حماية أنظمة الكمبيوتر: فشل تحديث CrowdStrike

التصنيف:أعمال

شارك الخبر:

تأثير تحديث CrowdStrike على الأنظمة العالمية

اختارت شركات الطيران والبنوك والمستشفيات وغيرها من المؤسسات التي تتجنب المخاطر في جميع أنحاء العالم شركة الأمن السيبراني CrowdStrike لحماية أنظمة الكمبيوتر الخاصة بها من القراصنة واختراق البيانات.

أسباب التعطل العالمي بسبب التحديث الخاطئ

ولكن كل ما تطلبه الأمر هو تحديث واحد خاطئ لبرنامج CrowdStrike للتسبب في اضطرابات عالمية يوم الجمعة أدت إلى توقف الرحلات الجوية وإيقاف البنوك ووسائل الإعلام عن العمل وتعطيل المستشفيات وتجار التجزئة والخدمات الأخرى.

"قال غريغوري فالكو، أستاذ مساعد في الهندسة في جامعة كورنيل: "هذه هي وظيفة التكنولوجيا المتجانسة للغاية التي تدخل في العمود الفقري لجميع البنية التحتية لتكنولوجيا المعلومات لدينا. "إن ما يسبب هذه الفوضى حقًا هو أننا نعتمد على عدد قليل جدًا من الشركات، والجميع يستخدمون نفس الأشخاص، لذا فإن الجميع يتعطل في نفس الوقت."

طبيعة المشكلة： تحديث وليس هجوم إلكتروني

شاهد ايضاً: رئيس خزينة المملكة المتحدة يستعد للإعلان عن مزيد من التخفيضات في الرفاهية مع زيادة الإنفاق الدفاعي

المشكلة في التحديث الذي أصدرته شركة كراود سترايك وأثر على أجهزة الكمبيوتر التي تعمل بنظام التشغيل ويندوز من مايكروسوفت لم تكن حادثة قرصنة أو هجوم إلكتروني، وفقًا لشركة كراود سترايك التي اعتذرت وقالت إن الإصلاح في الطريق.

لكنه لم يكن إصلاحاً سهلاً. وقال إريك جرينير، المحلل في شركة Gartner، إن الأمر يتطلب "عملًا ميدانيًا" لإصلاحه.

قال غرينير: "الإصلاح يعمل، إنها مجرد عملية يدوية للغاية ولا يوجد مفتاح سحري لفتحه". "أعتقد أن هذا على الأرجح هو أكثر ما تعاني منه الشركات هنا."

أهمية CrowdStrike في الأمن السيبراني

شاهد ايضاً: ما هو المفتاح للنجاة من تحطم الطائرة؟ طاقم ماهر، مقاعد قوية وأجنحة قابلة للفصل

على الرغم من أنه ليس الجميع عملاء لشركة CrowdStrike ومنصتها المعروفة باسم Falcon، إلا أنها واحدة من الشركات الرائدة في مجال الأمن السيبراني، خاصة في قطاعات النقل والرعاية الصحية والمصارف وغيرها من القطاعات التي لديها الكثير من الأمور التي تتطلب الحفاظ على عمل أنظمة الكمبيوتر الخاصة بها.

اعتماد المؤسسات على CrowdStrike

"عادةً ما تكون هذه الشركات مؤسسات تتجنب المخاطرة ولا تريد شيئاً مبتكراً بجنون، . "وهم ينظرون حولهم إلى زملائهم في القطاعات الأخرى ويقولون: "كما تعلم، هذه الشركة تستخدم ذلك أيضًا، لذا سأحتاج إليها أيضًا."

إن القلق بشأن هشاشة النظام البيئي التكنولوجي المتصل عالميًا ليس بالأمر الجديد. فهو ما أثار المخاوف في التسعينيات من حدوث خلل تقني قد يتسبب في حدوث فوضى في مطلع الألفية.

القلق من هشاشة النظام البيئي التكنولوجي

شاهد ايضاً: رئيسة الخزانة البريطانية تعبر عن عدم رضاها عن النمو الاقتصادي المتواضع في الربع الثالث

كتب مستشار الأمن السيبراني الأسترالي تروي هانت على المنصة الاجتماعية X: "هذا في الأساس ما كنا قلقين بشأنه في عام 2000، إلا أنه حدث بالفعل هذه المرة".

في جميع أنحاء العالم يوم الجمعة، كانت أجهزة الكمبيوتر المتأثرة تظهر "شاشة الموت الزرقاء" - وهي علامة على حدوث خطأ ما في نظام التشغيل ويندوز من مايكروسوفت.

ولكن الأمر المختلف الآن هو "أن هذه الشركات أصبحت أكثر رسوخًا"، كما قال فالكو. "نحب أن نعتقد أن لدينا الكثير من اللاعبين المتاحين. ولكن في نهاية المطاف، تستخدم أكبر الشركات نفس الأشياء."

استجابة CrowdStrike للمشكلة

شاهد ايضاً: أمازون تعلن أن التكنولوجيا الجديدة في شاحنات التوصيل ستساعد في فرز الطرود أثناء الحركة وتوفير الوقت

تأسست شركة CrowdStrike في عام 2011 وتم تداول أسهمها في البورصة منذ عام 2019، وتصف نفسها في تقريرها السنوي للجهات التنظيمية المالية بأنها "أعادت ابتكار الأمن السيبراني لعصر السحابة وغيرت الطريقة التي يتم بها تقديم الأمن السيبراني وتجربته من قبل العملاء." وتؤكد الشركة على استخدامها للذكاء الاصطناعي في المساعدة على مواكبة الخصوم. وقد ذكرت أن لديها 29,000 عميل مشترك في بداية العام.

تُعد الشركة التي يقع مقرها في أوستن بولاية تكساس واحدة من أكثر شركات الأمن السيبراني ظهوراً في العالم وتنفق بكثافة على التسويق، بما في ذلك إعلانات Super Bowl. في مؤتمرات الأمن السيبراني، تشتهر الشركة بأكشاكها الكبيرة التي تعرض تماثيل ضخمة تمثل مجموعات القرصنة المختلفة التي ترعاها الدول والتي تعد تقنية CrowdStrike بالدفاع ضدها.

ويُعد الرئيس التنفيذي لشركة CrowdStrike جورج كورتز من بين أكثر الأشخاص الذين يتقاضون أعلى التعويضات في العالم، حيث سجل أكثر من 230 مليون دولار من إجمالي التعويضات في السنوات الثلاث الماضية. كورتز هو أيضاً سائق لفريق سباق السيارات الذي ترعاه CrowdStrike.

اعتذار الرئيس التنفيذي جورج كورتز

شاهد ايضاً: بعد انقطاع مؤقت، خدمة البث الموسيقي "سبوتيفاي" تعود للعمل مجددًا

بعد أن تعرض بيانه الأولي حول المشكلة لانتقادات بسبب عدم ندمه، اعتذر كورتز في منشور لاحق على وسائل التواصل الاجتماعي يوم الجمعة وفي برنامج "توداي شو" على شبكة إن بي سي.

وقال في برنامج "إكس": "نحن نتفهم خطورة الموقف ونعتذر بشدة عن الإزعاج والتعطيل".

تحليل الخبراء حول الخطأ التاريخي

قال ريتشارد ستينون، وهو محلل في مجال الأمن السيبراني، إن هذا خطأ تاريخي من قبل CrowdStrike.

شاهد ايضاً: ألاسكا إيرلاينز تُكمل استحواذها على هاواي إير، التي ستظل علامة تجارية مستقلة

وقال ستينون، الذي تتبع صناعة الأمن السيبراني على مدار 24 عامًا: "هذا بسهولة أسوأ خطأ أو خطأ تقني أو خلل من أي مزود برمجيات أمنية على الإطلاق".

وقال إنه في حين أن المشكلة سهلة الإصلاح التقني، إلا أن تأثيرها قد يكون طويل الأمد بالنسبة لبعض المؤسسات بسبب العمل العملي اللازم لإصلاح كل جهاز كمبيوتر متأثر. "من الصعب حقاً لمس ملايين الأجهزة. والناس في إجازة في الوقت الحالي، لذا، كما تعلمون، سيعود الرئيس التنفيذي من رحلته إلى جزر البهاما في غضون أسبوعين ولن يتمكن من استخدام أجهزة الكمبيوتر الخاصة به."

استعادة الثقة في CrowdStrike

وقال ستينون إنه لا يعتقد أن الانقطاع كشف عن مشكلة أكبر في صناعة الأمن السيبراني أو في شركة CrowdStrike كشركة.

شاهد ايضاً: في محاكمة مكافحة الاحتكار ضد جوجل، الوثائق تشير إلى شيء مختلف عن شهادات شهود الشركة العملاقة

وقال: "سوف تسامحهم الأسواق، وسوف يسامحهم العملاء، وسوف ينتهي هذا الأمر".

الدروس المستفادة من الأزمة الحالية

أشادت آلي ميلين، المحللة في Forrester، بشركة CrowdStrike لإخبارها العملاء بوضوح بما يجب عليهم فعله لإصلاح المشكلة. ولكن لاستعادة الثقة، قالت إنه يجب إلقاء نظرة أعمق على ما حدث والتغييرات التي يمكن إجراؤها لمنع حدوث ذلك مرة أخرى.

"قالت ميلين: "من المرجح أن يعود الكثير من هذا الأمر إلى عملية الاختبار وتطوير البرمجيات والعمل الذي قاموا به لاختبار هذه الأنواع من التحديثات قبل نشرها. "ولكن إلى أن نرى نتائج الاختبار الكاملة، لن نعرف على وجه اليقين ما هو الفشل.

تقديم كارلوس تافاريس، الرئيس التنفيذي لشركة ستيلانتس، خلال مؤتمر صحفي حول التغييرات القيادية في الشركة.

ستيلانتس تعزز مبيعاتها من خلال إجراء تغييرات في القيادة

تواجه ستيلانتيس، رابع أكبر شركة لصناعة السيارات في العالم، تحديات كبيرة مع تغييرات قيادية جديدة تعكس سعيها لإنعاش المبيعات في أمريكا الشمالية. مع اقتراب تقاعد كارلوس تافاريس، تضع الشركة خططاً طموحة لتحسين الأداء وسط منافسة متزايدة. اكتشف كيف تؤثر هذه التحولات على مستقبل الشركة!

أعمال11 أكتوبر 2024

امرأة ترتدي ملابس سوداء تقف أمام لوحة زيتية تظهر فيها شخصية تحمل تاج الغار، في استوديو فني يعكس تحديات الفن والذكاء الاصطناعي.

الفنانون يتخذون إجراءات لحماية أعمالهم من الذكاء الاصطناعي الإبداعي

في عالم يتلاشى فيه الفن تحت وطأة الذكاء الاصطناعي، يظهر برنامج %"جليز%" كخط الدفاع الأول لحماية إبداع الفنانين. هل ستتمكن هذه الأدوات من إيقاف الاستخدام غير المشروع لأعمالهم؟ انضم إلى النقاش حول مستقبل الفن في عصر التكنولوجيا وكن جزءًا من الحل.

أعمال19 يوليو 2024

شيريل باركر، عمدة فيلادلفيا، تتحدث في مؤتمر صحفي حول قرار العودة إلى العمل بدوام كامل، وسط انتقادات من النقابة.

النقابة تقاضي فيلادلفيا بسبب متطلبات عودة موظفي المدينة إلى المكتب بدوام كامل

في قلب الجدل حول عودة موظفي مدينة فيلادلفيا إلى مكاتبهم، تبرز دعوى نقابة العمال التي تسعى لوقف قرار العمدة شيريل باركر. هل ستؤدي هذه الخطوة إلى تفاقم أزمة نقص العمالة؟ اكتشف المزيد عن تفاصيل هذه القضية المثيرة وتأثيرها على مستقبل العمل في المدينة.

أعمال3 يوليو 2024

علامة عقارية مكتوب عليها \"تحت العقد\" تشير إلى صفقة بيع منزل، مما يعكس نشاط سوق الإسكان الأمريكي في ظل ارتفاع أسعار الرهن العقاري.

متوسط سعر الرهن العقاري في الولايات المتحدة يرتفع بشكل معتدل هذا الأسبوع، متماسكاً قرب الـ 7%

تجاوز متوسط أسعار الرهن العقاري في الولايات المتحدة 7%، مما يزيد من الأعباء المالية على المقترضين ويقيد قدرتهم على الشراء في سوق الإسكان المتقلب. هل ستتمكن من التكيف مع هذه التغيرات؟ تابع معنا لتكتشف كيف يؤثر ذلك على مستقبلك المالي.

أعمال4 أبريل 2024