات التأمين حول العالم لتلقي المئات، إن لم يكن الآلاف، من إشعارات المطالبات من المنظمات المتأثرة بحدث CrowdStrike. » ومع ذلك، لن تتلقى جميع المنظمات المتضررة تعويضًا بموجب التغطية التأمينية عن ضياع الوقت والمال.
كما تستعد شركات التأمين للتعامل مع هذه الزيادة في الإخطارات، الأمر الذي دفع خبراء التأمين إلى تسليط الضوء على القيود المرتبطة بهذه التغطية التأمينية. يمكن أن يؤدي هذا الحدث إلى خسائر اقتصادية كبيرة وآثار قانونية على الشركات المعنية.
وقال اتحاد التأمين في نشرة خاصة حول انقطاع تكنولوجيا المعلومات يوم الجمعة 19 يوليو وتأثيره على قطاع التأمين والدروس المستفادة، إن الدروس المستفادة من هذا الوضع عديدة، مؤكداً:
يعد هذا الحادث بمثابة دعوة للاستيقاظ ويسلط الضوء على العديد من الدروس الأساسية للمؤسسات وصناعة الأمن السيبراني والتأمين السيبراني بشكل عام.
يعد هذا الحادث بمثابة تذكير بأنه حتى الحلول الأكثر تقدمًا في الصناعة يمكن أن تفشل، مما قد يعرض صناعات بأكملها للخطر.
يسلط التأثير الواسع النطاق لهذا الانقطاع الضوء أيضًا على الترابط بين أنظمة تكنولوجيا المعلومات العالمية وإمكانية حدوث انقطاعات متتالية.
يوضح هذا الحادث أيضًا كيف يمكن لنقطة فشل واحدة أن يكون لها عواقب بعيدة المدى عبر العديد من الصناعات والمناطق الجغرافية.
– يجب على الشركات إجراء تقييمات شاملة للمخاطر، ليس فقط لأنظمتها الخاصة، ولكن أيضًا لسلسلة التوريد بأكملها وتبعيات الطرف الثالث.
– هناك دروس أساسية يمكن تعلمها حول أهمية الاختبار والتحقق من الصحة، وآليات الرجوع، والتواصل والدعم، ووضوح سياسات التأمين.
يعد هذا الحدث بمثابة تذكير صارخ بالحاجة إلى تحقيق توازن دقيق بين الحفاظ على الأمن والاستقرار في مجال الأمن السيبراني في مشهد رقمي معقد للغاية ومترابط.
وتسلط هذه الحادثة الضوء على الحاجة الملحة لإجراء اختبار شامل للبرامج الإلكترونية، وخاصة البرامج التي تعمل على هذا النطاق، قبل اعتمادها للتخفيف من هذه المخاطر.
وعن أهم الإجراءات الواجب اتخاذها، قال الاتحاد المصري للتأمين: يمكن اتخاذ عدد من الإجراءات في الساعات والأيام الأولى من أجل زيادة فرص تحقيق نتائج إيجابية.
تأمين
يجب على العملاء مراجعة وثائق التأمين الخاصة بهم بسرعة لمعرفة التغطية التي لديهم وما إذا كان يجب إخطار شركات التأمين بالحادث والخسائر المحتملة التي قد تحدث. تحتوي وثائق التأمين على شروط، بما في ذلك تلك المتعلقة بالإخطار والإجراء الذي يجب اتخاذه بعد وقوع الحادث، والتي يجب الالتزام بها بدقة من أجل الحفاظ على الحق بموجب البوليصة. التأخير في إخطار شركات التأمين يمكن أن يضر بهذه المطالبات. ستكون سياسات التأمين السيبراني هي الأكثر أهمية. ومع ذلك، يجب أيضًا مراجعة وثائق التأمين التي تغطي خسائر التشغيل والمسؤولية المدنية.
الإصلاح الفني
يساعد الحل السريع على تخفيف الخسائر، ومن الأفضل دائمًا عدم التعرض لخسارة بدلاً من تقديم مطالبة لاحقًا لاستردادها.
– يجب على المؤسسات تخصيص الموارد اللازمة لفرق تكنولوجيا المعلومات الأساسية لديها ومقدمي الخدمات الخارجيين الموثوقين لإعادة الأنظمة المهمة إلى الإنترنت في أسرع وقت ممكن وتقليل تأثير انقطاع الخدمة.
– من المهم التركيز على هذا قبل تحديد المسؤول وما هي سبل الانتصاف القانونية التي قد تكون متاحة – ولكن من المهم أيضًا تتبع الإجراءات المتخذة والتكاليف المتكبدة، لأنها قد تشكل جزءًا من المطالبة بالتعويضات والفوائد اللاحقة.
التواصل مع العملاء
– يجب على المنظمات استخدام جميع قنوات الاتصال المتاحة للتواصل مع أصحاب المصلحة. إذا لم تتمكن من الاتصال بالعملاء مباشرة، فيمكن استخدام وسائل التواصل الاجتماعي وقنوات الاتصال الأخرى للحصول على المزيد من التحديثات العامة.
– من المهم إعلام العملاء بالأنظمة التي قد تتأثر، وما الذي يتم فعله لمحاولة إعادة الأنظمة إلى الإنترنت، وكيف يمكنهم الاتصال بالمؤسسة للحصول على مزيد من المعلومات. ومع ذلك، من المهم أيضًا تجنب تقديم معلومات بناءً على معلومات غير كاملة أو تقديم وعود بشأن متى ستعود الأنظمة إلى وضعها الطبيعي، وتجنب أي بيانات يمكن اعتبارها قبولًا للمسؤولية في حالة الانهيار.
تخطيط أفضل لاستمرارية الأعمال
يجب على المؤسسات أيضًا مراجعة خطط استمرارية الأعمال الخاصة بها للتأكد من قدرتها على تحمل مثل هذه الأحداث والاستعداد لإدارة مخاطر مثل هذه الحوادث التي غالبًا ما تكون غير موثقة ويتم رفضها باعتبارها تأثيرًا غير محتمل / مرتفع للغاية في مصفوفة المخاطر.
يجب على الشركات توثيق تأثير هذه الانقطاعات على أعمالها، مع تقديم تفاصيل عن آثارها على أعمالها، بما في ذلك أصحاب المصلحة مثل العملاء والجهات التنظيمية، حيثما أمكن ذلك.
يجب على الشركات بعد ذلك تحديد ما هو مقبول وما هو غير مقبول، وما هو الإجراء الذي ستتخذه في حالة حدوث مثل هذا الحدث.
ويجب توثيق تأثير هذه الانقطاعات، بما في ذلك السيناريوهات وخطط استمرارية الأعمال.
أفضل فرق إدارة المخاطر والمرونة هي تلك التي تستعد لمثل هذه الانقطاعات قبل حدوثها.
