حصري:
ألقى أحد خبراء الأمن السيبراني بعض الضوء على الخطأ الكارثي الذي حدث في نظام الحوسبة Horizon، والذي دمر حياة المئات من مديري مكاتب البريد الفرعية
عندما تم طرح نظام المحاسبة الحاسوبي الجديد في مكاتب البريد في جميع أنحاء البلاد في مطلع الألفية، كان العمال يأملون أن يجعل حياتهم أسهل.
وبدلاً من ذلك، انتهت مواطن الخلل في برنامج Horizon الذي يُفترض أنه “قوي” إلى جر المئات من مدراء البريد الفرعيين والعشيقات الفرعيين إلى كابوس لا يزال الكثيرون يعيشون فيه حتى يومنا هذا.
كما تم تصويره في دراما قناة ITV السيد بيتس ضد مكتب البريد، اكتشف النظام بشكل خاطئ النقص المالي في مختلف الفروع. يقع اللوم بشكل مباشر على عاتق مديري مكاتب البريد الأبرياء، الذين واجه العديد منهم اتهامات خطيرة بالسرقة والاحتيال والمحاسبة الكاذبة.
بين عامي 2000 و2014، تمت محاكمة 736 شخصًا بريئًا من قبل مكتب البريد، وتمزقت حياتهم بسبب الإفلاس والسجن وتدمير السمعة. الآن، أوضح خبير في الأمن السيبراني كيف يمكن أن يحدث مثل هذا الشيء بالضبط، حيث شكلت الفضيحة “تذكيرًا واقعيًا بالتكلفة البشرية المحتملة لأخطاء البرامج”.
وفي حديثه مع The Mirror، حذر خبير الأمن السيبراني والبرمجيات دورغان كوبر من أن “مشاريع البرمجيات الوطنية الكبيرة”. المنتشرة عبر آلاف المواقع مثل مكاتب البريد، غالبًا ما تكون مليئة بالصعوبات والأخطاء.
وتابع رئيس CETSAT كوبر، الذي يقدم المشورة لمجلس اللوردات بشأن مثل هذه الأمور: “المعاملات المكررة وتجميد البرامج والأنظمة الخاطئة أدت جميعها إلى عملية معيبة تمامًا، حيث سجل البرنامج بشكل أساسي عمليات الاستيلاء أكثر مما هو مذكور – تاركًا كتبًا غير متوازنة ومئات من الأبرياء”. مدراء البريد على الخطاف.
“لقد صدقت القيادة بشكل خاطئ النظام المعيب، وليس الأشخاص. تعتبر المراقبة البشرية أمرًا ضروريًا لمثل هذه البرامج الشاملة، وقد فشلت قيادة مكتب البريد في فهم ذلك. كلما زاد عدد الطبقات المعنية، زاد احتمال ظهور المشكلات. يجد الأشباح أنه من الأسهل بكثير إخفاءها “في مثل هذه الآلات الضخمة. وقد سلطت الفضيحة الضوء على الحاجة إلى اختبار قوي والتحقق من صحة أنظمة البرمجيات، وخاصة تلك التي تتعامل مع المعاملات المالية.”
ولسوء الحظ، هذه ليست الحالة الوحيدة التي تسبب فيها أنظمة الكمبيوتر دمارًا مطلقًا في حياة الناس. شرع كوبر في الإشارة إلى فضيحة انبعاثات فولكس فاجن، حيث تم اكتشاف أن البرنامج كان “يتلاعب باختبارات الانبعاثات”، مما أدى إلى فرض غرامات كبيرة، بالإضافة إلى الفوضى في مراقبة الحركة الجوية التي أعقبت ذلك في عام 2023 بعد أن أدى فشل البرنامج إلى إلغاء ألفي رحلة جوية. ألغيت وتعطلت على نطاق واسع.
وفقًا لكوبر، حدثت تحسينات في السنوات منذ ذلك الحين، مع “تركيز أكبر على المساءلة وسلامة البرامج واكتشاف الأخطاء”، ومع ذلك، من المهم أن تظل يقظًا ضد مثل هذه التهديدات. وتابع: “يمكن التلاعب بأي بيانات، من خلال جهات فاعلة داخلية أو قوى خبيثة. يعد الحفاظ على قواعد البيانات آمنة خطوة أساسية لأي منظمة، خاصة مع تطوير مثل هذا الذكاء الاصطناعي المتقدم. ستوفر الحلول اللامركزية والمصممة دائمًا أفضل دفاع، وليس دفاعًا”. “هذا النهج المرهق والمركزي. وتظل الرقابة البشرية أمرا حيويا، ولا يمكن التغاضي عن معظمها. وتخدم فضيحة هورايزون كتذكير واقعي بالتكلفة البشرية المحتملة لأخطاء البرمجيات والحاجة الماسة إلى المسؤولية الأخلاقية في نشر التكنولوجيا.”
تحدثت The Mirror أيضًا مع Mervyn Pretoriūs، CTO ورئيس الأمن السيبراني في CCI Global، الذي يرى أن الفضيحة أكثر تعقيدًا من مجرد حالة أخطاء فنية في النظام. وفقًا لبريتوريوس: “إن فضيحة الأفق ليست تتعلق بالأمن السيبراني بقدر ما هي فضيحة منظمة معيبة بشكل أساسي لدرجة أنها تمكنت من تدمير حياة الآلاف من العائلات دون التوقف للحظة واحدة للتعامل مع إخفاقاتها الداخلية ومشاكلها”. في هذه الحالة، النظام المحاسبي المعيب بشكل واضح الذي توفره شركة فوجيتسو.”
ومع ذلك، اعترف بريتوريوس بأن حقيقة أن “فوجيتسو يمكنها الوصول إلى العداد عن بعد وتغيير القيم هي بالتأكيد فشل في مجال الأمن السيبراني”. وصف بريتوريوس الخسائر الفادحة التي تكبدها مديرو مكتب البريد الفرعي بأنها “مأساة”، وأجرى مقارنات مع حادثين مدمرين لطائرتين جديدتين من طراز Boeing 737 MAX، بفارق أربعة أشهر فقط، ويرجع ذلك جزئيًا إلى نظام البرمجيات الجديد، MCAS.
باستخدام هذا المثال، قال بريتوريوس: “اتضح لاحقًا أن العديد من المهندسين قد تقدموا لتحذير شركة بوينغ من وجود مشاكل حقيقية أدت في النهاية إلى خسائر في الأرواح”. وتابع: “إن الأخطاء البرمجية ليست نادرة بأي حال من الأحوال وتحدث بشكل متكرر للغاية. عادةً ما توجد عمليات لإدارة الأخطاء وتصحيحها كما يتم الإبلاغ عنها في أي عملية نشر. وبقدر ما يكون من المغري إلقاء اللوم على مطوري النظام عندما تسوء الأمور، وجهة نظر ضيقة ومن المحتمل أن يكون الفشل أكثر انتشارًا بكثير. يجب تقدير العنصر البشري، وعندما يصرخ المئات من المستخدمين لديك بأن هناك خطأ ما في النظام، يجب أن يكون الأمر غير محسوب هو البدء على الأرض والتحقيق حتى يتمكن من ذلك كن ثابتًا على عدم مقاضاة زملائك لأنه من الملائم أن تثق في النظام ضمنيًا.
أعطى متحدث باسم فوجيتسو التعليق التالي عندما اتصلت به صحيفة ميرور: “يقوم التحقيق القانوني الحالي لتكنولوجيا المعلومات في Post Office Horizon بفحص الأحداث المعقدة التي تمتد إلى أكثر من 20 عامًا لفهم من كان يعرف ماذا ومتى وماذا فعلوا بهذه المعرفة. وقد أجرى التحقيق عززت التأثير المدمر على حياة مديري مكتب البريد وحياة عائلاتهم، وقد اعتذرت شركة فوجيتسو عن دورها في معاناتهم. وتلتزم فوجيتسو تمامًا بدعم التحقيق من أجل فهم ما حدث والتعلم منه. احترامًا عملية التحقيق، سيكون من غير المناسب لشركة فوجيتسو التعليق أكثر في هذا الوقت.”
هل لديك قصة للمشاركة؟ راسلنا عبر البريد الإلكتروني على [email protected]