وهم الخمسة تسعات
صناعة الحوسبة السحابية تبيع التوفر. AWS تعد بـ 99.99% وقت تشغيل لمعظم خدماتها. Azure تستهدف 99.95% في اتفاقيات مستوى الخدمة. Google Cloud تقدم 99.99% لمستوى الشبكة المتميز. هذه الأرقام، المُستشهد بها كثيراً في قرارات الشراء، تخلق وهم موثوقية شبه مثالية. لكن الفترة من منتصف 2024 حتى أوائل 2026 قدّمت سلسلة من الحوادث تكشف الفجوة بين اتفاقيات مستوى الخدمة التعاقدية والواقع التشغيلي.
حادثة تحديث مستشعر CrowdStrike Falcon في 19 يوليو 2024 كانت الأكثر بروزاً: تحديث معيب لـ Channel File 291، نُشر في الساعة 04:09 بتوقيت UTC وأُلغي بعد 78 دقيقة فقط، تسبب في تعطل ما يُقدّر بـ 8.5 مليون جهاز Windows حول العالم، مُطلقاً شاشات الموت الزرقاء في شركات الطيران والمستشفيات والبنوك وقنوات البث والوكالات الحكومية. Delta Air Lines وحدها ألغت أكثر من 7,000 رحلة خلال خمسة أيام، مُقدّرة خسائرها بـ 500 مليون دولار. الحادثة لم تنشأ من مزود سحابة، لكنها أثبتت كيف يمكن لتحديث من مورد واحد، مُوزّع عبر بنية متصلة بالسحابة، أن ينتشر عالمياً قبل أن يتمكن أي شخص من التدخل.
الأثر المالي لانقطاعات السحابة والبنية التحتية مذهل. Parametrix، شركة تأمين متخصصة في مخاطر السحابة، قدّرت أن حادثة CrowdStrike وحدها سببت 5.4 مليار دولار خسائر مباشرة لشركات Fortune 500، مع تغطية 540 مليون إلى 1.08 مليار دولار فقط بالتأمين. الأضرار المالية العالمية قُدّرت بـ 10 مليارات دولار أو أكثر. تقرير Annual Outage Analysis 2025 من Uptime Institute وجد أنه بينما انخفضت وتيرة الانقطاعات الإجمالية للسنة الرابعة على التوالي، فإن الانقطاعات أصبحت أكثر تكلفة: أكثر من نصف المستجيبين أفادوا بأن أحدث انقطاع كبير لهم كلّف أكثر من 100,000 دولار، وواحد من كل خمسة تجاوز المليون.
خريطة الانقطاعات الكبرى: 2024-2026
حادثة CrowdStrike هيمنت على عناوين 2024، لكنها كانت جزءاً من نمط أوسع تسارع خلال 2025 وبداية 2026. بين أغسطس 2024 وأغسطس 2025، شهدت AWS وAzure وGoogle Cloud معاً أكثر من 100 انقطاع في الخدمة.
AWS us-east-1، أكتوبر 2025. الانقطاع السحابي الأبرز في 2025: حالة سباق كامنة في نظام إدارة DNS التلقائي لـ DynamoDB تسببت في حل نقطة النهاية الرئيسية للخدمة إلى سجل فارغ. انتشر العطل بشكل متتالي عبر حوالي 70% من جميع خدمات AWS في منطقة us-east-1، بما فيها EC2 وLambda وECS وEKS وواجهة إدارة AWS. الانقطاع استمر 15 ساعة، أثّر على أكثر من 4 ملايين مستخدم في أكثر من 1,000 شركة، وأوقف خدمات مستهلكين تشمل Snapchat وRoblox. CyberCube قدّرت خسائر التأمين بـ 581 مليون دولار.
Azure Central US، يوليو 2024. سير عمل إدارة المجموعة الخلفية نشر تغيير تكوين حجب الوصول بين مجموعات Azure Storage وموارد الحوسبة، مُطلقاً إعادات تشغيل تلقائية تتتالي عبر الخدمات.
Azure East US 2، يناير 2025. تغيير تكوين شبكي سبّب مشاكل اتصال ومهلات مُطوّلة وانقطاعات استمرت حوالي 50 ساعة. السبب الجذري يعود لفقدان بيانات الفهرسة في خدمة PubSub من Azure.
Google Cloud Global، يونيو 2025. خطأ مؤشر فارغ (null pointer) في نظام Service Control من Google، أُدخل عبر تحديث ميزة سياسة الحصص، انهار عند معالجة بيانات سياسة تالفة مُكررة عبر جميع المناطق في ثوانٍ. الانقطاع الذي استمر 7 ساعات أثّر على Gmail وDocs وDrive وMaps وGemini وتطبيقات مستهلكين مثل Snapchat وFitbit وDiscord عبر أمريكا الشمالية وأوروبا والشرق الأقصى وأفريقيا.
Cloudflare، نوفمبر 2025. خطأ في إنشاء ملفات ميزة Bot Management أسقط خوادم حول العالم لمدة 5 ساعات و38 دقيقة. X (تويتر سابقاً) وChatGPT وSpotify وCanva وLeague of Legends كانت من الخدمات المتأثرة. تعرضت Cloudflare لانقطاعين إضافيين: 25 دقيقة في ديسمبر 2025 و6 ساعات في فبراير 2026 بسبب سحب مسار BGP BYOIP أثّر على Uber وWorkday وMinecraft وWikipedia وMicrosoft Outlook.
الأسباب الجذرية تكشف أنماطاً متسقة. تغييرات تكوين مؤتمتة نُشرت دون حمايات كافية (Azure، Google، Cloudflare). تركيز DNS ومستوى التحكم في مناطق فردية خلق نطاقات تأثير هائلة (AWS us-east-1). التبعيات المتتالية تعني أن عطلاً في خدمة تأسيسية واحدة ينتشر لعشرات الخدمات التابعة. هذه ليست أحداثاً عشوائية؛ إنها ثغرات هيكلية متأصلة في كيفية بناء الأنظمة السحابية.
إعلان
فجوة التعافي من الكوارث
رغم هذه الحوادث البارزة، تظل معظم المنظمات غير مستعدة. تقرير State of Resilience 2025 من Cockroach Labs، الذي استطلع 1,000 قائد تقني أول عالمياً، كشف أن 71% من المنظمات لا تختبر إجراءات التحويل أبداً. 20% فقط من القيادات يعتقدون أن منظماتهم مستعدة تماماً لمنع الانقطاعات أو الاستجابة لها. ثلث فقط لديه خطة استجابة منسقة. تقرير Cutover 2025 IT Disaster and Cyber Recovery Trends وجد أن 31% من المنظمات لا تُحدّث خطط التعافي من الكوارث منذ أكثر من سنة.
التحدي الجوهري هو أن التعافي الحقيقي متعدد المناطق والنشط-النشط مكلف ومعقد. تشغيل أحمال عمل الإنتاج عبر منطقتين جغرافيتين أو أكثر مع مزامنة بيانات فورية وتحويل تلقائي وإدارة حالة متسقة يمكن أن يُضاعف أو يُثلّث تكاليف البنية السحابية. معظم المنظمات تعتمد بدلاً من ذلك على تكوينات «الاستعداد الدافئ» حيث تكون المنطقة الثانوية مُجهّزة لكن غير مُفعّلة، وتتطلب 30-60 دقيقة للتفعيل.
التكلفة ليست العائق الوحيد. اختبار تحويل DR في ظروف مكافئة للإنتاج محفوف بالمخاطر تشغيلياً ومُعطّل. كثير من المنظمات تُجري تمارين على الطاولة (محاكاة) بدلاً من اختبارات تقنية فعلية. عندما يحدث انقطاع حقيقي، إجراءات التحويل التي نجحت في المحاكاة تفشل في الظروف الفعلية.
الضغط التنظيمي: DORA وAPRA CPS 234 وما بعدها
لاحظ المنظمون الفجوة بين سرعة اعتماد السحابة والاستثمار في المرونة التشغيلية. قانون المرونة التشغيلية الرقمية (DORA) للاتحاد الأوروبي، الساري منذ 17 يناير 2025 بدون فترة انتقالية، يفرض متطلبات ملزمة على المؤسسات المالية ومزودي خدمات تكنولوجيا المعلومات والاتصالات الحرجين، بما فيهم صراحةً مزودو السحابة. يتطلب DORA أطر إدارة مخاطر تكنولوجيا المعلومات والاتصالات، واختبارات مرونة منتظمة تشمل اختبارات اختراق قائمة على التهديدات للمؤسسات ذات الأهمية النظامية، وإدارة مخاطر الأطراف الثالثة، والإبلاغ عن الحوادث خلال ساعات من تصنيفها. عقوبات عدم الامتثال تصل إلى 2% من إجمالي الإيرادات السنوية العالمية للكيانات المالية وحتى 5 ملايين يورو لمزودي تكنولوجيا المعلومات من الأطراف الثالثة للوظائف الحرجة.
تأثير DORA يمتد خارج أوروبا. أي مزود سحابة يخدم مؤسسات مالية أوروبية يجب أن يمتثل، مما يعني أن AWS وAzure وGoogle Cloud اضطرت لإنشاء برامج امتثال وسجلات تدقيق وآليات إبلاغ خاصة بـ DORA. أوائل 2026، صنّف الاتحاد الأوروبي AWS وAzure كمزودي تكنولوجيا معلومات واتصالات حرجين من أطراف ثالثة ضمن إطار رقابة DORA.
APRA CPS 234 الأسترالي، الساري منذ يوليو 2019، يتطلب من الكيانات المُنظَّمة الحفاظ على قدرات أمن معلوماتية متناسبة مع حجم التهديدات. إرشادات MAS لإدارة المخاطر التقنية في سنغافورة، المُنقّحة في يناير 2021، تفرض حوكمة تقنية شاملة. إطار المرونة التشغيلية لبنك إنجلترا يتطلب من الشركات تحديد الخدمات التجارية المهمة ووضع حدود تأثير لأقصى وقت توقف مقبول.
الاتجاه التنظيمي لا لبس فيه: المرونة التشغيلية تنتقل من ممارسة جيدة إلى التزام تنظيمي.
بناء المرونة: ما ينجح فعلاً
المنظمات التي تجاوزت انقطاع AWS في أكتوبر 2025 وحوادث كبرى أخرى دون اضطراب كبير تتشارك خصائص مشتركة. كانت تُمارس هندسة الفوضى، مُحقنة أعطالاً عمداً لاختبار إجراءات التعافي. AWS Fault Injection Service (FIS) ومنصة Gremlin جعلتا هندسة الفوضى متاحة للمنظمات بدون فرق هندسية بحجم Netflix.
استراتيجية السحابة المتعددة، التي نُوقشت طويلاً، أثبتت قيمتها أثناء انقطاعات المزود الواحد. المنظمات التي تُشغّل أحمال عمل حرجة عبر AWS وAzure، مع تحويل على مستوى التطبيق، حافظت على خدمتها أثناء الحوادث الخاصة بمزود واحد. مع أكثر من 95% من المؤسسات تستخدم الآن بيئات سحابية متعددة أو هجينة، السؤال لم يعد هل نُنوّع بل كيف نفعل ذلك بفعالية. سوق DRaaS يعكس هذه الإلحاحية، نامياً من 16.1 مليار دولار في 2025 نحو 46.1 مليار متوقعة بحلول 2032.
على مستوى بنية التطبيقات، المنظمات الأكثر مرونة تبنّت البنية الخلوية، حيث تُنشر أحمال العمل في خلايا مستقلة لا تتشارك شيئاً، محدّدةً نطاق تأثير أي عطل فردي. هذا لم يعد نمطاً نظرياً: Slack هاجر خدماته الحرجة الموجهة للمستخدم إلى نهج خلوي بعد أعطال في مناطق توفر AWS. DoorDash نفّذ توجيهاً واعياً بالمناطق عبر شبكة خدماته المبنية على Envoy. Roblox يُعيد ترتيب بنيته التحتية في خلايا لتحسين المرونة على نطاق واسع. بالاقتران مع دفاتر التشغيل المؤتمتة باستخدام أدوات مثل PagerDuty Process Automation أو Shoreline.io، يمكن للمنظمات تقليل متوسط وقت التعافي (MTTR) من ساعات إلى دقائق لأنماط الأعطال المعروفة.
تتوقع Forrester حدوث انقطاعين كبيرين على الأقل متعددي الأيام لدى مزودي السحابة الكبار في 2026. المنظمات التي استثمرت في تحويل مُختبَر وبنية متعددة المناطق وهندسة الفوضى ستتجاوز هذه الاضطرابات. تلك التي تعتمد على خطط DR ورقية لن تفعل.
إعلان
🧭 رادار القرار (المنظور الجزائري)
| البُعد | التقييم |
|---|---|
| الأهمية بالنسبة للجزائر | عالية — المنظمات الجزائرية تعتمد بشكل متزايد على خدمات السحابة (AWS، Azure) للقطاع المصرفي والاتصالات والمنصات الحكومية؛ أي انقطاع كبير يؤثر مباشرة على العمليات المحلية |
| هل البنية التحتية جاهزة؟ | لا — لا توجد مناطق سحابية محلية؛ التعافي يعتمد على مناطق بعيدة (أوروبا/الشرق الأوسط)، مما يزيد زمن الاستجابة ويُعقّد التحويل |
| هل المهارات متاحة؟ | جزئي — يوجد مهندسو سحابة لكن هندسة الفوضى وبنية DR متعددة المناطق وقدرات التحويل المُختبرة نادرة بين فرق تكنولوجيا المعلومات الجزائرية |
| الجدول الزمني للعمل | فوري |
| أصحاب المصلحة الرئيسيون | مدراء تكنولوجيا المعلومات، مهندسو السحابة، منظمو القطاع المالي، مشغلو الاتصالات، مدراء منصات الحكومة الإلكترونية |
| نوع القرار | تكتيكي |
خلاصة سريعة: انقطاعات السحابة حتمية، واتجاه الحوادث الفردية نحو مزيد من التكلفة يعني أن المنظمات الجزائرية لا يمكنها الاعتماد على اتفاقيات مستوى خدمة مزودي السحابة وحدها. أي منظمة تُشغّل أحمال عمل حرجة في السحابة يجب أن تملك خطة تعافي من الكوارث مُختبرة، لا مُوثّقة فقط. نسبة 71% من المنظمات التي لا تختبر التحويل عالمياً هي تحذير، لا معيار يُحتذى.
المصادر والقراءات الإضافية
- CrowdStrike Falcon Update Technical Details — CrowdStrike
- CrowdStrike Outage Cost Fortune 500 $5.4B — Cybersecurity Dive
- Annual Outage Analysis 2025 — Uptime Institute
- AWS DynamoDB Outage October 2025: Cascading Failures — InfoQ
- Google Cloud Outage Analysis June 12, 2025 — ThousandEyes
- Cloudflare Outage November 18, 2025 — Cloudflare Blog
- Cloudflare Outage February 20, 2026 — Cloudflare Blog
- State of Resilience 2025 — Cockroach Labs
- EU Digital Operational Resilience Act (DORA) — ESMA
- Major Azure Networking Outage East US 2 January 2025 — Build5Nines
- Forrester Predictions 2026: Cloud Computing — Forrester
إعلان