لماذا انهار السيستم في المؤسسات الحكومية والمصرفية بعد حريق سنترال رمسيس؟.. خبير يجيب
klyoum.com
قال الدكتور محمد رفعت، خبير أمن المعلومات، إن توقف السيستم في قطاعات حيوية مثل المرور، الشهر العقاري، التأمينات، الضرائب وغيرها عقب حريق سنترال رمسيس، يعود إلى أن هذا السنترال يعد مركزًا محوريًا للبنية التحتية الرقمية والاتصالات في القاهرة الكبرى وبعض المحافظات المجاورة.
حريق سنترال رمسيس
وأوضح رفعت، في تصريح لـ"الرئيس نيوز"، أن الحريق أدى إلى تعطل كبير في شبكات الاتصالات التي تعتمد عليها الأنظمة الإلكترونية في الجهات الحكومية، مما تسبب في توقف الخدمات الرقمية، لا سيما أن العديد من القطاعات تعتمد على خوادم مركزية أو بوابات اتصال تمر عبر سنترال رمسيس، ما جعل الحريق يؤثر على نطاق واسع، كما أن خدمات الدفع الإلكتروني مثل التي تستخدم في المرور والشهر العقاري والتأمينات تعطلت بالكامل، لأن المعاملات تعتمد على الاتصال الشبكي، فتوقفت الإجراءات مثل تجديد الرخص أو تسجيل العقارات.
وأكد خبير أمن المعلومات أن النيابات العامة توقفت عن تسجيل المحاضر إلكترونيًا، بينما واصل البريد العمل لكن بوتيرة بطيئة بسبب بطء النظام، حتى منظومة الخبز المدعوم تأثرت، إذ إن ماكينات صرف الخبز المدعوم تعطلت لأنها تعتمد على الاتصال المباشر بالشبكة المركزية.
وشدد رفعت على أن غياب خطط الطوارئ أو البدائل هو ما فاقم الأزمة، فلم تكن هناك أنظمة بديلة لتجاوز توقف الخدمات، الأمر الذي تسبب في معاناة كبيرة للمواطنين، وأشار إلى أن الجهات الحكومية وعدت بعودة تدريجية للأنظمة خلال 24 ساعة مع تعويض المتضررين وتوفير مسارات بديلة مؤقتة.
وعن الأسباب الفنية التي تؤدي لانهيار شبكة اتصالات كاملة بسبب حريق في سنترال واحد، أشار رفعت إلى أن سنترال رمسيس يعد نقطة تجميع رئيسية في شبكة الاتصالات، وإذا لم تكن هناك مسارات بديلة (Redundancy)، فإن أي عطل فيه يؤدي إلى انقطاع شامل، كما أن بعض الجهات تعتمد على خوادم موجودة فعليًا داخل السنترال أو تمر بياناتها من خلاله، لذا فإن تلف الخوادم أو مراكز البيانات أو أنظمة التبريد والطاقة الخاصة بها يعطل كل شيء.
وأضاف أن الحريق قد يؤدي إلى تلف كابلات الألياف الضوئية التي تربط بين المدن والمناطق، مما يعزل مناطق كاملة عن الشبكة، كذلك فإن تعطل أجهزة التوجيه والمبدلات، أو إجراءات السلامة التلقائية التي تُغلق النظام عند ارتفاع الحرارة، قد يؤدي لتوقف كامل للخدمة. وأخطر ما في الأمر هو غياب خطط التعافي من الكوارث، فإذا لم تكن هناك مراكز بيانات احتياطية أو خطط طوارئ فعالة، فإن العودة إلى العمل تأخذ وقتًا طويلًا.
وفي ما يخص أوجه القصور في تأمين مراكز البيانات والسنترالات الحيوية، كشف رفعت أن هناك ضعفًا كبيرًا في أنظمة الحماية من الحرائق، فبعض السنترالات القديمة لا تحتوي على أنظمة إطفاء آلية مثل FM200، أو حساسات دخان وحرارة متقدمة، ولا يوجد تقسيم داخلي يمنع انتشار الحريق بين الغرف.
وأكد كذلك غياب التكرار في البنية التحتية، حيث لا توجد مسارات بديلة للبيانات أو خوادم احتياطية في مواقع جغرافية مختلفة، والاعتماد على نقطة مركزية واحدة يجعل النظام عرضة للانهيار الكامل، كما أن بعض السنترالات تعمل بمعدات قديمة ولا تتحمل الضغط أو الحرارة، مع ضعف في أنظمة التهوية والتبريد، وفي التأمين الفيزيائي مثل الكاميرات والحراسة وأنظمة الدخول الذكية.
وأضاف أن كثيرًا من المؤسسات لا تختبر خطط الطوارئ بانتظام، ولا توجد مراكز بيانات احتياطية (Cold/Hot Sites) جاهزة للعمل فورًا، مع نقص في الكوادر الفنية المدربة، مما يؤدي إلى تأخر الاستجابة في الأزمات.
وردًا على سؤال حول منطقية اعتماد بنوك ونيابات وجهات سيادية على شبكة واحدة فقط، قال رفعت بوضوح: "لا، طبعًا. وهذا يعد مخالفًا لأفضل الممارسات العالمية في تأمين البنى التحتية الحيوية".
وحول كيفية تعزيز أمن المعلومات وضمان استمرارية السيستم، أوضح رفعت خطة متكاملة، تبدأ بتعزيز أمن المعلومات من خلال تجزئة الشبكات، التشفير الكامل للبيانات، استخدام أنظمة كشف التسلل والمصادقة متعددة العوامل، وتحديثات أمنية دورية.
أما في جانب ضمان استمرارية السيستم، فتشمل الخطة وجود خطة تعافي من الكوارث مكتوبة ومجربة، النسخ الاحتياطي المتعدد في مواقع مختلفة، أنظمة بديلة تلقائية، واختبارات طوارئ دورية، إلى جانب تدريب الموظفين، وأشار خبير أمن المعلومات إلى أهمية وجود مركز عمليات أمنية (SOC) لمراقبة التهديدات، وأنظمة تحليل السجلات (SIEM)، وهو ما يساعد في التحليل الفوري لأي نشاط مشبوه.
وقدم رفعت تصورًا شاملًا لبنية تحتية مقاومة للكوارث، تشمل مبنى مقاوم للحريق والزلازل، أنظمة كهرباء احتياطية، تبريد مزدوج، كشف حريق مبكر، شبكات ألياف متعددة، خوادم افتراضية، نسخ احتياطي لحظي، ومراكز بيانات احتياطية، كما أكد على ضرورة الالتزام بمعايير مثل ISO 27001 وTIA-942 وUptime Institute.