أطلقت شركة آبل تحذيرا عاجلا لمستخدمي هواتف آيفون وأجهزة آيباد، حيث حثتهم على تثبيت تحديث أمني طارئ. وكان وقتها التحديث (iOS 17.5.1). لكن هذا التحديث لم يكن يستهدف إضافة ميزات جمالية أو تحسين أداء الكاميرا، بل كان لسد ثغرة برمجية غريبة تسببت في إعادة ظهور الصور المحذوفة منذ سنوات، حتى تلك التي مُسحت نهائيا في مكتبات المستخدمين.
هذه الحادثة أعادت تسليط الضوء على حقيقة رقمية صادمة، وهي أن الأنظمة البرمجية التي ندير بها تفاصيل حياتنا اليومية والمهنية ليست جدرانا خرسانية ثابتة، بل هي كائنات ديناميكية مليئة بالثغرات غير المكتشفة. وأضاف خبراء الأمن السيبراني أن التخلي عن تحديثها أشبه بترك مفاتيح منزلك على الباب الخارجي.
ورغم التحذيرات المتكررة، ما يزال قطاع عريض من المستخدمين والمؤسسات ينظر إلى إشعارات "يتوفر تحديث جديد" بوصفها نوعا من الإزعاج الرقمي. لكن ما لا يدركه الكثيرون أن الهواتف الذكية والحواسيب اليوم لم تعد مجرد أدوات للاتصال أو الترفيه، بل أصبحت خزائن رقمية تحتوي على الصور الشخصية والحسابات البنكية ورسائل العمل والبيانات الحساسة. ومع تزايد اعتماد العالم على الخدمات الرقمية، تحولت الثغرات البرمجية إلى أهداف ثمينة للقراصنة، مما جعل التحديثات الأمنية ضرورة لا رفاهية.
البرمجيات في جوهرها هي ملايين الأسطر من الكود البرمجي المعقد المعرض للأخطاء البشرية أثناء الكتابة. وعند إطلاق أي نظام تشغيل، تبدأ رحلة اكتشاف هذه الأخطاء التي تصنف تقنيا إلى عدة مستويات، أبرزها وأخطرها ما يعرف بـ "ثغرات اليوم الصفر" (Zero-Day Vulnerabilities). وفوفقا لتعريف الوكالة الأمريكية للأمن السيبراني وأمن البنية التحتية (CISA)، فإن ثغرة اليوم الصفر هي عيب برمجي في نظام أو جهاز يكون معروفا للمخترقين ولكن لم تكتشفه الشركة المصنعة بعد، وبالتالي يكون لدى الشركة "صفر يوم" لإصلاحه قبل استغلاله.
وعندما تكتشف الشركات هذه الثغرات، سواء عبر فرقها الداخلية أو عبر باحثين أمنيين مستقلين، تبدأ فورا في هندسة ما يسمى "الرقعة الأمنية" (Security Patch). والرقعة الأمنية هي كود برمجي صغير يُدمج في النظام لاستبدال الكود المعيب أو سد الفجوة التي تسمح بحقن برمجيات خبيثة. وهنا تكمن المفارقة، فبمجرد إطلاق الشركة للتحديث وسد الثغرة علنا، تقوم بنشر تقرير تقني يوضح طبيعة الخلل. ويقرأ القراصنة والمخترقون هذه التقارير بدقة، ويبدأون فورا في تطوير أدوات اختراق تستهدف الأجهزة التي لم يقم أصحابها بتثبيت التحديث بعد.
لتفهم حجم الكارثة التي قد يسببها إهمال التحديثات، لا بد من العودة إلى نماذج حية هزت الاقتصاد العالمي، وأثبتت أن التحديث البرمجي قد يكون الفارق بين استمرار المؤسسة أو انهيارها. تعتبر هجمة "واناكراي" (WannaCry) الشاهد الأبرز على خطورة إهمال التحديثات الأمنية. ففي مايو/أيار 2017، اجتاحت برمجية فدية خبيثة أكثر من 200 ألف جهاز حاسوب في 150 دولة، وشلت حركة مستشفيات بريطانيا وشركات اتصالات كبرى.
والسبب التقني أن البرمجية استغلت ثغرة في بروتوكول مشاركة الملفات (SMBv1) في أنظمة تشغيل ويندوز تُعرف باسم إتيرنال بلو (EternalBlue). وكانت الصدمة تكمن في أن شركة مايكروسوفت كانت قد أصدرت رقعة أمنية حاسمة لسد هذه الثغرة قبل شهرين كاملين. ولو أن هذه المؤسسات والشركات قامت بتحديث أنظمتها في الوقت المحدد، لمرت عاصفة "WannaCry" دون أن يتأثر بها حاسوب واحد. وقد قدرت الخسائر العالمية لهذه الهجمة بنحو 4 مليارات دولار.
وفي واحدة من أكبر كوارث تسريب البيانات في التاريخ، تعرضت وكالة "إيكويفاكس" (Equifax) الأمريكية لاختراق أدى إلى سرقة البيانات الحساسة لأكثر من 147 مليون مواطن أمريكي. وكان السبب التقني لهذا الاختراق هو ثغرة معروفة في إطار عمل البرمجيات الشهير أباتشي ستراتس (Apache Struts). والكارثة هنا أيضا كانت في عامل الوقت، حيث كان الإصلاح الأمني للثغرة متاحا مجانا قبل شهرين من نجاح الهجوم.
إذا كنت تعتقد أن حاسوب العمل هو فقط ما يحتاج للتحديث، فإن هاتفك المحمول الذي يلازم جيبك يمثل منجما ذهبيا للمخترقين. ففي السنوات الأخيرة، تطورت برمجيات التجسس لتصبح قادرة على اختراق الهواتف دون أي تفاعل من المستخدم، وهو ما يعرف بتقنية "بدون نقرة" (Zero-Click). وفي تقرير دوري صادر عن مختبر "سيتيزن لاب" (Citizen Lab) التابع لجامعة تورنتو، تبين أن برمجيات تجسس شهيرة مثل "بيغاسوس" (Pegasus) تمكنت من اختراق هواتف عبر ثغرات في تطبيق "واتساب".
وفي هذه الهجمات، يرسل المخترق رسالة نصية أو ملفا صوريا مشفرا بطريقة معينة إلى الهاتف. وبمجرد وصول الرسالة، تُفعّل الثغرة ويمنح المهاجم صلاحيات كاملة لقراءة الرسائل وتشغيل الميكروفون وسحب الصور. أما الحل الوحيد والفعال الذي يقطع الطريق على هذه البرمجيات المعقدة هو التحديثات الأمنية السريعة، حيث تقوم شركتا غوغل وآبل شهريا بإصدار حزم أمنية تسد هذه المنافذ البرمجية الدقيقة.
ينصب تركيز معظم المستخدمين على الهواتف والحواسيب، متجاهلين خطورة الأجهزة الذكية الأخرى المتصلة بالشبكة مثل أجهزة "الموزع" (الراوتر) وكاميرات المراقبة. حيث تصنف هذه الأجهزة ضمن منظومة إنترنت الأشياء (IoT). وللأسف، فإن الكثير من مصنعي هذه الأجهزة لا يولون الأمن السيبراني اهتماما كافيا. كما تؤكد تقارير مختبرات كاسبرسكي أن شبكات البوت نت تتكون في الغالب من كاميرات المراقبة وأجهزة الراوتر المنزلية التي تعمل بأنظمة قديمة لم تُحدّث.
لم تعد إدارة التحديثات أمرا معقدا يتطلب خبيرا تقنيا، بل وفرت الأنظمة الحديثة أدوات ذكية تجعل الأمان عملية تلقائية ومستمرة. وتبدأ هذه الإستراتيجية بتفعيل خيار التحديث التلقائي في أنظمة التشغيل المختلفة لضبطها للعمل ليلا. وأخيرا، يتطلب الأمان المستدام التخلص من التطبيقات المهجورة وحذف أي برنامج لم يصدر له المطور تحديثا منذ أكثر من عامين. فالأمان السيبراني ليس حالة ثابتة، بل هو عملية مستمرة تتطلب اليقظة ومواكبة الحلول الأمنية.
