Loading...
حماية أنظمة الكمبيوتر: فشل تحديث CrowdStrike
شركات الطيران والبنوك والمستشفيات تعتمد على CrowdStrike للأمن السيبراني. تعرف على كيف أثر تحديث خاطئ على أنظمتهم وردود الفعل. #أمن_المعلومات #تكنولوجيا
Loading...
التصنيف:أعمال
شارك الخبر:
كيف أدى تحديث CrowdStrike المعيب إلى تعطل أجهزة الكمبيوتر حول العالم
اختارت شركات الطيران والبنوك والمستشفيات وغيرها من المؤسسات التي تتجنب المخاطر في جميع أنحاء العالم شركة الأمن السيبراني CrowdStrike لحماية أنظمة الكمبيوتر الخاصة بها من القراصنة واختراق البيانات.
ولكن كل ما تطلبه الأمر هو تحديث واحد خاطئ لبرنامج CrowdStrike للتسبب في اضطرابات عالمية يوم الجمعة أدت إلى توقف الرحلات الجوية وإيقاف البنوك ووسائل الإعلام عن العمل وتعطيل المستشفيات وتجار التجزئة والخدمات الأخرى.
"قال غريغوري فالكو، أستاذ مساعد في الهندسة في جامعة كورنيل: "هذه هي وظيفة التكنولوجيا المتجانسة للغاية التي تدخل في العمود الفقري لجميع البنية التحتية لتكنولوجيا المعلومات لدينا. "إن ما يسبب هذه الفوضى حقًا هو أننا نعتمد على عدد قليل جدًا من الشركات، والجميع يستخدمون نفس الأشخاص، لذا فإن الجميع يتعطل في نفس الوقت."
المشكلة في التحديث الذي أصدرته شركة كراود سترايك وأثر على أجهزة الكمبيوتر التي تعمل بنظام التشغيل ويندوز من مايكروسوفت لم تكن حادثة قرصنة أو هجوم إلكتروني، وفقًا لشركة كراود سترايك التي اعتذرت وقالت إن الإصلاح في الطريق.
لكنه لم يكن إصلاحاً سهلاً. وقال إريك جرينير، المحلل في شركة Gartner، إن الأمر يتطلب "عملًا ميدانيًا" لإصلاحه.
قال غرينير: "الإصلاح يعمل، إنها مجرد عملية يدوية للغاية ولا يوجد مفتاح سحري لفتحه". "أعتقد أن هذا على الأرجح هو أكثر ما تعاني منه الشركات هنا."
على الرغم من أنه ليس الجميع عملاء لشركة CrowdStrike ومنصتها المعروفة باسم Falcon، إلا أنها واحدة من الشركات الرائدة في مجال الأمن السيبراني، خاصة في قطاعات النقل والرعاية الصحية والمصارف وغيرها من القطاعات التي لديها الكثير من الأمور التي تتطلب الحفاظ على عمل أنظمة الكمبيوتر الخاصة بها.
"عادةً ما تكون هذه الشركات مؤسسات تتجنب المخاطرة ولا تريد شيئاً مبتكراً بجنون، . "وهم ينظرون حولهم إلى زملائهم في القطاعات الأخرى ويقولون: "كما تعلم، هذه الشركة تستخدم ذلك أيضًا، لذا سأحتاج إليها أيضًا."
إن القلق بشأن هشاشة النظام البيئي التكنولوجي المتصل عالميًا ليس بالأمر الجديد. فهو ما أثار المخاوف في التسعينيات من حدوث خلل تقني قد يتسبب في حدوث فوضى في مطلع الألفية.
كتب مستشار الأمن السيبراني الأسترالي تروي هانت على المنصة الاجتماعية X: "هذا في الأساس ما كنا قلقين بشأنه في عام 2000، إلا أنه حدث بالفعل هذه المرة".
في جميع أنحاء العالم يوم الجمعة، كانت أجهزة الكمبيوتر المتأثرة تظهر "شاشة الموت الزرقاء" - وهي علامة على حدوث خطأ ما في نظام التشغيل ويندوز من مايكروسوفت.
ولكن الأمر المختلف الآن هو "أن هذه الشركات أصبحت أكثر رسوخًا"، كما قال فالكو. "نحب أن نعتقد أن لدينا الكثير من اللاعبين المتاحين. ولكن في نهاية المطاف، تستخدم أكبر الشركات نفس الأشياء."
شاهد ايضاً: دراسة جديدة تشير إلى العلاقة بين ارتداء الخوذة أثناء قيادة الدراجات النارية وزيادة فرص النجاة
تأسست شركة CrowdStrike في عام 2011 وتم تداول أسهمها في البورصة منذ عام 2019، وتصف نفسها في تقريرها السنوي للجهات التنظيمية المالية بأنها "أعادت ابتكار الأمن السيبراني لعصر السحابة وغيرت الطريقة التي يتم بها تقديم الأمن السيبراني وتجربته من قبل العملاء." وتؤكد الشركة على استخدامها للذكاء الاصطناعي في المساعدة على مواكبة الخصوم. وقد ذكرت أن لديها 29,000 عميل مشترك في بداية العام.
تُعد الشركة التي يقع مقرها في أوستن بولاية تكساس واحدة من أكثر شركات الأمن السيبراني ظهوراً في العالم وتنفق بكثافة على التسويق، بما في ذلك إعلانات Super Bowl. في مؤتمرات الأمن السيبراني، تشتهر الشركة بأكشاكها الكبيرة التي تعرض تماثيل ضخمة تمثل مجموعات القرصنة المختلفة التي ترعاها الدول والتي تعد تقنية CrowdStrike بالدفاع ضدها.
ويُعد الرئيس التنفيذي لشركة CrowdStrike جورج كورتز من بين أكثر الأشخاص الذين يتقاضون أعلى التعويضات في العالم، حيث سجل أكثر من 230 مليون دولار من إجمالي التعويضات في السنوات الثلاث الماضية. كورتز هو أيضاً سائق لفريق سباق السيارات الذي ترعاه CrowdStrike.
شاهد ايضاً: الناشط النمساوي شريمز يحقق انتصارًا قانونيًا ضد ميتا بشأن بياناته الشخصية المتعلقة بالميول الجنسية
بعد أن تعرض بيانه الأولي حول المشكلة لانتقادات بسبب عدم ندمه، اعتذر كورتز في منشور لاحق على وسائل التواصل الاجتماعي يوم الجمعة وفي برنامج "توداي شو" على شبكة إن بي سي.
وقال في برنامج "إكس": "نحن نتفهم خطورة الموقف ونعتذر بشدة عن الإزعاج والتعطيل".
قال ريتشارد ستينون، وهو محلل في مجال الأمن السيبراني، إن هذا خطأ تاريخي من قبل CrowdStrike.
وقال ستينون، الذي تتبع صناعة الأمن السيبراني على مدار 24 عامًا: "هذا بسهولة أسوأ خطأ أو خطأ تقني أو خلل من أي مزود برمجيات أمنية على الإطلاق".
وقال إنه في حين أن المشكلة سهلة الإصلاح التقني، إلا أن تأثيرها قد يكون طويل الأمد بالنسبة لبعض المؤسسات بسبب العمل العملي اللازم لإصلاح كل جهاز كمبيوتر متأثر. "من الصعب حقاً لمس ملايين الأجهزة. والناس في إجازة في الوقت الحالي، لذا، كما تعلمون، سيعود الرئيس التنفيذي من رحلته إلى جزر البهاما في غضون أسبوعين ولن يتمكن من استخدام أجهزة الكمبيوتر الخاصة به."
وقال ستينون إنه لا يعتقد أن الانقطاع كشف عن مشكلة أكبر في صناعة الأمن السيبراني أو في شركة CrowdStrike كشركة.
وقال: "سوف تسامحهم الأسواق، وسوف يسامحهم العملاء، وسوف ينتهي هذا الأمر".
أشادت آلي ميلين، المحللة في Forrester، بشركة CrowdStrike لإخبارها العملاء بوضوح بما يجب عليهم فعله لإصلاح المشكلة. ولكن لاستعادة الثقة، قالت إنه يجب إلقاء نظرة أعمق على ما حدث والتغييرات التي يمكن إجراؤها لمنع حدوث ذلك مرة أخرى.
"قالت ميلين: "من المرجح أن يعود الكثير من هذا الأمر إلى عملية الاختبار وتطوير البرمجيات والعمل الذي قاموا به لاختبار هذه الأنواع من التحديثات قبل نشرها. "ولكن إلى أن نرى نتائج الاختبار الكاملة، لن نعرف على وجه اليقين ما هو الفشل.
