blood-sugar-management
أهمية تحديثات البرامجيات المنتظمة في أجهزة السطو المغلقة
Table of Contents
إن أجهزة الغلق هي نظم تحافظ على الناتج المرغوب، وذلك باستمرار بقياس الناتج الفعلي، وإطعام البيانات التي تعود إلى آلية المراقبة، وهذه الأجهزة مدمجة بشكل عميق في الهياكل الأساسية الحيوية، بما في ذلك الأجهزة الزرعية الطبية (الصانعون، مضخات الانسولين)، ومراقبو العمليات الصناعية، ونظم التبرير الآلي، والطائرات الآلية ذاتيا، والطائرات الآلية، وفي كل حالة، تنظم البرامجيات حلقة التغذية، مما يجعلها مأمونة.
الدور الحاسم للبرمجيات في نظم مغلقة
وفي نظام مغلق، تؤدي البرامجيات ثلاث وظائف أساسية: استشعار المدخلات، وحساب التصويب، وتصوير ناتج، مثلاً، يمكن أن يكون هناك رصد مستمر للغلوكوز في مستويات الزلوكوس، ويرسل البيانات إلى متحكم في مفاعل الضخ السائلي، الذي يحسب الجرعة المناسبة، ثم يضخ الضخ في البرمجيات التي تتأخر في إصدارها.
ونظرا لأن البرنامج الحاسوبي جزء من حلقة مغلقة، فإنه يجب أن ينفذ بتوقيت محدد، واستخدام موارد يمكن التنبؤ به، وموثوقية عالية، مما يجعل من المستجدات تحديا خاصا: لا يمكن ببساطة " إعادة تشغيل " الجهاز مثل هاتف ذكي دون أن يقطع عملية مراقبة حرجة، ومع ذلك فإن البرنامج الحاسوبي هو أيضا العنصر الأكثر عرضة للظهور في أوجه الضعف - سواء في مجال الأمن السيبراني أو العيوب الوظيفية التي لم تكتشف خلال التطوير الأولي.
لماذا التحديثات المنتظمة للبرمجيات غير قابلة للتفاوض
وتُوفِّر تحديثات البرامجيات ثلاثة فوائد أساسية: تشديد الأمن، ومعالجة الحشرات، والتحسينات الوظيفية، وبالنسبة لأجهزة التشغيل المغلقة، فإن كل استحقاق ينطوي على أهمية متزايدة لأن عواقب الفشل شديدة جدا.
القدرة على تحمل المخاطر الأمنية
كما أن التهديدات الأمنية التي تستهدف الأجهزة الطبية ونظم الرقابة الصناعية قد زادت زيادة كبيرة، وقد أثبت المهاجمون القدرة على تسارع وتيرة الارتباك عن بعد، وتغيير معدلات الضخ، وضبط أجهزة التحكم في الممتلكات في محطات توليد الطاقة، كما أن أوجه الضعف هذه، مثل التدفقات الزائدة عن الحاجة، والتوثيق غير الآمن، وبروتوكولات الاتصال غير الآمنة، تكتشف بانتظام في أجهزة البرمجيات الثابتة.
والصيد ليس فقط لحماية الجهاز نفسه بل أيضا لحماية الشبكة الأكبر التي تنتمي إليها، ويمكن أن يكون جهاز مغلق مُعرض للخطر نقطة محورية للمهاجمين لكي ينتقلوا إلى نظم حرجة أخرى، ويستكمل بانتظام تلك الأبواب قبل أن يتم استغلالها.
Bug Fixes and Stability Improvements
وحتى الاختبار الدقيق لا يمكن أن يصاب بكل عيب في البرامجيات، فبعد نشرها، قد تكشف البيانات الميدانية عن حدوث تحطمات متقطعة أو ظروف عرقية أو قضايا فساد في البيانات لا تظهر إلا في ظروف تشغيلية محددة، وعلى سبيل المثال، فإن عيوب شركة الوترات التي اكتشفت في عام 2021 تسبب في سوء قراءة نسق القلب عندما يسار المريض بسرعة معينة، مما يؤدي إلى صدمات غير ضرورية (Facemaker Firmwat).
كما أن تحسين الاستقرار يقلل من احتمال حدوث رفات أجهزة المراقبة أو قفل النظام أو تسربات الذاكرة التي يمكن أن تتدهور تدريجياً مع مرور الوقت، وبالنسبة للأجهزة التي يجب أن تعمل باستمرار لسنوات (مثلاً، أجهزة التحكم في القلب، المزودة بمواد، فإن هذه المصفوفات الاستقرارية لها أهمية حاسمة في الحفاظ على سلامة التشغيل.
تحسين الأداء والتحسينات
ويمكن أن تؤدي تحديثات البرمجيات إلى تحسين كفاءة الجهاز وحياة البطاريات وخبرة المستخدم دون الحاجة إلى تغيير في المعدات، وفي الزرع الطبي، يمكن أن يحسن تحديث الخوارزمية التي تضبط معدل المباعدة بين النشاطات بحيث يضاهي مستوى النشاط، مما يؤدي إلى تحسين إنتاج البطاقات وعمر البطاريات الأطول، وفي الروبوتات الصناعية، يمكن أن يقلل التحديث من فترات الدورة عن طريق تحسين مستويات الارتفاعى التي تستخدمها أجهزة التحكم.
التحديات الوحيدة في تحديث الأجهزة المغلقة
وفي حين أن فوائد التحديثات واضحة، فإن تنفيذها على أجهزة مغلقة يمثل عقبات متميزة لا توجد بالنسبة للنظم الحاسوبية العامة الغرض.
العمليات في الوقت الحقيقي
فأغلب أجهزة الصعق المغلقة تعمل بمواعيد نهائية صارمة في الوقت الحقيقي، ويجب أن يحسب الخوارزمية الرقابية وأن يعمل في إطار نافذة زمنية محددة )في كثير من الأحيان من الثانية(، ولا يمكن للجهاز، أثناء تحديث البرامجيات، أن يوقف سيره بحيث يؤدي إلى انجراف الناتج دون رقابة، مما يؤدي إلى حالة خطرة، ولذلك يجب أن يتم تحديثه إما أثناء عملية إغلاق مخططة )عندما تتوقف عملية التسلسل الحي( أو
البرمجيات الجاهزة والبرمجيات
وكثيرا ما تكون أجهزة الغلق ذات القدرة المحدودة على التجهيز والذاكرة والتخزين، وقد تتطلب نسخة جديدة من البرمجيات مزيدا من RAM، أو وحدة CPU أسرع، أو ذاكرة أكثر وضوحا مما توفره المعدات الأصلية، وعلى عكس الهاتف الذكي الذي يمكن أن يدير آخر نظام تشغيلي لسنوات، فإن العديد من الأجهزة يمكن أن تبنى بمعدات ثابتة لا يمكن تحديثها، ولذلك يجب على المصانع أن تقرر مدة دعم كل تنقيح للأجهزة اللاسلكية ويجب أن تختبر بدقة أن تضيف إلى ذلك قيود على المستجدات.
الهيكل التنظيمي والتوثيق
وتخضع الأجهزة الطبية ونظم الأمان الصناعي للرقابة التنظيمية التي تعالج التغييرات في البرامجيات باعتبارها يمكن أن تعدل ملامح سلامة الجهاز، وفي الولايات المتحدة، تحتاج المؤسسة إلى موافقة مسبقة على أي تغيير يمكن أن يؤثر تأثيرا كبيرا على السلامة أو الفعالية، ويجب أن يكون لدى الصانع نظام لإدارة الجودة ينظم كيفية تصميم واختبار وتوثيق فترات تحديث القطاع الصناعي(ج).
خطر حدوث حالات عجز محدثة
(أ) أن يُحدث كل تحديث للبرمجيات مخاطر ظهور حشرات جديدة أو مشاكل تتعلق بالتوافق أو آثار جانبية غير مقصودة؛ أما بالنسبة لجهاز مغلق، فإن التحديث الفاشل يمكن أن يُبطل خوارزمية التحكم بالكامل، مما يؤدي إلى عدم وجود جهاز " مُخدّر " أو جهاز يعمل بطريقة مُشوّهة، فقد حدث مثال شامل في عام 2018 عندما يُحدّث برنامج حاسوباً إلى جهاز كهربائي مُ مُ مُرَ مُ مُعبٍّ مٍُّ مٍُّ مٍُّ مُرَدَدَدَيٍّ مٍُّ مٍُّ مٍُّ مٍُّ مٍُّ مٍُّ مُحدٍّ مٍُّ مٍُّ مُحدٍّ مُحدٍّ مُسْلٍَّ.
أفضل الممارسات لإدارة تحديثات البرامجيات في الأجهزة المغلقة
ونظراً للتعقيد والمخاطر، ينبغي للمنظمات التي تنشر أو تتعهد أجهزة مغلقة أن تتبع مجموعة منظمة من أفضل الممارسات لضمان سلامة المستجدات وفعاليتها وممتثلة لها.
وضع سياسة تحديثية للروبوت
وينبغي أن تحدد السياسة الرسمية معايير الشروع في تحديث (مثل ضعف الأمن الشديد، والحشرات المتصلة بالسلامة، وتحسين الأداء الكبير) وعملية تحديد الأولويات في عمليات التحديث، كما يجب أن تحدد السياسة أدوار ومسؤوليات تقرر دفع تحديث، وتثبت صحة ذلك، وترصد عملية النشر، وينبغي توثيق تواتر تحديث الأجهزة الأمنية وغير الأمنية، مع وجود أحكام بشأن نقاط الضعف في مجال السياسات العامة في حالات الطوارئ.
استخدام آليات التحديث المضمون
ويجب ضمان جميع قنوات الإيصال المستكملة ضد التدقيق، وهذا يعني استخدام التوقيع المبكِّر على مجموعات المستجدات، والتحقق من التوقيع قبل التركيب، ونقل المزيد من الاتصالات المشفرة (مثلاً، TLS) وينبغي للأجهزة أن ترفض تحديثات غير موقعة أو غير موقَّعة بشكل صحيح. وبالإضافة إلى ذلك، يجب أن تكون آلية التحديث نفسها مقاومة لهجمات الحقن - مهاجمة ينبغي ألا تكون قادرة على تحويل الجهاز إلى تحديثات.
إجراء اختبارات على مدار الساعة في البيئات المحاطة
وقبل أن يتم نشر أي تحديث للميدان، يجب اختباره على شكل المعدات والبرامجيات بدقة، بحيث يشمل الاختبارات الوظيفية (هل لا تزال الأجهزة تتحكم بشكل سليم؟) واختبار الإجهاد (هل تعالج أسوأ سيناريوهات؟) واستخدام أجهزة محاكاة في الموقع، حيثما أمكن، لتكرار الحالات القصوى للوضع في العالم الحقيقي، وتقلبات الطاقة، وأخطاء الاتصالات: ينبغي أيضا اختبار حالات تحديث الأجهزة غير الصحيحة.
التنفيذ التدريجي لعمليات النشر والرصد
ولا تستكمل جميع الأجهزة في وقت واحد، بل تبدأ بواحد في المائة من المجموعة التجريبية الصغيرة من القاعدة المركبة، وترصد الأحداث الضارة لفترة محددة (مثلاً 30 يوماً)، وينبغي أن تستخدم أجهزة القياس عن بعد لكشف الشذوذ في سلوك الرقابة، أو معدلات الخطأ، أو قياس الأداء، وإذا لم تُلاحظ أي مسائل، وأن توسّع نطاق التنفيذ إلى نسبة مئوية أكبر، وأن تواصل الرصد، وهذا النهج التدريجي يحد من نطاق عمل العيادة السيئة.
الحفاظ على الوثائق ومسارات مراجعة الحسابات
وينبغي أن تكون كل تحديث موثقة بدقة: التاريخ، والنسخة البرمجية، والأساس المنطقي، ونتائج الاختبار، ونطاق النشر، وأي حوادث، وهذه الوثائق أساسية للامتثال التنظيمي (مثلا، تبين لهيئة تنمية الأعمال الحرة أن تغييرا بعد السوق قد جرى ضبطه على النحو الصحيح) ولإجراء تحليل الطب الشرعي إذا تسبب تحديثا مشكلة، كما ينبغي أن تلتقط سجلات مراجعة الحسابات المتعلقة بالجهاز نفسه أحداثا مستكملة للاستعراض فيما بعد.
مستقبل تحديثات البرامجيات في الأجهزة المغلقة
أما فيما يتعلق بإدارة التحديث الآلية والذكية، فإن القدرات على التحديث في مجال الطب لا تزال في مستوى قياسي حتى بالنسبة لأصغر الأجهزة التي يتم تركيبها، مما يتيح تحقيق تقدم في الاتصالات اللاسلكية المنخفضة الطاقة (مثلا، بلوتون لووت) مع تمديدات طبية) كما أن المعلومات الاستخبارية الفنية يجري استكشافها للتحقق من التحديثات عن طريق تحفيز سلوك الأجهزة في بيئة رقمية متزامنة قبل نشرها.
ومن بين التطورات المنتظمة في مجال البرامجيات ما يمكن أن تتخذه المنظمات من تدابير أكثر فعالية لحماية أجهزةها المغلقة من التهديدات التي يتعرض لها أمن الفضاء الإلكتروني، والعيوب المغلقة، والحفاظ على الأداء في ذروته، والتحديات التي تواجه صعوبات كبيرة في الوقت الحقيقي، والقيود على المعدات، والعواقب التنظيمية، وخطر الفشل، ولكن يمكن التغلب عليها من خلال عمليات صارمة، وتكنولوجيا آمنة، وثقافة التحسين المستمر، وذلك بمعالجة تحديث البرامجيات كوظيفة تشغيلية أساسية بدلا من ضمان التصنيع بعد ذلك.