عالِم يحذر من احتمالية تكرار حادثة كراود سترايك

بقلم/ د. محمد أمين صديقي

Entity:  معهد قطر لبحوث الحوسبة
أمن المعلومات أمرٌ بالغ الحساسية

من الطريف أن العُطل الكبير الذي شهدته أنظمة شركة "كراود سترايك" يوم 19 يوليو كان سببه برنامج مسؤول عن حماية أمن المعلومات، ولا ينبغي أن نغفل أن بعض سياسات نظام "مايكروسوفت" أدت دورًا في هذا العطل، وأن التاريخ يمكن أن يعيد نفسه بسهولة، خاصة فيما يتعلق بأمان نظام "ويندوز".

"إي في-تيست" هي وكالة مستقلة تقوم، إلى جانب مهامٍ أخرى، بتقييم مستوى أمان أنظمة التشغيل، وفي عام 2022، أصدرت تقريرًا كشفت فيه عما يقرب من 70 مليون حالة جديدة من البرمجيات الخبيثة التي تؤثر على نظام "ويندوز"، وهو رقم يتفوق بفارق كبير على "لينكس" (2 مليون)، و"أندرويد" (مليون)، و"ماك أو إس" (12000).

وغالبًا ما تكون البرمجيات الخبيثة هي السبب وراء ما يُدعى "شاشة الموت الزرقاء" الشهيرة، وهي إشارة إلى عُطل رئيسي في نواة النظام يتسبب في إحباطٍ شديدٍ للمستخدمين، وبالنسبة للأشخاص العاديين، النواة هي البرنامج الأساسي المسؤول عن إدارة جميع برامج نظام التشغيل، وفي حال تعطل أحد التطبيقات، من المفترض أن تبقى هذه النواة صامدة وتقوم بإيقاف التطبيق الذي لا يعمل بالشكل الصحيح.

ولسوء الحظ، "شاشة الموت الزرقاء" باتت ظاهرةً متصاعدة لدى مستخدمي "ويندوز"، ويمكن الاستدلال على ذلك من تزايد عمليات البحث عن هذا المصطلح عبر "جوجل"  منذ عام 2016 وحتى حادثة تعطّل "كراود سترايك".

من المنطقي التساؤل عن أسباب حدوث ذلك، ويمكن العثور على عدة أدلة في تصميم وإعداد نظام التشغيل "ويندوز".

على عكس "لينكس" و"أندرويد" و"ماك أو إس"، فإن نواة "ويندوز" مغلقة المصدر، وفي الأنظمة مفتوحة المصدر، نشْر الكود يكون عمليةً تبادلية، حيث يكشف المطورون عن أكوادهم مع جميع عيوبها، وفي المقابل يحصلون على خدمة تصحيح الأخطاء مجانًا من الجمهور، وإلى جانب ذلك، عادةً ما تكون مجتمعات المصادر المفتوحة سريعةً في تصحيح الثغرات، في حين أن الثغرات والأبواب الخلفية في أنظمة التشغيل المغلقة المصدر تخلق أرضًا خصبة للقراصنة.

النواة في نظامي "لينكس" و"ماك أو إس" تعمل بطريقة القَبس والتشغيل، حيث يمكنك تخزين عدة نوى لتثبيت نظام التشغيل الخاص بك، وفي كل مرة تقوم فيها بالتشغيل، يمكنك اختيار النواة التي ترغب في استخدامها، كما يمكنك تثبيت نواة جديدة في نظامي "لينكس" و"ماك أو إس" واستخدامها عند التشغيل التالي، وإذا لم تكن راضيًا عن هذه النواة، يمكنك العودة إلى الإصدار السابق، ويختلف هذا عن نظام "ويندوز"، حيث توجد نواة واحدة فقط لا يملك المستخدم نفس القدر من التحكم فيها.

ويحتوي نظام "ويندوز" أيضًا على شفرة نواة أكبر مقارنةً بنظامي "ماك أو إس" و"لينكس"، مما يجعله أكثر عرضة للهجمات، وكذلك، لدى نظامي "ماك أو إس" و"لينكس" سياسات وصول أكثر صرامة من "ويندوز" تساهم في الحد من البرمجيات الخبيثة، ومن هذا المنطلق، فإن نظامي "لينكس" و"ماك أو إس" أكثر تشددًا عندما يتعلق الأمر بالسماح لبرامج النواة بالعمل، مما يجبر برامج الأمان على التعامل مع النواة من خلال واجهات برمجة تطبيقات معينة، وعلى النقيض من ذلك، يسمح نظام "ويندوز" لبرامج مكافحة الفيروسات بالعمل في وضع النواة، وهو أمرٌ محفوفٌ بالمخاطر.

إن تغيير الممارسات المعمول بها ليس أمرًا سهلًا، فبعض التغييرات قد لا تتوافق مع الإصدارات السابقة، والبعض الآخر قد يتطلب جهدًا كبيرًا في عمليات البرمجة والاختبار، وقد ينطوي العديد منها على مخاطر تجارية أو تقنية، وبالنسبة لـ"مايكروسوفت"، سيكون تغيير الممارسات الأساسية تحديًا كبيرًا، لكنه ضروري إذا كانت تريد الحفاظ على صدارتها في سوق أنظمة التشغيل العالمية.

** د. محمد أمين صديقي عالمٌ أول في معهد قطر لبحوث الحوسبة التابع لجامعة حمد بن خليفة.

** جميع الأفكار والآراء الواردة في المقال تعبر عن المؤلف، ولا تعكس بالضرورة الموقف الرسمي للجامعة.