ما مدى ثقتك في النسخ الاحتياطية الخاصة بك؟ إنه سؤال مهم، وقليل من الشركات تفكر في طرحه على نفسها حتى فوات الأوان. هناك اعتقاد راسخ في بيئات التكنولوجيا التشغيلية (OT) بأن النسخة الاحتياطية المكتملة تعادل نظامًا قابلاً للاسترداد.
قد تشير العلامة الخضراء على لوحة المعلومات إلى نجاح النسخ الاحتياطي، ولكن ما لم يتم اختبار هذا النسخ الاحتياطي بشكل مستمر والتحقق من صحته وفقًا لظروف التكنولوجيا التشغيلية الحالية، فإن عنصر “الاسترداد” – وهو الجزء الأكثر أهمية في استراتيجية النسخ الاحتياطي والاسترداد – يُترك للصدفة. وكلما كانت البيئة أكثر تعقيدا، كلما تضاءلت تلك الفرص.
وينطبق هذا بشكل خاص على البنية التحتية الحيوية مثل المصانع والمستشفيات والمختبرات وشبكات النقل، حيث تكون البنية الأساسية عادة أكثر هشاشة وتنوعًا من تكنولوجيا المعلومات السائدة في المؤسسات. العديد من الأنظمة التي تدعم الإنتاج أو السلامة مبنية على أنظمة قديمة لا يمكن جعلها افتراضية أو استبدالها بسهولة.
قد تبدو النسخة الاحتياطية المأخوذة من هذه البيئات سليمة، ولكن بدون التحقق من الصحة، لا توجد طريقة لمعرفة ما إذا كانت البيانات تالفة، أو إذا كانت برامج التشغيل مفقودة، أو إذا كانت الصور غير كاملة.
نادرًا ما تكشف هذه المشكلات عن نفسها إلا بعد وقوع حادث ما، وما كان ينبغي أن تكون عملية “نسخ احتياطي واسترداد” تتحول إلى عملية “التعافي من الكوارث”.
تتعامل الكثير من المؤسسات مع النسخة الاحتياطية المكتملة باعتبارها الكلمة الأخيرة فيما يتعلق بالمرونة. إنهم يرون الضوء الأخضر، ويفترضون أن العملية قد نجحت، ويثقون أنه إذا حدث أي خطأ فإن كل شيء سوف يتصرف كما هو متوقع.
إنها ثقة كبيرة يجب وضعها في عملية النسخ الاحتياطي الأساسية في الوقت الذي يتوسع فيه سطح التهديد بشكل أسرع مما تستطيع بيئات التكنولوجيا التشغيلية القديمة المثقلة بمواكبته. في العام الماضي، استغل ما يقرب من ثلث هجمات برامج الفدية العالمية نقاط الضعف غير المصححة.
من المرجح أيضًا أن يستهدف مجرمو الإنترنت الأنظمة المنتهية الصلاحية بأربعة أضعاف – وهي قائمة تتضمن الآن Windows 10، اعتبارًا من أكتوبر 2025. بالنسبة للمؤسسات التي ليس لديها عملية نسخ احتياطي واسترداد يتم التحقق منها بشكل مستمر، تتزايد المخاطر.
تواجه بيئات التكنولوجيا التشغيلية ضغوطًا نادرًا ما تواجهها تكنولوجيا المعلومات التقليدية. أي انقطاع له عواقب مالية أو عواقب فورية على السلامة، مما يجعلها أهدافًا رئيسية لمجموعات برامج الفدية التي تعرف أن الشركات المصنعة والمستشفيات ومقدمي الخدمات اللوجستية لا يمكنهم تحمل فترات التوقف الطويلة.
إن التقارب بين التكنولوجيا التشغيلية وتكنولوجيا المعلومات لا يؤدي إلا إلى توسيع سطح الهجوم هذا، مما يخلق مشهدًا يمكن أن يؤدي فيه حتى الانحراف البسيط في التكوين أو الفساد غير المرصود إلى عواقب كبيرة. وفي هذا السياق، فإن التعامل مع القراد الأخضر كدليل على المرونة ببساطة لا يصمد.
لماذا لا يكون استرداد OT بهذه البساطة كما يبدو
والحقيقة هي أن مجموعة التكنولوجيا الخاصة بالشركة نادرًا ما تكون حديثة كما قد تبدو ظاهريًا. لا تزال العمليات الهامة تعتمد على أنظمة تشغيل غير مدعومة مثل Windows XP أو Windows 7، أو الإصدارات المضمنة المخصصة، أو المعدات التي يتم التحكم فيها عن طريق وحدات التحكم المنطقية القابلة للبرمجة (PLCs) القديمة.
انتهى دعم Windows XP في عام 2014، ومع ذلك تستمر العديد من المؤسسات في تشغيل الأجهزة المعتمدة على XP. غالبًا ما تكمن هذه الأنظمة خلف سلاسل هشة من برامج التشغيل المخصصة والواجهات الخاصة التي ربما لم يتم تصنيعها منذ سنوات.
غالبًا ما تكون الوثائق مفقودة، والمهندسون الذين قاموا بتكوينها في الأصل قد انتقلوا منذ فترة طويلة. ما تبقى هو حالات النظام غير المتسقة التي لا يمكن رفعها بسهولة إلى أجهزة جديدة أو حتى مختلفة قليلاً أثناء الأزمة.
بعض بيئات التكنولوجيا التشغيلية تحد من التغيير بالضرورة. يجب على المستشفيات تجنب تصحيح بعض الأجهزة للحفاظ على الشهادة؛ وتعتمد خطوط التصنيع على شرائح لا يمكن جعلها افتراضية؛ تعتمد المواقع المعزولة بالهواء أو المواقع النائية على صور قد لا تعكس الظروف الحالية.
في هذه الحالات، غالبًا ما تكون النسخة الاحتياطية التي “تنجح” مجرد نسخة لم تواجه خطأً واضحًا – وليست نسخة يمكن استعادتها بالفعل.
لا يتم إنشاء خطوط الإنتاج والأنظمة السريرية والمراكز اللوجستية وشبكات التحكم الصناعية باستخدام أزرار الإيقاف المؤقت. وحتى حالات الانقطاع القصيرة تنعكس في شكل حصص ضائعة، أو توقف عمليات التسليم، أو دفعات تالفة، أو مخاطر تتعلق بالسلامة، أو تكاليف استرداد العمل الإضافي.
ولهذا السبب تستهدف حملات برامج الفدية بشكل متزايد أنظمة التكنولوجيا التشغيلية: فهي تعلم أن تأثير الأعمال شديد للغاية لدرجة أن العديد من المؤسسات ستدفع ببساطة لاستئناف العمليات.
حادثة جاكوار لاند روفر، التي وصفها البعض بأنها “الهجوم الإلكتروني الأكثر تكلفة في تاريخ المملكة المتحدة”، هي مثال على ذلك. عندما تعطل الإنتاج بسبب مشكلات مرتبطة بعمليات التكنولوجيا التشغيلية غير المجهزة، انتشرت حالات التأخير عبر سلاسل التوريد وشبكات الوكلاء لأسابيع.
لقد أظهر حقيقة يعرفها قطاع التكنولوجيا التشغيلية جيدًا، وهي أنه بمجرد توقف العمليات، يستمر الضرر المالي والتشغيلي لفترة طويلة بعد عودة الأنظمة إلى العمل.
وبدون وجود دليل على إمكانية استعادة الأنظمة بشكل موثوق، تراهن المؤسسات بشكل فعال على جداول إنتاجها وسمعتها وإيراداتها على أمل أن تنجح عملية الاستعادة عندما تكون في أمس الحاجة إليها.
كيفية التحقق من صحة النسخ الاحتياطية الخاصة بك
إذًا كيف يمكنك التحقق من صحة الأمر فعليًا؟ إنه ليس اختبارًا واحدًا – إنه عملية منهجية تنتقل من الفحوصات السريعة إلى تدريبات الاسترداد واسعة النطاق. وإليك الطريقة:
ابدأ بالتحقق من النزاهة قم بإجراء التحقق من التجزئة أو مقارنات المجموع الاختباري للتأكد من أن بيانات النسخ الاحتياطي تتطابق مع المصدر ولم يتم إتلافها. يؤدي هذا إلى اكتشاف تدهور البيانات الصامت – تلف الملفات، وعمليات الكتابة الفوقية الجزئية، والتغييرات غير المتوقعة التي تظل غير مكتشفة لعدة أشهر.
الانتقال إلى استعادة الاختبار الظاهري قم بتشغيل نسخة احتياطية في بيئة افتراضية معزولة للتأكد من تحميل أنظمة التشغيل وبرامج التشغيل والتطبيقات كما هو متوقع. يكشف هذا عن التبعيات المفقودة ومشكلات التكوين وفشل تهيئة الخدمة التي لا يمكن لعمليات التحقق من التكامل اكتشافها.
اختبار على الأجهزة الفعلية قم بالاستعادة إلى نفس نوع أجهزة الإنتاج التي تستخدمها في عملية استرداد حقيقية. ويكشف هذا عن التبعيات المادية التي تخفيها المحاكاة الافتراضية: مشكلات توافق برنامج التشغيل، وعدم تطابق البرامج الثابتة، والتكوينات الخاصة بالأجهزة. قد تفشل النسخة الاحتياطية التي يتم تشغيلها في جهاز افتراضي بالكامل على الأجهزة الحقيقية.
قم بتشغيل تدريبات الاسترداد الكاملة تختلف استعادة نظام واحد عن استعادة 20 أو 200. قم باختبار التدريبات المستندة إلى السيناريوهات التي تعكس حوادث حقيقية – برامج الفدية، وفشل الموقع، واضطرابات سلسلة التوريد – وتوثيق المدة التي يستغرقها الاسترداد فعليًا مقابل أهداف RTO الخاصة بك.
دمجها في الاستجابة للحوادث قم بتدريب الفرق على النسخ الاحتياطية التي سيتم استخدامها في سيناريوهات مختلفة، وكيفية عزل الأنظمة المخترقة، وكيفية استعادتها بالترتيب الصحيح. اجعل استعادة الذاكرة العضلية أمرًا لا تكتشفه بشكل محموم أثناء الأزمة.
توثيق وتحسين بعد كل اختبار، سجل ما نجح وما لم ينجح. قم بتحديث دفاتر التشغيل الخاصة بك، وأدخل الدروس مرة أخرى في جدول النسخ الاحتياطي وخيارات التخزين لديك، وقم بإنشاء دورة من التحسين المستمر. النموذج 3-2-1-1-0 يجسد هذا برقمه النهائي: صفر أخطاء.
عندما تتدرب المؤسسات على عمليات الاستعادة هذه بشكل منهجي وتقوم بتحسين عملياتها بناءً على النتائج، فإنها تحول النسخ الاحتياطي والاسترداد من تمرين تحديد المربع إلى وظيفة تشغيلية مرنة. يمنحك التحقق من الصحة اليقين، وليس الأمل، بأن التعافي سينجح عندما يكون ذلك ضروريًا حقًا.
الضوء الأخضر لا يعني شيئا
أنا خبير في النسخ الاحتياطي والاسترداد، ولهذا السبب لا يجب أن تثق بي فقط – أو بأي شخص يقول إن النسخ الاحتياطية الخاصة بك ستعمل ببساطة عندما تحتاج إليها.
عندما يتعلق الأمر بالمرونة التشغيلية، يجب على المؤسسات العمل بثقة معدومة حتى تتمكن من إثبات نفسها، وإثبات للآخرين، أنها قادرة على التعافي حسب الحاجة تمامًا. الثقة هي ما تضعه في الضوء الأخضر على لوحة القيادة. والدليل هو ما تكسبه من خلال الاختبار والتحقق من الصحة.
في بيئات التكنولوجيا التشغيلية حيث يكون التوقف ضارًا، وحيث لا يمكن إعادة بناء الأنظمة القديمة بسهولة، وحيث يستهدف المهاجمون النقاط الأكثر ضعفًا – لا يكون الإثبات اختياريًا. النسخ الاحتياطي المكتمل يوفر الطمأنينة. توفر النسخة الاحتياطية التي تم التحقق منها اليقين. وفي البنية التحتية الحيوية، فإن اليقين وحده هو الذي يحافظ على سير العمليات.
لقد أبرزنا أفضل التخزين السحابي.
تم إنتاج هذه المقالة كجزء من قناة Expert Insights التابعة لـ TechRadarPro حيث نعرض أفضل وألمع العقول في صناعة التكنولوجيا اليوم. الآراء الواردة هنا هي آراء المؤلف وليست بالضرورة آراء TechRadarPro أو Future plc. إذا كنت مهتمًا بالمساهمة، اكتشف المزيد هنا: https://www.techradar.com/news/submit-your-story-to-techradar-pro
التعليقات