أدى تحديث برنامج روتيني من شركة الأمن السيبراني «كراود ستريك» (Crowdstrike) إلى انقطاع تكنولوجيا المعلومات على مستوى العالم؛ ما كشف عن ثغرة أمنية حرجة في البنية التحتية الرقمية. ويتوقع الخبراء أن السبب المباشر كان مشكلة التوافق مع نظام التشغيل «ويندوز» من «مايكروسوفت»، إلا أن الحادث كان بمثابة تذكير صارخ لـ«مشكلة 2038» التي يُتخوف من حدوثها!
ما مشكلة 2038؟
تنبع «مشكلة 2038» من كيفية قيام أجهزة الكمبيوتر بتتبع الوقت باستخدام «توقيت يونيكس» (Unix) وهو نظام لتحديد اللحظات ضمن الوقت، أي أنه رقم واحد يمثل الثواني المنقضية منذ منتصف ليل الأول من يناير (كانون الثاني) عام 1970. يعمل هذا النظام الذي يبدو بسيطاً بشكل جيد، ولكن بعض البرامج القديمة تستخدم عدداً صحيحاً موقّعاً بطول 32 بت لتخزين هذه القيمة.
فلنتخيل أن عدّاد المسافات في السيارة يمكنه عرض ما يصل إلى 99.999 ميلاً فقط. مشكلة 2038 مماثلة حيث إنه في 19 نوفمبر (تشرين الثاني) 2038، الساعة 03:14:07 بالتوقيت العالمي، ستتجاوز قيمة وقت «يونكس» الحد الأقصى لعدد صحيح 32 بت. بالنسبة للأنظمة التي تستخدم هذا التنسيق، سينكسر الوقت بشكل أساسي؛ ما قد يفسر القيمة كتاريخ في الماضي البعيد (نحو 13 ديسمبر / كانون الأول 1901).
العواقب المحتملة
تعتمد العديد من الأنظمة على «توقيت يونيكس»، ويمكن أن تؤدي الطوابع الزمنية غير الصحيحة على الملفات وقواعد البيانات إلى إحداث ضرر في السجلات المالية والأنظمة اللوجيستية والبنية التحتية الحيوية. وقد ينتج عن أعطال البرامج إلى تعطيل العمليات وحالات فشل متتالية.
هل هناك حل؟
تستخدم الأنظمة الحديثة بالفعل أعداداً صحيحة بحجم 64 بت لضبط الوقت، مما يؤدي إلى القضاء على المشكلة بشكل فعال. ويكمن التحدي في تحديد ومعالجة الأنظمة الضعيفة، خاصة تلك المتأصلة بعمق في البنية التحتية الحيوية. وينصح الخبراء بخطوات عدة للتخفيف من «مشكلة 2038». ويرى هؤلاء أن إجراء عمليات تدقيق شاملة لتحديد البرامج والأنظمة التي تستخدم ضبط الوقت بنظام 32 بت هي من أبرزها. كما يعد تحديث هذه الأنظمة لاستخدام أعداد صحيحة 64 بت الحل الأمثل. أما بالنسبة للأنظمة القديمة التي لا يمكن ترقيتها بسهولة، قد يحتاج المطورون إلى تنفيذ حلول بديلة أو تصحيحات للتعامل مع تجاوز الوقت. إضافة لذلك، يعد التعاون بين بائعي البرامج ومصنعي الأجهزة ومسؤولي النظام أمراً بالغ الأهمية لاتباع نهج منسق لمعالجة «مشكلة 2038».
ما حدث يوم الجمعة حول العالم هو بمثابة دعوة للاستيقاظ. ويرى خبراء أن «مشكلة 2038» ستكون أكثر غدراً، ويصعب اكتشافها. قد تقوم كثير من الأنظمة ذات المهام الحرجة بالعد التنازلي بصمت حتى هذا الالتواء الزمني المخفي داخل طبقات من البرامج والأجهزة القديمة.
ربما تكون حادثة «كراود سترايك» قد تسببت في تعطيل مؤقت، إلا أنها تسلط الضوء على الحاجة الملحة لمعالجة «مشكلة 2038» قبل فوات الأوان، وذلك ضمان استمرار عمل العالم الرقمي بسلاسة في المستقبل.
