انقطاع عالمي بسبب تحديث خاطئ

أهمية الأمن السيبراني في المؤسسات العالمية

اختارت شركات الطيران والبنوك والمستشفيات وغيرها من المؤسسات التي تتجنب المخاطر في جميع أنحاء العالم شركة الأمن السيبراني CrowdStrike لحماية أنظمة الكمبيوتر الخاصة بها من القراصنة واختراق البيانات.

تأثير تحديثات البرامج على الأنظمة العالمية

ولكن كل ما تطلبه الأمر هو تحديث واحد خاطئ لبرنامج CrowdStrike للتسبب في اضطرابات عالمية يوم الجمعة أدت إلى توقف الرحلات الجوية وإيقاف البنوك ووسائل الإعلام عن العمل وتعطيل المستشفيات وتجار التجزئة والخدمات الأخرى.

أسباب الفوضى الناتجة عن التحديثات

"قال غريغوري فالكو، أستاذ مساعد في الهندسة في جامعة كورنيل: "هذه هي وظيفة التكنولوجيا المتجانسة للغاية التي تدخل في العمود الفقري لجميع البنية التحتية لتكنولوجيا المعلومات لدينا. "إن ما يسبب هذه الفوضى حقًا هو أننا نعتمد على عدد قليل جدًا من الشركات، والجميع يستخدمون نفس الأشخاص، لذا فإن الجميع يتعطل في نفس الوقت."

التحديات في إصلاح الأخطاء التقنية

المشكلة في التحديث الذي أصدرته شركة كراود سترايك وأثر على أجهزة الكمبيوتر التي تعمل بنظام التشغيل ويندوز من مايكروسوفت لم تكن حادثة قرصنة أو هجوم إلكتروني، وفقًا لشركة كراود سترايك التي اعتذرت وقالت إن الإصلاح في الطريق.

لكنه لم يكن إصلاحاً سهلاً. وقال إريك جرينير، المحلل في شركة Gartner، إن الأمر يتطلب "عملًا ميدانيًا" لإصلاحه.

قال غرينير: "الإصلاح يعمل، إنها مجرد عملية يدوية للغاية ولا يوجد مفتاح سحري لفتحه". "أعتقد أن هذا على الأرجح هو أكثر ما تعاني منه الشركات هنا."

تاريخ شركة CrowdStrike ودورها في الأمن السيبراني

على الرغم من أنه ليس الجميع عملاء لشركة CrowdStrike ومنصتها المعروفة باسم Falcon، إلا أنها واحدة من الشركات الرائدة في مجال الأمن السيبراني، خاصة في قطاعات النقل والرعاية الصحية والمصارف وغيرها من القطاعات التي لديها الكثير من الأمور التي تتطلب الحفاظ على عمل أنظمة الكمبيوتر الخاصة بها.

استراتيجيات CrowdStrike في مواجهة التهديدات

"عادةً ما تكون هذه الشركات مؤسسات تتجنب المخاطرة ولا تريد شيئاً مبتكراً بجنون، ولكن يمكن أن يعمل ويغطي أيضاً على مؤخراتهم عندما يحدث خطأ ما. وهذا هو ما تمثله CrowdStrike". "وهم ينظرون حولهم إلى زملائهم في القطاعات الأخرى ويقولون: "كما تعلم، هذه الشركة تستخدم ذلك أيضًا، لذا سأحتاج إليها أيضًا."

إن القلق بشأن هشاشة النظام البيئي التكنولوجي المتصل عالميًا ليس بالأمر الجديد. فهو ما أثار المخاوف في التسعينيات من حدوث خلل تقني قد يتسبب في حدوث فوضى في مطلع الألفية.

كتب مستشار الأمن السيبراني الأسترالي تروي هانت على المنصة الاجتماعية X: "هذا في الأساس ما كنا قلقين بشأنه في عام 2000، إلا أنه حدث بالفعل هذه المرة".

في جميع أنحاء العالم يوم الجمعة، كانت أجهزة الكمبيوتر المتأثرة تظهر "شاشة الموت الزرقاء" - وهي علامة على حدوث خطأ ما في نظام التشغيل ويندوز من مايكروسوفت.

ولكن الأمر المختلف الآن هو "أن هذه الشركات أصبحت أكثر رسوخًا"، كما قال فالكو. "نحب أن نعتقد أن لدينا الكثير من اللاعبين المتاحين. ولكن في نهاية المطاف، تستخدم أكبر الشركات نفس الأشياء."

الاستثمار في التسويق والتوسع العالمي

تأسست شركة CrowdStrike في عام 2011 وتم تداول أسهمها في البورصة منذ عام 2019، وتصف نفسها في تقريرها السنوي للجهات التنظيمية المالية بأنها "أعادت ابتكار الأمن السيبراني لعصر السحابة وغيرت الطريقة التي يتم بها تقديم الأمن السيبراني وتجربته من قبل العملاء." وتؤكد الشركة على استخدامها للذكاء الاصطناعي في المساعدة على مواكبة الخصوم. وقد ذكرت أن لديها 29,000 عميل مشترك في بداية العام.

تُعد الشركة التي يقع مقرها في أوستن بولاية تكساس واحدة من أكثر شركات الأمن السيبراني ظهوراً في العالم وتنفق بكثافة على التسويق، بما في ذلك إعلانات Super Bowl. في مؤتمرات الأمن السيبراني، تشتهر الشركة بأكشاكها الكبيرة التي تعرض تماثيل ضخمة تمثل مجموعات القرصنة المختلفة التي ترعاها الدول والتي تعد تقنية CrowdStrike بالدفاع ضدها.

تعويضات الرئيس التنفيذي وتأثيرها على الشركة

ويُعد الرئيس التنفيذي لشركة CrowdStrike جورج كورتز من بين أكثر الأشخاص الذين يتقاضون أعلى التعويضات في العالم، حيث سجل أكثر من 230 مليون دولار من إجمالي التعويضات في السنوات الثلاث الماضية. كورتز هو أيضاً سائق لفريق سباق السيارات الذي ترعاه CrowdStrike.

ردود الفعل على أزمة التحديثات

بعد أن تعرض بيانه الأولي حول المشكلة لانتقادات بسبب عدم ندمه، اعتذر كورتز في منشور لاحق على وسائل التواصل الاجتماعي يوم الجمعة وفي برنامج "توداي شو" على شبكة إن بي سي.

وقال في برنامج "إكس": "نحن نتفهم خطورة الموقف ونعتذر بشدة عن الإزعاج والتعطيل".

تحليل الخبراء للأزمة وتأثيرها على السوق

قال ريتشارد ستينون، وهو محلل في مجال الأمن السيبراني، إن هذا خطأ تاريخي من قبل CrowdStrike.

وقال ستينون، الذي تتبع صناعة الأمن السيبراني على مدار 24 عامًا: "هذا بسهولة أسوأ خطأ أو خطأ تقني أو خلل من أي مزود برمجيات أمنية على الإطلاق".

وقال إنه في حين أن المشكلة سهلة الإصلاح التقني، إلا أن تأثيرها قد يكون طويل الأمد بالنسبة لبعض المؤسسات بسبب العمل العملي اللازم لإصلاح كل جهاز كمبيوتر متأثر. "من الصعب حقاً لمس ملايين الأجهزة. والناس في إجازة في الوقت الحالي، لذا، كما تعلمون، سيعود الرئيس التنفيذي من رحلته إلى جزر البهاما في غضون أسبوعين ولن يتمكن من استخدام أجهزة الكمبيوتر الخاصة به."

وقال ستينون إنه لا يعتقد أن الانقطاع كشف عن مشكلة أكبر في صناعة الأمن السيبراني أو في شركة CrowdStrike كشركة.

وقال: "سوف تسامحهم الأسواق، وسوف يسامحهم العملاء، وسوف ينتهي هذا الأمر".

استعادة الثقة بعد الأزمة： خطوات مستقبلية

أشادت آلي ميلين، المحللة في Forrester، بشركة CrowdStrike لإخبارها العملاء بوضوح بما يجب عليهم فعله لإصلاح المشكلة. ولكن لاستعادة الثقة، قالت إنه يجب إلقاء نظرة أعمق على ما حدث والتغييرات التي يمكن إجراؤها لمنع حدوث ذلك مرة أخرى.

"قالت ميلين: "من المرجح أن يعود الكثير من هذا الأمر إلى عملية الاختبار وتطوير البرمجيات والعمل الذي قاموا به لاختبار هذه الأنواع من التحديثات قبل نشرها. "ولكن إلى أن نرى نتائج الاختبار الكاملة، لن نعرف على وجه اليقين ما هو الفشل."