جاء على لسان أحد أبطال الفيلم أنه يمكن القضاء على أي دولة بخطة من ثلاث مراحل، المرحلة الأولى "العزل" وصورتها أحداث الفيلم بانقطاع كامل للتيار الكهربائي والقرصنة الإلكترونية التي تحكمت في الأقمار الصناعية المسؤولة عن الاتصالات. المرحلة الثانية "الفوضى المتزامنة" حين تغرق الدولة في موجات متعمدة من المعلومات المضللة والضوضاء التي تصم الآذان. ثم تبدأ المرحلة الثالثة تلقائياً حال نجاح المرحلتين الأولى والثانية وهي الحرب الأهلية والانقلاب على الحكومة للإطاحة بها.
استيقظت يوم الجمعة 19 يوليو على خبر عطلٍ إلكترونيٍّ –غير معروف مصدره وقتئذ– يشلُّ حركة المطارات والقطارات والبنوك وخدمات الدفع الإلكتروني والمستشفيات ومراكز اتصال الطوارئ في كثير من الدول حول العالم، فكان أول ما خطر في ذهني ما إذا كانت تلك المرحلة الأولى من حربٍ كبرى كما جاء في الفيلم. لم يمر كثير من الوقت قبل أن تعلن شركة "كراود سترايك" الأمريكية مسئوليتها عن ذلك الحدث الذي تسبب فيه خطأ في إحدى التحديثات الروتينيَّة مُخرجاً 8.5 مليون حاسب آلي حول العالم عن الخدمة بتزامن.كراود سترايك شركة حديثة تأسست سنة 2011 وهي صاحبة المركز الثاني في الحصة السوقية لشركات الأمن السيبراني الخاصة بالحواسيب بنسبة 14.74 بالمئة لتأتي بعد العملاق الأمريكي شركة مايكروسوفت التي تمتلك 40 بالمئة حسب تقرير سنة 2023 لشركة "غارتنر" المختصة في تقييم الشركات العاملة في مجالات الأمن السيبراني.
ازدهرت في العقد الأخير تقنيات الحوسبة السحابية، أو "كلاود كومبتينج"، وشهدت تسارعاً كبيراً في النمو بعد جائحة كورونا الأخيرة مع اتجاه الكثير من الشركات حول العالم للعمل عن بعد. تُقدمُ الحوسبة السحابية للشركات والحكومات خدمات تخزين ومعالجة البيانات عن بعد مقابل الطريقة القديمة المتمثلة في شراء أجهزة داخلية لخدمات الربط والاتصال الداخلي وأخرى لخدمات الربط مع شبكة الإنترنت "الراوتر" وغيرها من الأجهزة التي تقدم خدمات مختلفة مثل التأمين وتشفير البيانات. وبسبب ما تتطلبه هذه الطريقة القديمة من جهد تشغيلي شاق وأعباء مالية كبيرة خاصة في حالة التوسع الناتج عن زيادة عدد الموظفين أو افتتاح أعمال الشركة في مواقع جغرافية جديدة أصبحت الخدمات السحابية شديدة الجاذبية. وتتنافس ثلاثٌ من الشركات الأمريكية الكبرى وهي أمازون وغوغل ومايكروسوفت على الحصة السوقية العالمية لتلك الخدمة السحابيّة الحديثة التي تتوسع تدريجياً.
وبينما لم تتأثّر دول مثل الصين وروسيا بسبب هذا العطل في الشركة الأمريكيّة بسبب سياساتهما الانعزالية الإجبارية في حالة روسيا أو الطوعيّة في حالة الصين إلا أنّ دولاً أخرى مثل مصر لم تتأثَّر كذلك. وسبب ذلك نموذج مختلط بدأت مصر الاعتماد عليه منذ 2014 في خدمات الحوسبة للحساسية الأمنية للمعلومات ورغبتها في التحوّل إلى مركز لصناعة البيانات للدول والشركات الأخرى. لكنّ هذه الاستراتيجية لم تؤت أكلها إلا في شهر مايو ثمّ شهر يوليو 2024 عندما لم تتأثَّر بالعطل الذي طال دولاً كثيرة حول العالم.
أما الفارق الكبير بين السحابتين ففي الموقع الجغرافي وهوية المتحكم في تنظيم الخوادم والبنية التحتية وإدارتها. فتقع خوادم السحابة العامة عادةً في دولة أخرى وتتحكم فيها الشركة الخارجية المزوّْدة للخدمة تحكماً كلياً، بينما تقع السحابة الخاصة في مركز بيانات المؤسسة المستفيدة من الخدمة وتحت سيطرتها الكاملة.
لفهم الفوارق بين الأنواع الثلاثة وتبسيطها نضرب مثالاً ببنك مصري لديه خدمة البريد الإلكتروني. فإذا أراد البنك استخدام السحابة الخاصة لتوفير هذه الخدمة لموظفيه فإن البنك سيحتفظ بالخوادم التي تُخزِّن وتُعَالجِ رسائل البريد الإلكتروني في مركز البيانات المملوك للبنك، بينما إذا أراد البنك تبني خدمات السحابة العامة فإنه سيتعاقد مع شركة "غوغل" لاستضافة خدمة البريد الإلكتروني على أن تكون الخوادم التي تعالج وتخزِّن الرسائل الإلكترونية لموظفي البنك في مركز البيانات العملاق لغوغل في مدينة "فرجينيا" بالولايات المتحدة. أما إذا أراد البنك تبني نهج السحابة الهجينة فإنه سيتعاقد مع شركة "غوغل" على استضافة خدمة البريد الإلكتروني إذ تُخزّن الرسائل الإلكترونية وتُعالج في غوغل بينما سيعتمد على السحابة الداخلية لتوفير خدمة "الإنترنت البنكي" الأكثر حساسية حيث ستكون الخوادم المسؤولة عن معالجة طلبات العملاء في مركز البيانات المملوك للبنك داخل الحدود المصرية.
تعتمد شركة "كراود سترايك"، الشركة الأمريكية الرائدة في مجال الأمن السيبراني، على نموذج الحوسبة السحابية العامة في خدماتها المقدمة لعملائها في العالم. ويقوم نموذج عمل الشركة على تثبيت برنامج خاص بها "سوفت وير" على حواسيب عملائها من شركاتٍ ومؤسَّسَات، ويقوم ذلك البرنامج بإرسال بيانات العمليات التي تتم على تلك الحواسيب باتصالٍ مُشفَّر عبر شبكة الإنترنت إلى خوادم الشركة في السحابة العامة الخاصة بها من أجل تقييم تلك البيانات وإيقاف ما تصنفه خوارزميات الشركة بعمليات غير آمنة.
وقد أصدرت العديد من الدول قوانين تُنظِّم استخدام خدمات السحابة العامة ووضعت اشتراطات منها أن تكون مراكز بيانات مقدمي الخدمة داخل حدود الدولة خوفاً من إمكانية حدوث أي ضرر لبيانات مواطنيها أو مؤسساتها سواء كانت شركات خاصة أو مؤسسات حكومية. من بين هذه الدول الصين وروسيا والمملكة المتحدة وفرنسا وألمانيا ومصر.
أعلنت شركات غربية عدة إيقاف عمليات بيع منتجاتها داخل الأراضي الروسية استجابة للعقوبات المتسارعة التي أعلنتها الحكومات الغربية بعد اندلاع الحرب مع أوكرانيا، والتي كانت قد بدأت سابقاً بعد غزو روسيا شبهَ جزيرة القرم سنة 2014. وبعيداً عمَّا إذا كانت روسيا قد توقعت هذا النوع من العقوبات قبل عزمها بدء الحرب مع أوكرانيا أم لا، فإنها وجدت نفسها مجبرة على الاعتماد على التقنية المحلية في كثير من القطاعات ومنها قطاع تقنية المعلومات.
في روسيا واحدةٌ من أشهر شركات تقديم خدمات تأمين الحواسيب الآلية في العالم وهي شركة "كاسبرسكي لابس". تسيطر هذه الشركة مع بعض الشركات الروسية الأخرى على سوق الأمن السيبراني الروسي بعد قرار كثير من الشركات الرائدة في ذلك المجال إيقاف عملياتها في الأراضي الروسية، وأبرزها "كراود سترايك" التي أوقفتْ خدماتِها في روسيا منذ فبراير سنة 2022 وهو ماصرح به ميخائيل كليماريف عضو مجموعة "مجتمع تأمين الإنترنت" غير الحكومية الروسية لوكالة رويترز.
اعتماد روسيا المتزايد على البرمجيات التابعة للشركات الروسية محورٌ ضمن الاستراتيجية العامة التي أعلنتها الحكومة الروسية سنة 2015 والتي وجهت فيها الحكومة ما يوازي خمسين مليار دولار ضمن برنامج قومي لاستبدال البضائع والمنتجات المستوردة بأخرى محلية والاستثمار في البدائل. بدأت الحكومة الروسية مناقشة تلك الخطة سنة 2014 بسبب الانخفاضات الكبيرة في قيمة العملة الروسية أمام العملات الأخرى نتيجة للعقوبات الغربية الاقتصادية المتعلقة بإعلان روسيا ضم شبه جزيرة القرم.
يختلف الوضع بالنسبة للصين في ناحية لكنّه يتشابه في نواحٍ عِدَّة. فقد قامت الاستراتيجية الصينية التي نشرتها وكالة "أخبار الصين" المملوكة للدولة الصينية سنة 2014 على التحول الكامل إلى الاعتماد على برامج تأمين البيانات التي طورتها شركات محلية بدل مقدمي الخدمات غير الصينيين.
تبدو عزلة الصين "طوعية" إذ كان دافعُها تشجيعَ الحكومةِ التطويرَ المحليَ لخدمات تقنية المعلومات مثل باقي القطاعات. تُشابهُ الشركاتُ الصينيةُ الشركاتِ الروسيةَ في اعتمادها الكبير على شركات الأمن السيبراني الصينية الكبرى مثل شركة "كاكس" وشركة "360 سيكيوريي تكنولوجي" . وهكذا لم تعانِ الصين أيَّ ضررٍ ملحوظ نتيجة حادثة "كراود سترايك" لأن الشركة ليست على خريطة المنافسة بالنسبة للشركات الصينية. لكن على الجانب الآخر، أكد تقرير لهيئة الإذاعة البريطانية "بي بي سي" تأثر بعض خدمات الشركات الأجنبية العاملة في الصين مثل الفنادق العالمية هناك. إذ تتيح السياسات الداخلية لتلك المؤسسات الخاصة عدم التقيد بالاستراتيجية الحكومية الصينية المتمثلة في الاعتماد على الشركات الصينية فيما يتعلق بخدمات الأمن السيبراني.
عززت الصين الاعتماد على التقنية المطورة محليًا لأسبابٍ مختلفة ومتداخلة أدت جميعها لغياب ثقة الحكومة الصينية في مزودي الخدمات الأجانب. إحدى تلك المحطات المهمة لاستنزاف ثقة الصين في الخدمات التقنية الأجنبية حدثت في أعقاب تسريبات إدوارد سنودن الذي كان يعمل لصالح الاستخبارات الأمريكية سنة 2013 حين كشف وثائق تشير إلى وصول وكالة الأمن القومي الأمريكية إلى معلومات شديدة الحساسية من بعض أكبر الشركات التقنية في العالم. سرّعت تلك الحادثة رغبة الحكومة الصينية في استبدال الخدمات التقنية المقدمة من الشركات الأجنبية كلياً فقد اعتُمدت الاستراتيجية الصينية بعد تسريبات سنودن بوقتٍ وجيز.
أقرت الجهات التشريعية الصينية مجموعة قرارات وقوانين تنظم استخدام خدمات الحوسبة السحابية للشركات الصينية والجهات التابعة للحكومة. فمن القرارات فرضُ رخصة تصدرها الحكومة على كل الشركات التي تقدم خدمات الحوسبة السحابية وجعلُ الشركات التي تمتلك رأس مال محلي يتخطى نسبة 50 بالمائة صاحبة الحق الحصري في التقدم لطلب هذه الرخصة. أجبرت تلك التشريعاتُ الشركاتِ الأجنبية الرائدة والراغبة في العمل داخل الصين أن تعمل مع شريك محلي يكون له اليد العليا إدارياً فيما يتعلق بكل عمليات الشركة داخل الأراضي الصينية. تحقق الحكومة الصينية بهذه القرارات التنفيذية والتشريعية انفصال الشركات العاملة داخل الأراضي الصينية عن أي عطل دولي أو إقليمي قادم من خارج الصين وكأنها عمليا قسمت شبكة الإنترنت الدولية إلى قسمين، الأول هو الأراضي الصينية وتهيمن عليه الشركات الصينية، والآخر هو باقي العالم وتهيمن عليه الشركات الأخرى وعلى رأسها الشركات الأمريكية.
لم تُشِر أي تقارير إلى تأثر مصر بحدث انقطاع الخدمات الذي ضرب الكثير من دول العالم. ويرجع ذلك إلى استراتيجية الحكومة المصرية التي أصدرتها وزارة الاتصالات المصرية سنة 2014. وهي استراتيجية ترسم الخطوط العامة لتبني الخدمات المعتمدة على الحوسبة السحابية. من ضمن القواعد المُنظِّمَة تبني خدمات الحوسبة السحابية الخاصة في الخدمات المهمة والحساسة بينما يقتصر استخدام خدمات الحوسبة السحابية العامة على الخدمات الأقل حساسية والتي تتطلب مستويات تأمين منخفضة. وتُبَرِّر الحكومة المصرية تلك القرارات بمنع استخدام السحابة العامة في الخدمات الحساسة أمنياً بمخاطر تلك التقنية مثل مخاوف أمن البيانات والمتغيرات السياسية والتحديات التشريعية الناتجة عن تخزين البيانات الحكومية ومعالجتها على أراض لا تخضع للتشريعات المصرية.
وقد تبنّى مجلس الشعب المصري الاستراتيجية نفسها للقطاع الخاص بإصدار قانون "حماية البيانات الشخصية" رقم 150 لسنة 2020. نص هذا القانون في المادة رقم أربعة عشر على حظر نقل البيانات الشخصية للمعالجة أو التخزين خارج حدود الجمهورية المصرية إلا بعد الحصول على إذن مركز حماية البيانات المصري أو التأكد من توافر نفس القدر من الحماية للبيانات في الدولة التي ستُخزن البيانات داخل حدودها مقارنة بالمعايير المصرية التي حددها القانون. وهكذا يُصعِّب ذلك القانون على الشركات الخاصة العاملة في مصر إمكانية الاستفادة من مميزات كثيرة تقدمها خدمات الحوسبة السحابية العامة، مثل تقليل النفقات المالية الخاصة بإنشاء مراكز بيانات وما يصحبها من نفقات صيانة وتحديث. لكنّه في الوقت نفسه يضمن خصوصية بياناتها باشتراط تخزين هذه البيانات ومعالجتها على الأراضي المصرية طبقاً للمعايير المصرية. لكن لهذا القانون أبعاداً أخرى غير الحفاظ على أمن البيانات. إذ يرى وزير الاتصالات المصري الدكتور عمرو طلعت أن قانون حماية البيانات الشخصية سيعزز جهود الوزارة لتوطين صناعة مراكز البيانات في مصر وسيخلق بيئة آمنة لتداول البيانات في الفضاء الإلكتروني.
وفي العام التالي لصدور ذلك القانون ظهرت استجابة الجهاز القومي لتنظيم الاتصالات، وهو الجهة المنظمة للاتصالات في مصر، الذي أعلن في أغسطس 2021 تبني الإطار التنظيمي لإنشاء مراكز البيانات العملاقة التي تشكل أساس خدمات الحوسبة السحابية في مصر. يتمحور ذلك الإطار حول تقديم كافة التسهيلات اللازمة لتشجيع مقدمي الخدمات الرائدين عالمياً في الحوسبة السحابية مثل غوغل وأمازون ومايكروسوفت للاستثمار بإنشاء مراكز بيانات على الأراضي المصرية لأسباب تتعلق بجذب الاستثمار الأجنبي ومساعدة الشركات المحلية على الاستفادة من المميزات التي تقدمها تلك التقنيات مثل توفير النفقات وتسهيل الجهود التشغيلية وحماية بيانات الشركات المصرية بضمان تخزينها في مراكز البيانات الخاضعة للقوانين والمعايير المصرية.
لكن لم تنجح المساعي المصرية لجذب الشركات الأمريكية الرائدة في مجال الحوسبة السحابية عالمياً للاستثمار في إنشاء مراكز بيانات كبرى في مصر لتقديم خدمات الحوسبة السحابية العامة للشركات العاملة في مصر منذ صدور هذا الإطار التنظيمي حتى الآن. والاستثناء الوحيد لذلك هو العملاق الصيني شركة "هواوي"، التي قررت في شهر مايو 2024 إنشاء أول مركز بيانات لها في مصر والشرق الأوسط لتكون الشركة الأولى التي تحقق الشرط الأساسي لتقديم تلك الخدمات لعملائها في مصر ودول المنطقة.
حقيقة أخرى هي أنّ شركتين أمريكيتين (كراود سترايك ومايكروسوفت) تمتلكان مجتمعتين حصة سوقية تقارب 55 بالمئة من السوق العالمي. هذه النسبة الضخمة تعرِّض الشركات والحكومات لمخاطر حال تكرار هذه النوع من الأخطاء، لذلك قد تلفت حادثة كراود سترايك صناع القرار للتفكير الجدي في تبني سياسة التنويع بين مقدمي خدمات مختلفين لتجنب هذا النوع من المخاطر.
