ملخص

  • أعلنت Western Digital أنها اكتشفت حادث أمن شبكي في 26 مارس 2023، تضمن وصولاً غير مصرح به إلى عدد من أنظمة الشركة، وقامت بفصل الأنظمة والخدمات عن الإنترنت العام أثناء التحقيق.
  • وقالت الشركة لاحقًا إن جهة غير مصرح بها حصلت على نسخة من قاعدة بيانات Western Digital المستخدمة في متجرها الإلكتروني، بما في ذلك أسماء العملاء وعناوين الفوترة والشحن وعناوين البريد الإلكتروني وأرقام الهواتف وكلمات المرور المجزأة والمملحة وأرقام بطاقات الائتمان الجزئية بصيغة مشفرة.
  • تأثر مستخدمو My Cloud بانقطاع الخدمة لأن الخدمات السحابية كانت تتوسط وظائف الوصول إلى الحساب وإدارته المهمة للأجهزة التي اعتبرها العديد من المستهلكين تخزينًا شخصيًا يتحكمون فيه.
  • سيطرت Western Digital على احتواء الحادث وإيقاف الخدمة وتسلسل الاستعادة وأمن قاعدة بيانات المتجر وإخطار العملاء وتصميم المنتج-السحابة. وسيطر العملاء على ممارسات النسخ الاحتياطي المحلية وسلامة البرامج الثابتة وتغييرات بيانات الاعتماد وما إذا كان لسير العمل في التخزين خيار احتياطي غير متصل.
  • تدعم الأدلة العامة نتيجة عالية الثقة بأن منصات التخزين للمستهلكين يمكن أن تخلق واجبات للمساءلة السحابية حتى عندما يكون الجهاز الأساسي موجودًا في منزل المستخدم أو مكتبه. ولا تثبت فقدان البيانات بشكل موحد من كل جهاز My Cloud أو أن كل خط إنتاج كان له مسار الاستعادة نفسه.

الإشعار الرسمي حوّل حادث تخزين إلى حدث اعتماد على السحابة

بيان Western Digital الصادر في 2 أبريل 2023،Western Digital تقدم معلومات عن الحادث الأمني الشبكي، ذكر أن الشركة اكتشفت حادث أمن شبكي تضمن وصولاً غير مصرح به إلى عدد من أنظمة الشركة في 26 مارس. وأضاف أن Western Digital نفذت جهود الاستجابة للحوادث وفصلت الأنظمة والخدمات عن الإنترنت العام.

كان هذا الفصل إجراء احتواء مسؤول لشركة لم تستطع بعد معرفة النطاق الكامل. وكان أيضًا اللحظة التي أصبح فيها الحادث مرئيًا للمستخدمين العاديين. قد لا يفكر عميل التخزين الشخصي في شبكة Western Digital الداخلية عند الوصول إلى الملفات أو إدارة حساب أو استخدام تطبيق جوال. جعل الانقطاع هذا الاعتماد واضحًا. بعض الخدمات التي تتطلبها تجربة الجهاز لم تكن محلية بحتة.

تقرير BleepingComputer عن إغلاق Western Digital للأنظمة بعد الاختراق،Western Digital تغلق الأنظمة بعد اختراق الشبكة، وتغطية The Register،Western Digital تؤكد اختراق المتسللين للأنظمة، نُشرت الانقطاع العام حيث تأثرت My Cloud والخدمات ذات الصلة. هذه التقارير ليست المصدر الأساسي لبيان الشركة، لكنها مفيدة للجدول الزمني لتأثير المستخدم.

مسألة المساءلة ليست أن Western Digital فصلت الخدمات. في تحقيق نشط، قد يحمي الفصل العملاء. المسألة هي أن وصول العملاء وإدارة الأجهزة وثقة الحساب وعمليات المتجر واتصالات الحوادث كلها اعتمدت على كيفية تنفيذ الشركة لعملية الإغلاق والاستعادة.

التخزين الشخصي لم يكن بنية تحتية شخصية بحتة

تبيع Western Digital منتجات تخزين تعيش في المنازل والمكاتب والاستوديوهات والشركات الصغيرة. يشتري العديد من المستخدمين هذه الأجهزة لأنهم يريدون ملفات قريبة منهم بدلاً من أن تكون بالكامل في سحابة شخص آخر. لكن تجربة المنتج غالبًا ما تتضمن خدمات الحساب والوصول عن بُعد ومسارات تحديث البرامج الثابتة وتطبيقات الجوال وتسجيل الجهاز وأنظمة الدعم وحسابات المتجر الإلكتروني. وهذا يخلق اعتمادًا هجينًا.

صفحات دعم منتج My Cloud من الشركة، بما في ذلكدعم My Cloud Home، تُظهر فئة المنتج كنظام بيئي وليس مجرد قرص عارٍ. فالعميل لا يشتري محرك أقراص فقط. إنه يدخل في نموذج للدعم والحساب والبرمجيات والخدمات. إذا كانت الخدمة السحابية غير متاحة، فقد يظل الجهاز المحلي يحتوي على بيانات، لكن مسار الوصول المتوقع قد يفشل.

هذا التمييز مهم للمساءلة. قد يعتقد العميل أن الحيازة المحلية تعني الاستقلال التشغيلي. وقد يعلم المُزوّد أن قابلية الاستخدام العملي تعتمد على الهوية السحابية أو الترحيل أو المزامنة أو الوصول عبر الجوال أو خدمات الاستعادة. إذا عطل حادث داخلي للمُزوّد هذه الخدمات، يتعلم العميل عن الاعتماد في أسوأ لحظة ممكنة.

الاستجابة التصميمية الصحيحة ليست الوعد بأن الخدمات السحابية لن تفشل أبدًا. بل هي جعل حدود الاعتماد مرئية. يجب أن يعرف المستخدمون أي الوظائف تعمل محليًا، وأيها تتطلب خدمات Western Digital السحابية، وأيها تتطلب حساب WD، وأيها تتطلب إمكانية الوصول إلى الإنترنت، وما هي أوضاع الاحتياط الموجودة أثناء انقطاع المُزوّد. الحدود الواضحة تتيح للعملاء اختيار خطط النسخ الاحتياطي والوصول التي تتناسب مع المخاطر الحقيقية.

قاعدة بيانات المتجر الإلكتروني وسّعت الحادث

تحديث Western Digital بتاريخ 5 مايو 2023،Western Digital تقدم تحديثًا حول الحادث الأمني الشبكي، أفاد بأن جهة غير مصرح بها حصلت على نسخة من قاعدة بيانات Western Digital المستخدمة في متجرها الإلكتروني. وذكرت الشركة أن قاعدة البيانات تحتوي على أسماء العملاء وعناوين الفوترة والشحن وعناوين البريد الإلكتروني وأرقام الهواتف وكلمات المرور المجزأة والمملحة وأرقام بطاقات الائتمان الجزئية بصيغة مشفرة.

غيّر هذا الكشف الحادث من انقطاع الخدمة واحتواء الشبكة إلى مساءلة عن بيانات العملاء. قد لا يكون عميل التخزين قد فقد ملفات، ومع ذلك قد يواجه التصيد الاحتيالي وإعادة استخدام كلمات المرور والاحتيال في الفواتير وعمليات احتيال الدعم أو محاولات الاستيلاء على الحساب لأن معلومات المتجر تم كشفها. لا يمكن الحكم على حساسية البيانات فقط بوجود أرقام بطاقات الدفع الكاملة.

تقرير BleepingComputer،Western Digital تؤكد سرقة بيانات العملاء في الهجوم السيبراني لشهر مارس، غطى تحديث مايو وفئات بيانات العملاء. وتغطية SecurityWeek،Western Digital تكشف عن حادث أمن الشبكة، غطت الكشف الأولي والتأطير الأمني العام. تساعد هذه المصادر الإخبارية في تتبع السرد العام، لكن فئات البيانات الأساسية تأتي من تحديث Western Digital نفسه.

مسألة المساءلة هي ما يمكن للعملاء فعله بالإشعار. إذا كانت كلمات المرور مجزأة ومملحة، فلا يزال يتعين على المستخدمين تغيير كلمات المرور المعاد استخدامها. إذا تم كشف تفاصيل الاتصال، يحتاج المستخدمون إلى الوعي بالاحتيال والتصيد. إذا كانت بيانات بطاقة الائتمان الجزئية مشفرة، يحتاج المستخدمون إلى فهم مخاطر الدفع المتبقية. كلما كان الإشعار أقوى، كان من الأسهل على العملاء اتخاذ إجراء متناسب.

بيانات المتجر وبيانات الجهاز أسطح ثقة منفصلة لكن متصلة

تحديث Western Digital يتعلق بقاعدة بيانات مستخدمة للمتجر الإلكتروني. هذا ليس مثل القول إن الملفات المخزنة على كل جهاز My Cloud قد سُرقت. التمييز مهم لأن المبالغة قد تضر بالدقة. لكن سطحي الثقة لا يزالان متصلين في ذهن العميل. العلامة التجارية نفسها التي باعت جهاز التخزين كانت تحتفظ أيضًا ببيانات الحساب والشراء.

يمكن إساءة استخدام بيانات المتجر بطرق تستهدف مالكي الأجهزة. مجرم يعرف أن عميلاً اشترى جهاز تخزين، ولديه عنوان شحن وبريد إلكتروني ورقم هاتف وسياق طلب جزئي قد يصمم عمليات احتيال دعم مقنعة. قد ينتحل شخصية Western Digital، ويرسل تحديثات برامج ثابتة مزيفة، ويضغط على المستخدمين لتقديم بيانات اعتماد الحساب، أو يستغل القلق بشأن الانقطاع.

لهذا يمكن للبيانات ذات الحساسية المنخفضة إلى المتوسطة أن تخلق مخاطر عملية عالية. الأسماء وتفاصيل الاتصال ليست أسرارًا مثل السجلات الصحية أو بطاقات الدفع الكاملة. لكن عند دمجها مع سياق المنتج وحادث أمني نشط، تصبح مادة استهداف. العميل القلق بشأن فقدان الوصول قد يكون أكثر عرضة للنقر على رابط استعادة مزيف.

لذلك فإن الاستجابة المسؤولة تشمل توجيهات مكافحة التصيد، ونصائح حول بيانات الاعتماد، وقنوات اتصال واضحة. يحتاج العملاء إلى معرفة أين تظهر التحديثات الرسمية، وما الذي لن تطلبه Western Digital أبدًا، وكيفية إعادة تعيين كلمات المرور بأمان، وكيفية التحقق من رسائل الدعم. الصمت يخلق مجالاً للمهاجمين لتقليد الدعم.

الاستعادة كان يجب أن تجيب عن كل من التوافر والثقة

عندما تفصل شركة الخدمات أثناء حادث، فإن الاستعادة ليست مجرد هدف تقني لوقت التشغيل. إنه قرار ثقة. كان على Western Digital أن تقرر متى يمكن للأنظمة المواجهة للجمهور العودة، وأي الخدمات يجب أن تعود أولاً، وما الأدلة التي تُظهر الاحتواء، وكيفية إبقاء العملاء على اطلاع دون كشف تفاصيل التحقيق الحساسة.

كان للمتجر الإلكتروني مسار استعادة خاص به. وكان لخدمات My Cloud مسار آخر. قنوات الدعم وصفحات أمن المنتجات وخدمات الحساب كانت لها تبعياتها الخاصة. صفحةأمن المنتجات من Western Digitalهي نوع المكان الدائم الذي يحتاجه العملاء للحصول على معلومات الثغرات والأمان، لكن الحادث يتطلب أيضًا تحديثات تشغيلية واضحة يمكن للمستخدمين غير التقنيين فهمها.

تغطية BleepingComputer لاستعادة خدمة My Cloud،My Cloud من Western Digital تعود للعمل بعد انقطاع دام 10 أيام، توضح الفجوة بين توافر الخدمة وثقة العملاء. عودة الخدمة للعمل لا تخبر المستخدمين تلقائيًا ما إذا كانت بياناتهم المحلية آمنة، أو ما إذا كان حسابهم بحاجة إلى تغيير كلمة المرور، أو ما إذا كانت رموز التطبيق لا تزال صالحة، أو ما إذا كانت بيانات المتجر قد تعرضت للخطر.

سجل الاستعادة الخاضع للمساءلة يجب أن يحدد الطبقات: إمكانية الوصول إلى الخدمة، وأمن الحساب، والتعرض للبيانات، وإجراءات بيانات الاعتماد، وإخطار العملاء، وتحديثات المنتج، والتغييرات التصميمية طويلة الأجل. إذا تمكن المستخدم من تسجيل الدخول مرة أخرى لكنه لا يعرف المخاطر المتبقية، فإن الاستعادة غير مكتملة.

الاحتياط المحلي هو مسألة تصميم منتج

منتج التخزين الموجود داخل منزل أو مكتب يجب أن يكون لديه قصة وصول محلي موثقة بوضوح. أثناء انقطاع المُزوّد، هل يمكن للمستخدمين الوصول إلى الملفات من الشبكة المحلية؟ هل يمكنهم إدارة الجهاز دون حساب سحابي؟ هل يمكنهم تصدير البيانات أو نسخها احتياطيًا؟ هل يمكنهم تحديث البرامج الثابتة بأمان؟ هل يمكنهم التمييز بين انقطاع المُزوّد ومشكلة محلية في الجهاز؟

هذه الأسئلة هي مساءلة تصميم المنتج، وليس فقط تثقيف المستخدم. قد يجد المستخدم ذو المهارات التقنية حلاً بديلاً محليًا. أما الأسرة العادية أو المصور أو المنظمة غير الربحية أو الشركة الصغيرة فقد تعتمد على تطبيق الجوال ومسار الهوية السحابية. إذا كان الحل البديل موجودًا لكن لا يمكن اكتشافه تحت الضغط، فقد لا يعمل كاستمرارية حقيقية.

معيار التصميم يجب أن يتناسب مع وعد المنتج. إذا كان المنتج يُسوق كتخزين شخصي، يجب أن يحصل المستخدمون على شرح واضح لما يبقى تحت سيطرتهم عند تعطل أنظمة المُزوّد السحابية. إذا كان المنتج يُسوق كتخزين ممكّن للسحابة، فيجب أن يكون الاعتماد على السحابة صريحًا. كلا النموذجين يمكن أن يكونا مشروعين. الارتباك هو الخطر.

هذا مهم بشكل خاص للمكاتب الصغيرة والمبدعين. قد يستخدم مصور أو شركة محلية أو مجموعة مدرسية جهاز My Cloud كأرشيف عملي أو أداة تعاون. فقدان الوصول عن بُعد لأيام قد يعطل العمل حتى لو بقيت البيانات على القرص. خطة النسخ الاحتياطي التي توجد نظريًا فقط لن تساعد خلال موعد نهائي.

مسؤولية العملاء كانت لا تزال مهمة

سيطرت Western Digital على استجابة حادث شبكة الشركة ونظام الخدمات البيئي. كان لا يزال على العملاء مسؤوليات. المستخدم الذي يحتفظ بنسخة واحدة فقط من البيانات المهمة على جهاز متصل واحد معرض لفشل الجهاز أو قفل الحساب أو برامج الفدية أو الحذف العرضي أو انقطاع المُزوّد. التخزين الشخصي لا يلغي الحاجة إلى النسخ الاحتياطي.

دليلوقف برامج الفدية من CISAيؤكد على النسخ الاحتياطي وتخطيط الاستعادة ونظافة الهوية. الدليل ليس خاصًا بـ Western Digital، لكن المبدأ التشغيلي ينطبق. يحتاج المستخدمون والمؤسسات الصغيرة إلى نسخ متعددة ونسخ احتياطي غير متصل بالإنترنت أو غير قابل للتغيير حيثما أمكن ونظافة كلمات المرور والمصادقة متعددة العوامل عند توفرها وإجراءات استعادة مختبرة.

التوزيع العادل هو: لا ينبغي للعملاء افتراض أن مسارًا واحدًا يديره المُزوّد كافٍ للملفات التي لا يمكن تعويضها، بينما لا ينبغي للمُزوّدين إخفاء الاعتماديات السحابية خلف لغة التخزين المحلي. يمتلك المستخدم قرارات النسخ الاحتياطي. ويمتلك المُزوّد الوضوح والأمان ومرونة الخدمة والإخطار.

استجابة بيانات الاعتماد مشتركة أيضًا. كشف Western Digital عن كلمات مرور مجزأة ومملحة جعل من الحكمة تغيير كلمات المرور، خاصة حيث أعاد المستخدمون استخدام بيانات الاعتماد. احتاج العملاء إلى تغيير كلمات المرور المعاد استخدامها والحذر من التصيد. احتاجت Western Digital إلى جعل مسار إعادة التعيين الرسمي واضحًا وآمنًا.

تقليل البيانات كان سيقلل من المخاطر اللاحقة

المتجر الإلكتروني يحتاج إلى بعض بيانات العملاء لمعالجة الطلبات ودعمها. لكنه لا يحتاج إلى كل عنصر بيانات إلى الأبد. تقليل البيانات يسأل عما إذا كان المتجر يحتفظ فقط بما هو ضروري، ويحميه بقوة، ويفصله عن الأنظمة التي قد يؤدي اختراقها إلى كشف مجموعات كبيرة من بيانات العملاء.

الإشعار العام وصف الأسماء والعناوين ورسائل البريد الإلكتروني وأرقام الهواتف وكلمات المرور المجزأة والمملحة وبيانات بطاقات الدفع الجزئية المشفرة. المقال لا يدّعي أن Western Digital احتفظت بحقول غير ضرورية. لكنه يقول إن الحادث يظهر أهمية الاحتفاظ بالبيانات وتقسيمها. كلما زادت بيانات الطلبات التاريخية التي يحتفظ بها المتجر في قاعدة بيانات واحدة قابلة للوصول، كلما أصبح الحادث أكثر فائدة للمحتالين.

دليلالاستجابة لخرق البيانات من FTCمفيد هنا لأنه يصوغ الإخطار وحماية العملاء بعبارات عملية. يجب أن تعرف الشركة البيانات التي تأثرت، ومن يجب إخطاره، وما الخطوات التي يمكن للعملاء اتخاذها، وكيفية تقليل الضرر الإضافي. بالنسبة لشركة منتجات لديها نظام دعم بيئي، يشمل ذلك مخاطر الاحتيال وانتحال الشخصية المرتبطة بملكية المنتج.

تقليل البيانات يؤثر أيضًا على الاستعادة. مجموعة بيانات أصغر ومجزأة وذات جرد جيد أسهل في التحديد. قاعدة بيانات متجر مترامية الأطراف ذات احتفاظ طويل وتكاملات عديدة أصعب. يستفيد العملاء عندما تستطيع الشركات شرح الحدود الدقيقة بسرعة.

الاعتماد على الخدمات السحابية ينتمي إلى ملصق المخاطر

حادث Western Digital هو جزء من نمط أكبر: الأجهزة التي تبدو محلية غالبًا ما تعتمد على الخدمات السحابية. الكاميرات وأجهزة التوجيه وصناديق التخزين والطابعات وأقفال الأبواب ومنظمات الحرارة وأجهزة المكاتب قد تعتمد جميعًا على حسابات وواجهات برمجة تطبيقات وخدمات ترحيل وشهادات وقنوات تحديث وبرمجيات خلفية لتطبيقات الجوال. عندما يتعرض المُزوّد لحادث، قد يفقد الجهاز في منزل العميل أو مكتبه السلوك المتوقع.

مشروعتطبيقات الأعمال السحابية الآمنة من CISAمكتوب للخدمات السحابية، لكنه يشير إلى منطق تحكم ذي صلة بالأجهزة الهجينة: الهوية والتكوين والتسجيل وبيانات المستأجر تتطلب حوكمة منظمة. لا ينبغي أن تُعفى أنظمة الأجهزة الاستهلاكية لمجرد أن الجهاز مادي.

لذلك يجب أن يكون ملصق المخاطر واضحًا عند الشراء وفي الوثائق. أي الوظائف محلية؟ وأيها تتوسطها السحابة؟ ماذا يحدث إذا تعطلت خدمة حساب المُزوّد؟ ما البيانات التي يخزنها المُزوّد؟ كم من الوقت يحتفظ بها؟ ما السجلات الموجودة؟ أي قناة دعم هي المرجع أثناء الحادث؟ لا يمكن للعملاء اتخاذ خيارات مخاطر مستنيرة إذا كان الاعتماد غير مرئي.

بالنسبة للشركات الصغيرة، يصبح الملصق نفسه دليل شراء. يجب أن تعرف الشركة التي تشتري تخزين الشبكة ما إذا كان الوصول عن بُعد يعتمد على سحابة المُزوّد، وما إذا كانت الإدارة المحلية ممكنة أثناء الانقطاعات، وما إذا كان وصول المستخدمين المتعددين مرتبطًا بخدمة هوية خارجية، وما إذا كانت السجلات يمكن أن تدعم التحقيق في الحوادث. هذه ليست أسئلة للشركات الكبيرة فقط.

صفحات أمن المنتجات ضرورية ولكنها غير كافية

تحتفظ Western Digital بمعلومات أمن المنتج، وهذا مهم. صفحة أمن دائمة تساعد المستخدمين والمسؤولين في العثور على الإشعارات وقنوات الإبلاغ وتحديثات أمن المنتج. لكن أثناء حادث شبكة الشركة الذي يؤثر على الخدمات السحابية وبيانات العملاء، تتسع الحاجة إلى التواصل.

يحتاج المستخدمون إلى سجل حالة. أي الخدمات معطلة؟ وأيها استعيدت جزئيًا؟ أي فئات المنتجات تأثرت؟ أي الوظائف تعمل محليًا؟ أي بيانات الاعتماد يجب تغييرها؟ أي رسائل الدعم شرعية؟ أي بيانات العملاء تعرضت للخطر؟ أي الإجراءات موصى بها الآن، وأيها سيأتي لاحقًا؟

فرق الأمان غالبًا ما تقلل من تقدير مدى إرباك الحادث للمستخدمين غير التقنيين. قد يكون لدى العميل محرك أقراص يومض في المنزل، وتطبيق لا يتصل، وتحذير من كلمة مرور المتجر الإلكتروني، وتقارير إعلامية عن بيانات مسروقة. بدون مصدر حقيقة نظيف، لا يستطيع العميل التمييز بين انقطاع المنتج ومخاطر الحساب وفشل الجهاز المحلي ورسائل الاحتيال.

هنا يجب على شركات المنتجات إعداد مراكز حوادث بلغة واضحة قبل الحدث. يجب أن تكون الصفحة مرنة، ومستضافة خارجيًا إذا لزم الأمر، وسهلة العثور عليها. يجب أن تفصل بين حالة الخدمة وإشعار بيانات العملاء وإرشادات الوصول المحلي وتوصيات الأمان. الهدف ليس المبالغة في مشاركة التفاصيل الجنائية. بل هو منع المستخدمين من التخمين.

الاستجابة للحوادث يجب أن تحافظ على خريطة الخدمات

يفصلإطار الأمن السيبراني من NISTبين التحديد والحماية والكشف والاستجابة والاستعادة. يُظهر حادث Western Digital أهمية الوظيفة الأولى أثناء الاستعادة، وليس فقط قبلها. لا يمكن للشركة استعادة الخدمات بمسؤولية إذا كانت لا تعرف أي وظائف العملاء تعتمد على أي الأنظمة الداخلية وقواعد البيانات وخدمات المصادقة ومسارات السحابة وقنوات الدعم ومسارات تحديث المنتج.

بالنسبة لنظام تخزين هجين، يجب أن تربط خريطة الخدمات وظائف المنتج بالخدمات الخلفية. الوصول إلى الملفات عن بُعد قد يعتمد على أنظمة الهوية والترحيل. تطبيقات الجوال قد تعتمد على واجهات برمجة تطبيقات الحساب. إعداد الجهاز قد يعتمد على التسجيل. الدعم قد يعتمد على قواعد بيانات العملاء. استعادة المتجر الإلكتروني قد تعتمد على أنظمة الدفع والطلبات. تحديثات البرامج الثابتة قد تعتمد على قنوات توقيع الكود والتوزيع. إذا لمس حادث أنظمة الشركة، تحتاج الشركة إلى معرفة أي من هذه الوظائف المواجهة للعملاء قد تتأثر.

توجيهات التعامل مع الحوادث من NIST،SP 800-61 المراجعة 2، تصوغ أيضًا الاستجابة كإعداد وكشف وتحليل واحتواء واستئصال واستعادة ونشاط ما بعد الحادث. دورة الحياة هذه مفيدة لأن حدث Western Digital تطلب أكثر من قرار استعادة واحد. كان على الشركة احتواء الوصول غير المصرح به، والتحقيق في النطاق، وإعادة الخدمات، وإبلاغ العملاء عن التعرض للبيانات، والتعلم من الانقطاع.

خريطة الخدمات يجب أن تنجو من الطوارئ. إذا اضطرت فرق الاستجابة لبناء معرفة التبعيات بينما الأنظمة مفصولة بالفعل، تتباطأ الاستعادة ويضعف التواصل. عندها يرى العملاء أعراضًا متفرقة: تطبيق يفشل، متجر غير متاح، صفحة دعم غير واضحة، بريد إلكتروني لإعادة تعيين كلمة المرور يصل لاحقًا. قد تقوم الشركة بعمل جاد داخليًا، لكن المستخدم يعاني من عدم اليقين.

نموذج التشغيل الخاضع للمساءلة هو معرفة خريطة التبعيات قبل الحادث واستخدامها أثناء التواصل. يمكن لصفحة الحالة بعد ذلك أن تقول أي الخدمات غير متاحة، وأي الوظائف المحلية تبقى، وأي إجراءات الحساب آمنة، وأي إشعارات العملاء منفصلة عن الوصول إلى المنتج. هذا الفصل يمنع حادثًا واحدًا من أن يصبح سحابة من الخوف الذي لا يمكن تمييزه.

الأمان حسب التصميم يجب أن يشمل التدهور التدريجي

مبادرةالأمان حسب التصميم من CISAتُناقش عادةً في سياق برمجيات المؤسسات، لكن أنظمة التخزين الاستهلاكية والصغيرة تحتاج إلى نفس الانضباط. المنتج الآمن ليس فقط ذلك الذي يقاوم الاختراق. إنه الذي يفشل بطريقة يمكن للعملاء فهمها والنجاة منها. التدهور التدريجي هو جزء من الأمان لأن المستخدمين المرتبكين يتخذون قرارات محفوفة بالمخاطر.

بالنسبة لمنتج بنمط My Cloud، يعني التدهور التدريجي تعليمات وصول محلي واضحة، وإرشادات نسخ احتياطي غير متصل، وأمان إعادة تعيين الحساب، والتحقق من رسائل الدعم، وسلوك منتج يميز بين انقطاع المُزوّد واختراق الجهاز المحلي. يجب ألا يترك المنتج المستخدمين يخمنون ما إذا كان محرك أقراص قد فشل، أو خدمة سحابية معطلة، أو سُرق حسابهم، أو اختفت الملفات.

التدهور التدريجي يعني أيضًا الحد من نطاق الانفجار بين الوظائف. الاختراق الذي يشمل بيانات المتجر الإلكتروني يجب ألا يتطلب من المستخدمين عدم الثقة بكل ملف محلي افتراضيًا. انقطاع الخدمة السحابية يجب ألا يعني تعرض حساب المتجر للخطر ما لم تُظهر الأدلة ذلك. مشكلة تحديث المنتج يجب ألا يتم الخلط بينها وبين تعرض بيانات العملاء. الفصل في البنية يجب أن يقابله فصل في التواصل.

يمكن للمُزوّدين التصميم لهذا. يمكنهم توثيق أوضاع عدم الاتصال أثناء الإعداد، وليس فقط في مقالات الدعم بعد الانقطاع. يمكنهم توفير تعليمات وصول للشبكة المحلية يمكن للمستخدمين العاديين العثور عليها. يمكنهم جعل التطبيقات تعرض رسائل حالة الخدمة بدلاً من الأخطاء العامة. يمكنهم فصل كلمات مرور حساب المنتج عن بيانات اعتماد المتجر حيثما أمكن وشرح الفرق. يمكنهم جعل صفحات الحوادث الرسمية سهلة التحقق.

هذا ليس تجميليًا. أثناء حادث أمني، يستغل المهاجمون الغموض. إذا كان المستخدمون في حيرة بشأن ما إذا كان البريد الإلكتروني رسميًا، أو ما إذا كانت إعادة التعيين مطلوبة، أو ما إذا كان الجهاز المحلي آمنًا، يصبح الاحتيال أسهل. لذلك يجب أن يشمل الأمان حسب التصميم للأجهزة الهجينة تصميمًا مضادًا للارتباك.

المصادر الإخبارية كشفت عن الانقطاع المعاش

تقرير Ars Technica،Western Digital تغلق الخدمات عبر الإنترنت بعد حادث أمن الشبكة، وصف انقطاع الخدمة وإحباط المستخدمين حول وظائف My Cloud التي تعذر الوصول إليها. التفاصيل التقنية في مثل هذه التقارير قد تكون محدودة مقارنة بتحليل جنائي لاحق، لكنها تلتقط إشارة مساءلة حيوية: كيف شعر المستخدمون وهم يحاولون الوصول إلى ملفاتهم.

هذا الانقطاع المعاش مهم لأن خطر الاعتماد على السحابة غالبًا ما يكون غير مرئي حتى ينكسر. قد يشتري المستخدم جهاز تخزين، ويضعه على رف، ويعتبره بنية تحتية محلية. ثم قد يستخدم تطبيق الجوال أو المشاركة عن بُعد أو ميزات الحساب حتى تتوقف تلك الخدمات. الانقطاع يعلم بنية المنتج من خلال الفشل.

التقارير العامة تُظهر أيضًا أين تظهر فجوات التواصل. إذا اضطر العملاء والصحفيون إلى استنتاج أي الوظائف معطلة، أو ما إذا كان الوصول المحلي يعمل، أو متى يُتوقع الاستعادة، فإن طبقة التواصل أثناء الحوادث للمنتج رقيقة جدًا. مركز حوادث قوي سيقلل من التكهنات بفصل الحقائق المعروفة والخدمات المتأثرة وإجراءات العملاء والأسئلة العالقة.

لا تحتاج الشركة إلى الكشف عن معلومات جنائية حساسة للقيام بذلك. يمكنها أن تقول أي فئات المنتجات لديها اضطراب في الوصول عن بُعد، وما إذا كان الوصول إلى الشبكة المحلية لا يزال ممكنًا لتكوينات معينة، وأي إشعار بيانات عملاء ينطبق على قاعدة بيانات المتجر، وكيف يجب على المستخدمين التحقق من اتصالات الدعم الرسمية. هذه معلومات عملية، وليست تمكينًا للمهاجمين.

بالنسبة لعلامة تجارية تبيع الثقة في التخزين، فإن تجربة التواصل هي جزء من المنتج. الملفات مهمة عاطفيًا وتشغيليًا. قد تكون أرشيفات عائلية أو أعمالًا إبداعية أو سجلات ضريبية أو وثائق طبية أو مخرجات عملاء أو بيانات شركات صغيرة. عندما يفشل الوصول، يحتاج المستخدمون إلى أكثر من بيان شركة بأن التحقيق جارٍ.

نظام الدعم والتجزئة يصبح سطح احتيال

بعد حادث عام يشمل معلومات اتصال العملاء، يمكن للمهاجمين انتحال شخصية الدعم. يمكنهم إرسال رسائل بريد إلكتروني حول تحديثات برامج ثابتة مزيفة، والادعاء بأن جهاز My Cloud الخاص بالمستخدم يجب إعادة تفويضه، وعرض خدمات استعادة بيانات وهمية، أو طلب بيانات اعتماد حساب المتجر. مزيج ملكية المنتج وتفاصيل الاتصال والقلق من الانقطاع يخلق إعدادًا مقنعًا للهندسة الاجتماعية.

لهذا يجب أن يتضمن إشعار العملاء انضباط القناة. احتاج عملاء Western Digital إلى معرفة أين سيتم نشر التحديثات الرسمية، وكيف ستتم عمليات إعادة تعيين كلمة المرور، وما هي المعلومات التي لن يطلبها الدعم أبدًا، وكيفية الإبلاغ عن الرسائل المشبوهة. يجب أن تفترض الشركة التي تبيع الأجهزة المتصلة أن الحوادث العامة تثير حملات انتحال، حتى عندما لا تتضمن البيانات الأساسية بطاقات دفع كاملة.

قنوات البيع بالتجزئة وإعادة البيع مهمة أيضًا. قد يكون العملاء قد اشتروا محركات أقراص من متجر Western Digital الإلكتروني أو شركاء التجزئة أو الأسواق أو الموزعين. مسارات الشراء المختلفة تخلق سجلات حساب وتوقعات دعم مختلفة. العميل الذي يتلقى بريدًا إلكترونيًا مشبوهًا قد لا يتذكر القناة التي استخدمها. يجب أن يأخذ التوجيه الرسمي الواضح هذا الارتباك بعين الاعتبار.

نفس المشكلة تنطبق على معرفات الضمان والجهاز. إذا عرف المهاجمون ملكية المنتج أو تمكنوا من استنتاجها من بيانات الطلب، فقد يستخدمون لغة الضمان أو ادعاءات الأرقام التسلسلية أو إشارات حالة الدعم لتبدو شرعية. حتى بدون الرقم التسلسلي الدقيق، يمكن للغة الخاصة بالمنتج أن تزيد من معدلات نجاح الاحتيال. لهذا السبب "معلومات الاتصال فقط" ليست فئة غير ضارة بعد اختراق شركة منتجات.

لذلك يلتقي تقليل البيانات والتواصل. التقليل يقلل من المواد الخام المتاحة للمحتالين. التواصل يقلل من فرصة تحول البيانات المكشوفة إلى احتيال ناجح. كلاهما جزء من المساءلة لأن الضرر غالبًا ما يحدث بعد الاختراق، وليس فقط في لحظة نسخ قاعدة البيانات.

يجب أن تؤدي الاستعادة إلى تغيير تصميمي بعد الحادث

أهم دليل بعد الحادث ليس فقط ما إذا عادت الخدمات. بل ما الذي تغير. هل غيّرت Western Digital التقسيم بين شبكات الشركة والخدمات المواجهة للعملاء؟ هل غيّرت الاحتفاظ ببيانات المتجر؟ هل عدّلت المصادقة أو التسجيل أو النسخ الاحتياطي أو المراقبة؟ هل حسّنت توثيق الوصول المحلي؟ هل جعلت تبعيات الخدمة أوضح للمستخدمين؟ هل عززت قناة تحديث الحوادث؟

قد لا يتلقى الجمهور كل التفاصيل، ويجب أن تبقى بعض تحسينات الأمان سرية. لكن العملاء يستحقون رؤية تعلم اتجاهي. يمكن للشركة أن تقول إنها حسّنت التقسيم، وشددت ضوابط الوصول، وراجعت عمليات إخطار العملاء، ووسّعت المراقبة، أو أوضحت الاحتياط المحلي دون كشف المخططات الحساسة. يجب أن تكون الرسالة محددة بما يكفي لإظهار التعلم المؤسسي، وليس غامضة لدرجة أنها تبدو إدارة سمعة.

تغيير التصميم بعد الحادث مهم بشكل خاص للأجهزة المتصلة لأن دورات المنتج تستمر لسنوات. لا يستبدل المستخدمون أجهزة التخزين كل شهر. يمكن أن يبقى ضعف التصميم أو التواصل في القاعدة المثبتة لفترة طويلة بعد انتهاء دورة الأخبار. تحتاج البرامج الثابتة ووثائق الدعم والتطبيقات وأنظمة الحسابات والخدمات السحابية إلى حمل الدرس للأمام.

يحتاج العملاء أيضًا إلى التغيير. يجب أن يدفع الحادث المستخدمين المنزليين والمؤسسات الصغيرة لاختبار الوصول المحلي، والاحتفاظ بنسخ احتياطية مستقلة، وتجنب إعادة استخدام كلمات المرور، وتوثيق استعادة الحساب، وتحديد الملفات التي تستحق نسخًا غير متصلة. يمكن أن يكشف حادث المُزوّد أن خطة استمرارية المستخدم الخاصة ضعيفة. هذا لا يعفي المُزوّد، لكنه يعطي المستخدم فرصة لتقليل الضرر المستقبلي.

أفضل نتيجة من حادث Western Digital ستكون عقدًا اجتماعيًا أوضح: المُزوّد صريح بشأن الاعتماد على السحابة وأدلة الاستعادة، والعملاء واقعيون بشأن النسخ الاحتياطي ونظافة بيانات الاعتماد. بدون هذا العقد، ستستمر الأجهزة المحلية في أن يُظن خطأ أنها استقلال تام.

يمكن أن تصبح المحلية إحساسًا زائفًا بالسيادة

ينتمي الحادث أيضًا إلى تحليل سيادة البيانات لأن الحيازة المادية يمكن أن تخلق إحساسًا مضللاً بالسيطرة. قد يعرف المستخدم بالضبط أين يوجد القرص. قد يكون قادرًا حتى على فصله. لكن السلطة العملية للوصول إلى تجربة التخزين أو إدارتها أو تحديثها أو مشاركتها أو استعادتها قد تظل تعتمد على خدمات خارج المنزل أو المكتب. المحلية حقيقية؛ السيادة جزئية.

يجب أن يكون هذا التمييز صريحًا في وثائق المنتج. إذا كان بإمكان العميل الوصول إلى الملفات محليًا بدون خدمات المُزوّد السحابية، فليُذكر ذلك بوضوح مع شرح الكيفية. إذا كان الوصول عن بُعد أو الوصول عبر الجوال أو استعادة الحساب أو ربط الجهاز أو سير عمل الدعم يتطلب بنية تحتية من Western Digital، فليُذكر ذلك أيضًا. يمكن للعملاء قبول نموذج هجين عندما يفهمونه. لا يمكنهم إدارة خطر لا يظهر إلا أثناء الانقطاع.

بالنسبة للشركات، يمكن أن تخلق المحلية أيضًا ارتباكًا في الامتثال. قد تعتقد شركة صغيرة أن ملفات العملاء "داخلية" لأن صندوق التخزين محلي، بينما قد تتم معالجة بيانات الحساب الوصفية وبيانات اعتماد الوصول وسجلات الدعم أو قياس المنتج عن بُعد من خلال خدمات المُزوّد. حادث Western Digital هو تذكير بأن حوكمة البيانات تحتاج إلى تغطية كل من الملفات المخزنة وطبقة الخدمة المحيطة.

بالنسبة للأسر، المسألة عاطفية بالإضافة إلى كونها تقنية. الصور العائلية والمشاريع الإبداعية والأرشيفات الشخصية تشعر بأمان أكبر عندما تكون قريبة. انقطاع السحابة عندها يخلق إحساسًا بالخيانة لأن الشيء موجود ماديًا لكن لا يمكن الوصول إليه عمليًا عبر المسار المعتاد. لغة منتج أفضل ستقلل من هذا الاختلال. ستقول: قد تكون بياناتك محلية، لكن هذه الميزات تعتمد على الخدمات السحابية، وهذا ما يجب فعله عندما تكون هذه الخدمات غير متاحة.

هذا الوضوح سيحسن أيضًا الاستجابة للحوادث. إذا فهم المستخدمون الحدود بين المحلي والسحابة قبل الحادث، فمن غير المرجح أن يفترضوا أن الملفات اختفت عندما يفشل تطبيق. هم أقل عرضة للنقر على رسائل استعادة احتيالية. هم أكثر عرضة لأن يكون لديهم نسخة احتياطية مستقلة. هم أكثر عرضة لتقييم المنتج كاعتماد هجين بدلاً من جهاز قائم بذاته.

لذلك فإن درس المساءلة ليس ضد السحابة وليس ضد الأجهزة المحلية. إنه ضد الغموض. التخزين الممكّن للسحابة يمكن أن يكون مفيدًا، والتخزين المحلي يمكن أن يكون مرنًا. يظهر الخطر عندما يعتقد العملاء أنهم اشتروا نموذجًا واحدًا بينما يكشف الحادث عن نموذج آخر.

يجب أن يصبح هذا الغموض عنصر قائمة تحقق للمشترين المستقبليين. يمكن للأسرة أن تسأل ما إذا كانت الصور تبقى قابلة للوصول على الشبكة المحلية. يمكن للاستوديو أن يسأل ما إذا كان المتعاونون عن بُعد يحتاجون إلى سحابة المُزوّد. يمكن للشركة الصغيرة أن تسأل عن كيفية تصدير البيانات وتغيير الحسابات والاستمرار في العمل أثناء تعطل المُزوّد. هذه الأسئلة تحول تسويق المنتج إلى تخطيط تشغيلي قبل أن يفرض الاختراق الإجابة.

كما أنها تجعل توقعات الدعم أكثر إنصافًا. المُزوّد الذي يوثق الحدود يمكن الحكم عليه بناءً عليها، والمشتري الذي يفهم الحدود يمكنه تحديد الملفات التي تستحق نسخة إضافية غير متصلة.

هذه مساءلة عملية الآن، وليس نقاشًا معماريًا مجردًا.

كما أنها تعطي دعم العملاء نصًا أنظف أثناء الأزمة. بدلاً من مطالبة المستخدمين بالانتظار أثناء التحقيق في كل عرض من الصفر، يمكن لفرق الدعم توجيههم حسب التبعية: الوصول إلى الشبكة المحلية، تسجيل الدخول السحابي، حساب المتجر، سجل الدفع، تحديث البرامج الثابتة، أو استعادة النسخ الاحتياطي. هذا التوجيه يقلل من الذعر ويقلل من فرصة قبول المستخدم للمساعدة من منتحل.

نفس التوجيه يساعد فرق التواصل. إعلان واحد مدمج يمكن أن يجعل كل عميل يعتقد أن كل خطر ينطبق على كل منتج. تحديث قائم على التبعيات يمكن أن يقول إن الوصول إلى الجهاز المحلي والوصول السحابي عن بُعد وسجلات المتجر الإلكتروني وبيانات اعتماد الدعم وتوزيع البرامج الثابتة هي أسطح منفصلة بأدلة منفصلة. هذا النوع من الدقة يقلل الخوف دون التقليل من الحادث.

ما الأدلة التي قد تغير التقييم

سيكون التقييم أقل حدة إذا استطاعت Western Digital إظهار تقسيم قوي بين أنظمة الشركة وقواعد بيانات المتجر وخدمات My Cloud وأنظمة الدعم وقنوات تحديث المنتج؛ واحتواء سريع؛ وتعرض محدود للبيانات؛ وإخطار فعال للعملاء؛ وأدلة استعادة واضحة. البيانات العامة تقدم بعضًا من هذه الصورة، لكن ليس تشريحًا تقنيًا كاملاً.

سيصبح أكثر حدة إذا أظهرت أدلة لاحقة احتفاظًا واسعًا ببيانات عملاء غير ضرورية، أو تقسيمًا ضعيفًا، أو احتياطًا محليًا غير كافٍ لحالات استخدام التخزين المسوقة، أو تأخيرًا في الإخطار، أو توجيهات غير واضحة للعملاء. كما سيصبح أكثر حدة إذا تُرك العملاء غير قادرين على تحديد ما إذا كانت البيانات المحلية وبيانات الحساب السحابي وبيانات المتجر أسطح مخاطر منفصلة.

بالنسبة للعملاء، يتحسن التقييم حيث حافظوا على نسخ احتياطية مستقلة، واستخدموا كلمات مرور فريدة، وفهموا الوصول المحلي، وعاملوا انقطاع سحابة المُزوّد كسيناريو واحد في خطة استعادة أوسع. ويسوء حيث اعتمدت الملفات التي لا يمكن تعويضها على جهاز واحد وحساب واحد ومسار خدمة مُزوّد واحد.

الأدلة العامة الحالية تدعم استنتاجًا متوازنًا. تعرضت Western Digital لوصول غير مصرح به إلى أنظمة الشركة، وفصلت الخدمات أثناء التحقيق، وأكدت لاحقًا تعرض قاعدة بيانات المتجر الإلكتروني، واستعادت الخدمات بمرور الوقت. درس المساءلة الأعمق هو أن منتجات التخزين الشخصي يمكن أن تحمل واجبات سحابية حتى عندما يكون الجهاز محليًا.

اختبار المساءلة

يجب الحكم على حادث Western Digital من خلال سبعة ضوابط.

أولاً، الاحتواء: هل عزلت الشركة الأنظمة المتأثرة بسرعة دون توسيع أثر الانقطاع بشكل غير ضروري عبر خدمات العملاء غير ذات الصلة؟

ثانيًا، التقسيم: هل تم فصل أنظمة الشركة وبيانات المتجر الإلكتروني وأنظمة الدعم والبنية التحتية لخدمة My Cloud ومسارات تحديث المنتج بقوة كافية للحد من نطاق الانفجار؟

ثالثًا، الاحتياط المحلي: هل استطاع مستخدمو My Cloud الوصول إلى البيانات المحلية وحمايتها أثناء انقطاع سحابة المُزوّد، وهل كان هذا الاحتياط واضحًا للمستخدمين العاديين؟

رابعًا، بيانات العملاء: هل حددت Western Digital بدقة بيانات المتجر المتأثرة، وأخطرت العملاء بخطوات عمل مفيدة، وقللت من خطر التصيد وانتحال الشخصية بعد الكشف؟

خامسًا، أدلة الاستعادة: هل كانت عودة الخدمات تعني فقط إمكانية الوصول، أم عكست أيضًا أمن الحساب والثقة في حدود البيانات وجاهزية قنوات الدعم؟

سادسًا، شفافية المنتج: هل جعلت مواد المنتج ووثائق الدعم الاعتماديات السحابية والأوضاع المحلية ومسارات التحديث ومتطلبات الحساب مرئية قبل الحادث؟

سابعًا، مرونة العملاء: هل احتفظ المستخدمون والمؤسسات الصغيرة بنسخ احتياطية مستقلة وبيانات اعتماد فريدة وخطط استعادة تتناسب مع أهمية البيانات المخزنة؟

النتيجة النهائية واضحة. أظهر حادث Western Digital أن التخزين الشخصي والمكاتب الصغيرة يمكن أن يصبح نظام مساءلة سحابية. قد يوجد القرص تحت مكتب، لكن تجربة المنتج يمكن أن تظل تعتمد على هوية المُزوّد والوصول عن بُعد وقواعد بيانات المتجر وقنوات الدعم وقرارات الاستعادة. امتلكت Western Digital الاحتواء واستعادة الخدمة وإشعار البيانات ووضوح المنتج-السحابة وتحسينات الأمان طويلة الأجل. وامتلك العملاء النسخ الاحتياطي ونظافة بيانات الاعتماد. الدرس الدائم هو أن الأجهزة المحلية لا تلغي المخاطر السحابية عندما تقرر طبقة الخدمة ما إذا كان الجهاز يبقى قابلاً للوصول وموثوقًا ومفهومًا أثناء الأزمة.