انقطاع عالمي بسبب تحديث خاطئ
شركات الطيران والبنوك والمستشفيات تعتمد على CrowdStrike للأمان السيبراني، لكن تحديثًا خاطئًا أدى إلى اضطرابات عالمية. الشركة تعتذر وتؤكد أن الإصلاح في الطريق. تفاصيل في تقرير وكالة أسوشيتد برس على وورلد برس عربي.
اختارت شركات الطيران والبنوك والمستشفيات وغيرها من المؤسسات التي تتجنب المخاطر في جميع أنحاء العالم شركة الأمن السيبراني CrowdStrike لحماية أنظمة الكمبيوتر الخاصة بها من القراصنة واختراق البيانات.
ولكن كل ما تطلبه الأمر هو تحديث واحد خاطئ لبرنامج CrowdStrike للتسبب في اضطرابات عالمية يوم الجمعة أدت إلى توقف الرحلات الجوية وإيقاف البنوك ووسائل الإعلام عن العمل وتعطيل المستشفيات وتجار التجزئة والخدمات الأخرى.
"قال غريغوري فالكو، أستاذ مساعد في الهندسة في جامعة كورنيل: "هذه هي وظيفة التكنولوجيا المتجانسة للغاية التي تدخل في العمود الفقري لجميع البنية التحتية لتكنولوجيا المعلومات لدينا. "إن ما يسبب هذه الفوضى حقًا هو أننا نعتمد على عدد قليل جدًا من الشركات، والجميع يستخدمون نفس الأشخاص، لذا فإن الجميع يتعطل في نفس الوقت."
شاهد ايضاً: تباين أسواق الأسهم العالمية بعد انتعاش وول ستريت مع ترقب المستثمرين للخطوات التالية في حروب التجارة
المشكلة في التحديث الذي أصدرته شركة كراود سترايك وأثر على أجهزة الكمبيوتر التي تعمل بنظام التشغيل ويندوز من مايكروسوفت لم تكن حادثة قرصنة أو هجوم إلكتروني، وفقًا لشركة كراود سترايك التي اعتذرت وقالت إن الإصلاح في الطريق.
لكنه لم يكن إصلاحاً سهلاً. وقال إريك جرينير، المحلل في شركة Gartner، إن الأمر يتطلب "عملًا ميدانيًا" لإصلاحه.
قال غرينير: "الإصلاح يعمل، إنها مجرد عملية يدوية للغاية ولا يوجد مفتاح سحري لفتحه". "أعتقد أن هذا على الأرجح هو أكثر ما تعاني منه الشركات هنا."
على الرغم من أنه ليس الجميع عملاء لشركة CrowdStrike ومنصتها المعروفة باسم Falcon، إلا أنها واحدة من الشركات الرائدة في مجال الأمن السيبراني، خاصة في قطاعات النقل والرعاية الصحية والمصارف وغيرها من القطاعات التي لديها الكثير من الأمور التي تتطلب الحفاظ على عمل أنظمة الكمبيوتر الخاصة بها.
"عادةً ما تكون هذه الشركات مؤسسات تتجنب المخاطرة ولا تريد شيئاً مبتكراً بجنون، ولكن يمكن أن يعمل ويغطي أيضاً على مؤخراتهم عندما يحدث خطأ ما. وهذا هو ما تمثله CrowdStrike". "وهم ينظرون حولهم إلى زملائهم في القطاعات الأخرى ويقولون: "كما تعلم، هذه الشركة تستخدم ذلك أيضًا، لذا سأحتاج إليها أيضًا."
إن القلق بشأن هشاشة النظام البيئي التكنولوجي المتصل عالميًا ليس بالأمر الجديد. فهو ما أثار المخاوف في التسعينيات من حدوث خلل تقني قد يتسبب في حدوث فوضى في مطلع الألفية.
شاهد ايضاً: لم يعد مستخدمو تقويم جوجل يرون الإدخالات الافتراضية للفعاليات مثل شهر الفخر وشهر تاريخ السود
كتب مستشار الأمن السيبراني الأسترالي تروي هانت على المنصة الاجتماعية X: "هذا في الأساس ما كنا قلقين بشأنه في عام 2000، إلا أنه حدث بالفعل هذه المرة".
في جميع أنحاء العالم يوم الجمعة، كانت أجهزة الكمبيوتر المتأثرة تظهر "شاشة الموت الزرقاء" - وهي علامة على حدوث خطأ ما في نظام التشغيل ويندوز من مايكروسوفت.
ولكن الأمر المختلف الآن هو "أن هذه الشركات أصبحت أكثر رسوخًا"، كما قال فالكو. "نحب أن نعتقد أن لدينا الكثير من اللاعبين المتاحين. ولكن في نهاية المطاف، تستخدم أكبر الشركات نفس الأشياء."
شاهد ايضاً: من طفل في العاشرة إلى دمى مابيت، وصولاً إلى رئيس منتخب: جرسو بورصة نيويورك يجمع بين المشاهير والمغمورين
تأسست شركة CrowdStrike في عام 2011 وتم تداول أسهمها في البورصة منذ عام 2019، وتصف نفسها في تقريرها السنوي للجهات التنظيمية المالية بأنها "أعادت ابتكار الأمن السيبراني لعصر السحابة وغيرت الطريقة التي يتم بها تقديم الأمن السيبراني وتجربته من قبل العملاء." وتؤكد الشركة على استخدامها للذكاء الاصطناعي في المساعدة على مواكبة الخصوم. وقد ذكرت أن لديها 29,000 عميل مشترك في بداية العام.
تُعد الشركة التي يقع مقرها في أوستن بولاية تكساس واحدة من أكثر شركات الأمن السيبراني ظهوراً في العالم وتنفق بكثافة على التسويق، بما في ذلك إعلانات Super Bowl. في مؤتمرات الأمن السيبراني، تشتهر الشركة بأكشاكها الكبيرة التي تعرض تماثيل ضخمة تمثل مجموعات القرصنة المختلفة التي ترعاها الدول والتي تعد تقنية CrowdStrike بالدفاع ضدها.
ويُعد الرئيس التنفيذي لشركة CrowdStrike جورج كورتز من بين أكثر الأشخاص الذين يتقاضون أعلى التعويضات في العالم، حيث سجل أكثر من 230 مليون دولار من إجمالي التعويضات في السنوات الثلاث الماضية. كورتز هو أيضاً سائق لفريق سباق السيارات الذي ترعاه CrowdStrike.
بعد أن تعرض بيانه الأولي حول المشكلة لانتقادات بسبب عدم ندمه، اعتذر كورتز في منشور لاحق على وسائل التواصل الاجتماعي يوم الجمعة وفي برنامج "توداي شو" على شبكة إن بي سي.
وقال في برنامج "إكس": "نحن نتفهم خطورة الموقف ونعتذر بشدة عن الإزعاج والتعطيل".
قال ريتشارد ستينون، وهو محلل في مجال الأمن السيبراني، إن هذا خطأ تاريخي من قبل CrowdStrike.
شاهد ايضاً: شراكة Google مع شركة الذكاء الاصطناعي أنثروبيك تخضع لتحقيقات المنافسة في المملكة المتحدة
وقال ستينون، الذي تتبع صناعة الأمن السيبراني على مدار 24 عامًا: "هذا بسهولة أسوأ خطأ أو خطأ تقني أو خلل من أي مزود برمجيات أمنية على الإطلاق".
وقال إنه في حين أن المشكلة سهلة الإصلاح التقني، إلا أن تأثيرها قد يكون طويل الأمد بالنسبة لبعض المؤسسات بسبب العمل العملي اللازم لإصلاح كل جهاز كمبيوتر متأثر. "من الصعب حقاً لمس ملايين الأجهزة. والناس في إجازة في الوقت الحالي، لذا، كما تعلمون، سيعود الرئيس التنفيذي من رحلته إلى جزر البهاما في غضون أسبوعين ولن يتمكن من استخدام أجهزة الكمبيوتر الخاصة به."
وقال ستينون إنه لا يعتقد أن الانقطاع كشف عن مشكلة أكبر في صناعة الأمن السيبراني أو في شركة CrowdStrike كشركة.
شاهد ايضاً: تتزايد حالات ارتفاع درجة حرارة الأجهزة الكهربائية التي تعمل بالبطارية على الطائرات وتثير القلق
وقال: "سوف تسامحهم الأسواق، وسوف يسامحهم العملاء، وسوف ينتهي هذا الأمر".
أشادت آلي ميلين، المحللة في Forrester، بشركة CrowdStrike لإخبارها العملاء بوضوح بما يجب عليهم فعله لإصلاح المشكلة. ولكن لاستعادة الثقة، قالت إنه يجب إلقاء نظرة أعمق على ما حدث والتغييرات التي يمكن إجراؤها لمنع حدوث ذلك مرة أخرى.
"قالت ميلين: "من المرجح أن يعود الكثير من هذا الأمر إلى عملية الاختبار وتطوير البرمجيات والعمل الذي قاموا به لاختبار هذه الأنواع من التحديثات قبل نشرها. "ولكن إلى أن نرى نتائج الاختبار الكاملة، لن نعرف على وجه اليقين ما هو الفشل."
أخبار ذات صلة
هل ستجعل رسوم ترامب الجمركية اقتصادات الشرق الأوسط المتعثرة قادرة على المنافسة؟
FireAid، مع بيلي إيليش وليدي غاغا، هو الأحدث في سلسلة طويلة من حفلات الفائدة الكبرى
قرار طيارو شركة آير لينجوس بقبول زيادة في الأجور ينهي النزاع الذي أدى إلى إلغاء مئات الرحلات
