استغلال الانقطاعات السيبرانية: تحذيرات وتداعيات
تحذيرات جديدة من تصيد الاحتيال وتأثيرات انقطاع الخدمة السيبرانية على السفر والرعاية الصحية. كيف تصمد شركات الطيران؟ ماذا تعلم المحتالون؟ اقرأ المزيد على وورلد برس عربي. #أمان_سيبراني #تكنولوجيا #سفر #رعاية_صحية
استغلال الجهات الخبيثة لانقطاع التكنولوجيا العالمية
مع استمرار العالم في التعافي من الاضطرابات الهائلة في الأعمال التجارية والسفر الناجمة عن تحديث برمجي خاطئ من شركة الأمن السيبراني CrowdStrike، تحاول الجهات الخبيثة استغلال الوضع لتحقيق مكاسب خاصة بها.
تحذيرات من وكالات الأمن السيبراني
تحذر وكالات الأمن السيبراني الحكومية في جميع أنحاء العالم والرئيس التنفيذي لشركة CrowdStrike جورج كورتز الشركات والأفراد من مخططات التصيد الاحتيالي الجديدة التي تنطوي على جهات خبيثة تتظاهر بأنها موظفين في CrowdStrike أو غيرهم من المتخصصين في التكنولوجيا الذين يعرضون مساعدة أولئك الذين يتعافون من انقطاع الخدمة.
"وقال كورتز في بيان له: "نحن نعلم أن الخصوم والجهات الفاعلة السيئة ستحاول استغلال مثل هذه الأحداث. "أشجع الجميع على توخي اليقظة والتأكد من التعامل مع ممثلي CrowdStrike الرسميين."
زيادة محاولات التصيد الاحتيالي
قال مركز الأمن السيبراني في المملكة المتحدة إنهم لاحظوا زيادة في محاولات التصيد الاحتيالي في هذا الحدث.
تأثير الانقطاع على السفر الجوي
قالت شركة مايكروسوفت إن 8.5 مليون جهاز يعمل بنظام التشغيل ويندوز الخاص بها قد تأثر بالتحديث الخاطئ للأمن السيبراني يوم الجمعة الذي أدى إلى حدوث اضطرابات في جميع أنحاء العالم. وهذا أقل من 1% من جميع الأجهزة التي تعمل بنظام ويندوز، حسبما قال ديفيد ويستون المسؤول التنفيذي للأمن الإلكتروني في مايكروسوفت في منشور على مدونة يوم السبت.
أثر الانقطاع على شركات الطيران الكبرى
وقال أيضًا إن مثل هذا الاضطراب الكبير نادر الحدوث ولكنه "يوضح الطبيعة المترابطة لنظامنا البيئي الواسع".
مع جداولها الزمنية المتشابكة وأنظمتها التكنولوجية المعقدة، تكافح العديد من شركات الطيران الكبرى للبقاء في الوقت المحدد عندما تسير الأمور على ما يرام. ربما لم يكن من المستغرب أن يكون هذا القطاع من بين أكثر القطاعات تضررًا من الانقطاع، حيث كانت الطواقم والطائرات في غير مواقعها.
بحلول منتصف بعد ظهر يوم السبت على الساحل الشرقي للولايات المتحدة، ألغت شركات الطيران حول العالم أكثر من 2000 رحلة، وفقًا لخدمة تتبع الرحلات FlightAware. وقد انخفض هذا العدد من أكثر من 5,100 رحلة تم إلغاؤها يوم الجمعة.
حدثت حوالي 1,600 رحلة من الرحلات الملغاة يوم السبت في الولايات المتحدة، حيث سارعت شركات الطيران لإعادة الطائرات والطواقم إلى مواقعها بعد الاضطرابات الهائلة التي حدثت في اليوم السابق. وفقًا لمزود بيانات السفر Cirium، ألغت شركات الطيران الأمريكية حوالي 3.5% من رحلاتها المجدولة ليوم السبت. فقط أستراليا هي التي تضررت أكثر من غيرها.
شركات الطيران الأكثر تضررًا
شاهد ايضاً: بدأت المحاكمة البارزة التي تتهم شركات وسائل التواصل الاجتماعي بإدمان الأطفال على منصاتها
وبلغت نسبة الرحلات الملغاة حوالي 1% في المملكة المتحدة وفرنسا والبرازيل وحوالي 2% في كندا وإيطاليا والهند من بين أسواق السفر الجوي الرئيسية.
وقال روبرت مان، وهو مسؤول تنفيذي سابق في شركات الطيران ويعمل الآن مستشارًا في منطقة نيويورك، إنه من غير الواضح بالضبط سبب معاناة شركات الطيران الأمريكية من إلغاءات غير متناسبة، ولكن الأسباب المحتملة تشمل درجة أكبر من الاستعانة بمصادر خارجية للتكنولوجيا والمزيد من التعرض لأنظمة تشغيل مايكروسوفت التي تلقت الترقية المعيبة من شركة كراود سترايك.
ألغت شركة دلتا إيرلاينز أكثر من 800 رحلة، أو ربع جدولها ليوم السبت، وهذا الرقم لا يشمل رحلات دلتا كونيكشن الإقليمية. وتلتها شركة يونايتد إيرلاينز التي ألغت ما يقرب من 400 رحلة.
كان مطار هارتسفيلد-جاكسون أتلانتا الدولي هو الأسوأ، لليوم الثاني على التوالي، حيث تعتبر شركة دلتا هي الناقل المهيمن. وذكرت صحيفة "أتلانتا جورنال كونستوريستيشن" أن آلاف الأشخاص قضوا الليلة في المطار، ونام العديد منهم على الأرض.
وبدا أن شركات الطيران والمطارات الأوروبية تتعافى ببطء، على الرغم من أن شركة لوفتهانزا والشركات التابعة لها ألغت عشرات الرحلات الجوية. وقالت شركة Eurowings التابعة لها ذات الميزانية المحدودة إن إجراءات تسجيل الوصول والصعود إلى الطائرة والحجز وإعادة حجز الرحلات متاحة مرة أخرى، على الرغم من احتمال حدوث "اضطرابات معزولة".
تأثير الانقطاع على أنظمة الرعاية الصحية
وقال مطار هيثرو في لندن إنه كان مشغولاً ولكنه يعمل بشكل طبيعي يوم السبت وأن "جميع الأنظمة عادت للعمل". ونقلت وكالة الأنباء الألمانية (د ب أ) عن متحدث باسم المطار أن الرحلات الجوية في مطار برلين الرئيسي كانت تغادر في موعدها أو قريبة من الموعد المحدد.
شاهد ايضاً: خبراء حذرون من أجهزة الصحة الذكية في CES
واجهت أنظمة الرعاية الصحية المتضررة من الانقطاع إغلاق العيادات وإلغاء العمليات الجراحية والمواعيد وتقييد الوصول إلى سجلات المرضى.
قال مركز سيدارز سيناي الطبي في لوس أنجلوس بكاليفورنيا إنه "تم إحراز تقدم مطرد" لإعادة خوادمه إلى العمل وشكر مرضاه على مرونتهم خلال الأزمة.
وكتب المستشفى في بيان له: "ستعمل فرقنا بنشاط خلال عطلة نهاية الأسبوع بينما نواصل حل المشكلات المتبقية استعدادًا لبدء أسبوع العمل".
شاهد ايضاً: تعطيل خدمة مايكروسوفت Azure
في النمسا، قالت منظمة رائدة للأطباء إن الانقطاع كشف عن ضعف الاعتماد على الأنظمة الرقمية. وقال هارالد ماير، نائب رئيس غرفة الأطباء النمساوية، إن الانقطاع أظهر أن المستشفيات بحاجة إلى نسخ احتياطية تناظرية لحماية رعاية المرضى.
كما دعت المنظمة الحكومات إلى فرض معايير عالية في حماية بيانات المرضى وأمنها، ودعت مقدمي الخدمات الصحية إلى تدريب الموظفين ووضع أنظمة لإدارة الأزمات.
وقال ماير: "لحسن الحظ، حيثما كانت هناك مشاكل، فقد ظلت هذه المشاكل صغيرة وقصيرة الأجل ولم تتأثر العديد من مجالات الرعاية" في النمسا.
قال مستشفى شليسفيغ هولشتاين الجامعي في شمال ألمانيا، الذي ألغى جميع الإجراءات الاختيارية يوم الجمعة، يوم السبت إن الأنظمة يتم استعادتها تدريجيًا وأن الجراحة الاختيارية يمكن أن تُستأنف بحلول يوم الاثنين.
مساءلة صناعة التكنولوجيا بعد الانقطاع
"لم أكن مندهشًا من أن حادثًا تسبب في اضطراب رقمي عالمي شديد. لقد فوجئت قليلاً بأن السبب في ذلك هو تحديث برمجي من شركة أمن إلكتروني محترمة جداً"، قال أستاذ الإدارة بجامعة أكسفورد سياران مارتن، الرئيس التنفيذي السابق للمركز الوطني للأمن الإلكتروني في المملكة المتحدة.
"هناك بعض الأسئلة الصعبة للغاية بالنسبة لشركة CrowdStrike. كيف مر هذا التحديث من خلال مراقبة الجودة بحق السماء؟ "من الواضح أن نظام الاختبار، أيًا كان، قد فشل."
شاهد ايضاً: موقع ريديت يرفع دعوى قضائية ضد شركة الذكاء الاصطناعي Perplexity وآخرين بتهمة جمع تعليقات المستخدمين
وقال مارتن إن الحكومات في المملكة المتحدة والاتحاد الأوروبي ستكون عاجزة عن اتخاذ خطوات لمنع مثل هذه الأعطال "لأننا أصبحنا نعتمد على نسخة أمريكية للغاية من التكنولوجيا، والقدرة على فعل أي شيء حيال ذلك لا تقع في هذه القارة."
وشكك محللون آخرون في أن يؤدي الانقطاع إلى قيام واشنطن أو أي حكومة أخرى باقتراح تفويضات جديدة على شركات التكنولوجيا.
"لا أعرف ماذا سيكون التفويض. " قال إريك غرينييه، المحلل في مؤسسة Gartner، مستخدمًا اختصارًا لمصطلح ضمان الجودة.
شاهد ايضاً: openAl تطلق متصفح أتلانتيك للتنافس مع جوجل كروم
يتوقع غرينير أن يتم إصلاح غالبية الأجهزة المتضررة في غضون أسبوع تقريبًا، مع الحاجة إلى مزيد من الوقت للوصول إلى أجهزة الكمبيوتر المحمولة التي يستخدمها العاملون في أماكن بعيدة لأن العمل لا يمكن أن يتم عن بُعد إنهاعملية.
استغلال المحتالين للانقطاع
في غضون ذلك، سيكون هناك محتالون يحاولون استغلال الشركات التي أشارت إلى أنها تأثرت بالانقطاع.
قال غرينييه: "التهديد حقيقي للغاية". "لدى الجهات الفاعلة السيئة المعلومات اللازمة لإرسال رسائل البريد الإلكتروني والمكالمات التصيدية المستهدفة. إنهم يعرفون أدوات حماية نقطة النهاية التي تستخدمها. إنهم يعرفون أنك تستخدم CrowdStrike."
شاهد ايضاً: كيفية الاستعداد لانقطاع الخدمات التي تؤثر على حياتنا الإلكترونية، من الخدمات المصرفية إلى تطبيقات الدردشة
وقال غرينير إن الشركات المتضررة تحتاج إلى التأكد من استخدام الإصلاح الذي توفره CrowdStrike. وقال: "لا تقبل مساعدة شخص يأتيك من فراغ ويقول لك: "سأقوم بإصلاح ذلك من أجلك".
أخبار ذات صلة
البيت الأبيض: الاتفاق لوضع تيك توك تحت ملكية أمريكية قد يُنجز في كوريا الجنوبية
تطبيق Tea يوقف نظام الرسائل بعد الإبلاغ عن مشكلة أمان ثانية
إنشاء التزييف العميق الواقعي أصبح أسهل من أي وقت مضى. وقد يتطلب التصدي لذلك المزيد من الذكاء الاصطناعي
