حماية أنظمة الكمبيوتر: فشل تحديث CrowdStrike
شركات الطيران والبنوك والمستشفيات تعتمد على CrowdStrike للأمن السيبراني. تعرف على كيف أثر تحديث خاطئ على أنظمتهم وردود الفعل. #أمن_المعلومات #تكنولوجيا
تأثير تحديث CrowdStrike على الأنظمة العالمية
اختارت شركات الطيران والبنوك والمستشفيات وغيرها من المؤسسات التي تتجنب المخاطر في جميع أنحاء العالم شركة الأمن السيبراني CrowdStrike لحماية أنظمة الكمبيوتر الخاصة بها من القراصنة واختراق البيانات.
أسباب التعطل العالمي بسبب التحديث الخاطئ
ولكن كل ما تطلبه الأمر هو تحديث واحد خاطئ لبرنامج CrowdStrike للتسبب في اضطرابات عالمية يوم الجمعة أدت إلى توقف الرحلات الجوية وإيقاف البنوك ووسائل الإعلام عن العمل وتعطيل المستشفيات وتجار التجزئة والخدمات الأخرى.
"قال غريغوري فالكو، أستاذ مساعد في الهندسة في جامعة كورنيل: "هذه هي وظيفة التكنولوجيا المتجانسة للغاية التي تدخل في العمود الفقري لجميع البنية التحتية لتكنولوجيا المعلومات لدينا. "إن ما يسبب هذه الفوضى حقًا هو أننا نعتمد على عدد قليل جدًا من الشركات، والجميع يستخدمون نفس الأشخاص، لذا فإن الجميع يتعطل في نفس الوقت."
طبيعة المشكلة: تحديث وليس هجوم إلكتروني
المشكلة في التحديث الذي أصدرته شركة كراود سترايك وأثر على أجهزة الكمبيوتر التي تعمل بنظام التشغيل ويندوز من مايكروسوفت لم تكن حادثة قرصنة أو هجوم إلكتروني، وفقًا لشركة كراود سترايك التي اعتذرت وقالت إن الإصلاح في الطريق.
لكنه لم يكن إصلاحاً سهلاً. وقال إريك جرينير، المحلل في شركة Gartner، إن الأمر يتطلب "عملًا ميدانيًا" لإصلاحه.
قال غرينير: "الإصلاح يعمل، إنها مجرد عملية يدوية للغاية ولا يوجد مفتاح سحري لفتحه". "أعتقد أن هذا على الأرجح هو أكثر ما تعاني منه الشركات هنا."
أهمية CrowdStrike في الأمن السيبراني
على الرغم من أنه ليس الجميع عملاء لشركة CrowdStrike ومنصتها المعروفة باسم Falcon، إلا أنها واحدة من الشركات الرائدة في مجال الأمن السيبراني، خاصة في قطاعات النقل والرعاية الصحية والمصارف وغيرها من القطاعات التي لديها الكثير من الأمور التي تتطلب الحفاظ على عمل أنظمة الكمبيوتر الخاصة بها.
اعتماد المؤسسات على CrowdStrike
"عادةً ما تكون هذه الشركات مؤسسات تتجنب المخاطرة ولا تريد شيئاً مبتكراً بجنون، . "وهم ينظرون حولهم إلى زملائهم في القطاعات الأخرى ويقولون: "كما تعلم، هذه الشركة تستخدم ذلك أيضًا، لذا سأحتاج إليها أيضًا."
إن القلق بشأن هشاشة النظام البيئي التكنولوجي المتصل عالميًا ليس بالأمر الجديد. فهو ما أثار المخاوف في التسعينيات من حدوث خلل تقني قد يتسبب في حدوث فوضى في مطلع الألفية.
القلق من هشاشة النظام البيئي التكنولوجي
كتب مستشار الأمن السيبراني الأسترالي تروي هانت على المنصة الاجتماعية X: "هذا في الأساس ما كنا قلقين بشأنه في عام 2000، إلا أنه حدث بالفعل هذه المرة".
في جميع أنحاء العالم يوم الجمعة، كانت أجهزة الكمبيوتر المتأثرة تظهر "شاشة الموت الزرقاء" - وهي علامة على حدوث خطأ ما في نظام التشغيل ويندوز من مايكروسوفت.
ولكن الأمر المختلف الآن هو "أن هذه الشركات أصبحت أكثر رسوخًا"، كما قال فالكو. "نحب أن نعتقد أن لدينا الكثير من اللاعبين المتاحين. ولكن في نهاية المطاف، تستخدم أكبر الشركات نفس الأشياء."
استجابة CrowdStrike للمشكلة
شاهد ايضاً: قد تؤدي الحرب التجارية بين الولايات المتحدة والصين إلى تحويل الشرق الأوسط إلى مكب للبضائع الرخيصة: تقرير
تأسست شركة CrowdStrike في عام 2011 وتم تداول أسهمها في البورصة منذ عام 2019، وتصف نفسها في تقريرها السنوي للجهات التنظيمية المالية بأنها "أعادت ابتكار الأمن السيبراني لعصر السحابة وغيرت الطريقة التي يتم بها تقديم الأمن السيبراني وتجربته من قبل العملاء." وتؤكد الشركة على استخدامها للذكاء الاصطناعي في المساعدة على مواكبة الخصوم. وقد ذكرت أن لديها 29,000 عميل مشترك في بداية العام.
تُعد الشركة التي يقع مقرها في أوستن بولاية تكساس واحدة من أكثر شركات الأمن السيبراني ظهوراً في العالم وتنفق بكثافة على التسويق، بما في ذلك إعلانات Super Bowl. في مؤتمرات الأمن السيبراني، تشتهر الشركة بأكشاكها الكبيرة التي تعرض تماثيل ضخمة تمثل مجموعات القرصنة المختلفة التي ترعاها الدول والتي تعد تقنية CrowdStrike بالدفاع ضدها.
ويُعد الرئيس التنفيذي لشركة CrowdStrike جورج كورتز من بين أكثر الأشخاص الذين يتقاضون أعلى التعويضات في العالم، حيث سجل أكثر من 230 مليون دولار من إجمالي التعويضات في السنوات الثلاث الماضية. كورتز هو أيضاً سائق لفريق سباق السيارات الذي ترعاه CrowdStrike.
اعتذار الرئيس التنفيذي جورج كورتز
بعد أن تعرض بيانه الأولي حول المشكلة لانتقادات بسبب عدم ندمه، اعتذر كورتز في منشور لاحق على وسائل التواصل الاجتماعي يوم الجمعة وفي برنامج "توداي شو" على شبكة إن بي سي.
وقال في برنامج "إكس": "نحن نتفهم خطورة الموقف ونعتذر بشدة عن الإزعاج والتعطيل".
تحليل الخبراء حول الخطأ التاريخي
قال ريتشارد ستينون، وهو محلل في مجال الأمن السيبراني، إن هذا خطأ تاريخي من قبل CrowdStrike.
وقال ستينون، الذي تتبع صناعة الأمن السيبراني على مدار 24 عامًا: "هذا بسهولة أسوأ خطأ أو خطأ تقني أو خلل من أي مزود برمجيات أمنية على الإطلاق".
وقال إنه في حين أن المشكلة سهلة الإصلاح التقني، إلا أن تأثيرها قد يكون طويل الأمد بالنسبة لبعض المؤسسات بسبب العمل العملي اللازم لإصلاح كل جهاز كمبيوتر متأثر. "من الصعب حقاً لمس ملايين الأجهزة. والناس في إجازة في الوقت الحالي، لذا، كما تعلمون، سيعود الرئيس التنفيذي من رحلته إلى جزر البهاما في غضون أسبوعين ولن يتمكن من استخدام أجهزة الكمبيوتر الخاصة به."
استعادة الثقة في CrowdStrike
وقال ستينون إنه لا يعتقد أن الانقطاع كشف عن مشكلة أكبر في صناعة الأمن السيبراني أو في شركة CrowdStrike كشركة.
شاهد ايضاً: من طفل في العاشرة إلى دمى مابيت، وصولاً إلى رئيس منتخب: جرسو بورصة نيويورك يجمع بين المشاهير والمغمورين
وقال: "سوف تسامحهم الأسواق، وسوف يسامحهم العملاء، وسوف ينتهي هذا الأمر".
الدروس المستفادة من الأزمة الحالية
أشادت آلي ميلين، المحللة في Forrester، بشركة CrowdStrike لإخبارها العملاء بوضوح بما يجب عليهم فعله لإصلاح المشكلة. ولكن لاستعادة الثقة، قالت إنه يجب إلقاء نظرة أعمق على ما حدث والتغييرات التي يمكن إجراؤها لمنع حدوث ذلك مرة أخرى.
"قالت ميلين: "من المرجح أن يعود الكثير من هذا الأمر إلى عملية الاختبار وتطوير البرمجيات والعمل الذي قاموا به لاختبار هذه الأنواع من التحديثات قبل نشرها. "ولكن إلى أن نرى نتائج الاختبار الكاملة، لن نعرف على وجه اليقين ما هو الفشل.
أخبار ذات صلة
من المتوقع أن يتباطأ نمو الولايات المتحدة إلى 1.6% هذا العام، متأثراً بحروب التجارة التي أطلقها ترامب، وفقاً لمنظمة التعاون والتنمية الاقتصادية
هيئة الأوراق المالية تُقاضي إيلون ماسك بسبب عدم إفصاحه عن ملكيته لتويتر في الوقت المناسب قبل شرائه.
إدارة الغذاء والدواء الأمريكية تأمر بسحب النسخ المقلدة من دواء السمنة لشركة ليلي من الأسواق
