استغلال الانقطاعات السيبرانية: تحذيرات وتداعيات

استغلال الجهات الخبيثة لانقطاع التكنولوجيا العالمية

مع استمرار العالم في التعافي من الاضطرابات الهائلة في الأعمال التجارية والسفر الناجمة عن تحديث برمجي خاطئ من شركة الأمن السيبراني CrowdStrike، تحاول الجهات الخبيثة استغلال الوضع لتحقيق مكاسب خاصة بها.

تحذيرات من وكالات الأمن السيبراني

تحذر وكالات الأمن السيبراني الحكومية في جميع أنحاء العالم والرئيس التنفيذي لشركة CrowdStrike جورج كورتز الشركات والأفراد من مخططات التصيد الاحتيالي الجديدة التي تنطوي على جهات خبيثة تتظاهر بأنها موظفين في CrowdStrike أو غيرهم من المتخصصين في التكنولوجيا الذين يعرضون مساعدة أولئك الذين يتعافون من انقطاع الخدمة.

"وقال كورتز في بيان له: "نحن نعلم أن الخصوم والجهات الفاعلة السيئة ستحاول استغلال مثل هذه الأحداث. "أشجع الجميع على توخي اليقظة والتأكد من التعامل مع ممثلي CrowdStrike الرسميين."

زيادة محاولات التصيد الاحتيالي

قال مركز الأمن السيبراني في المملكة المتحدة إنهم لاحظوا زيادة في محاولات التصيد الاحتيالي في هذا الحدث.

تأثير الانقطاع على السفر الجوي

قالت شركة مايكروسوفت إن 8.5 مليون جهاز يعمل بنظام التشغيل ويندوز الخاص بها قد تأثر بالتحديث الخاطئ للأمن السيبراني يوم الجمعة الذي أدى إلى حدوث اضطرابات في جميع أنحاء العالم. وهذا أقل من 1% من جميع الأجهزة التي تعمل بنظام ويندوز، حسبما قال ديفيد ويستون المسؤول التنفيذي للأمن الإلكتروني في مايكروسوفت في منشور على مدونة يوم السبت.

أثر الانقطاع على شركات الطيران الكبرى

وقال أيضًا إن مثل هذا الاضطراب الكبير نادر الحدوث ولكنه "يوضح الطبيعة المترابطة لنظامنا البيئي الواسع".

مع جداولها الزمنية المتشابكة وأنظمتها التكنولوجية المعقدة، تكافح العديد من شركات الطيران الكبرى للبقاء في الوقت المحدد عندما تسير الأمور على ما يرام. ربما لم يكن من المستغرب أن يكون هذا القطاع من بين أكثر القطاعات تضررًا من الانقطاع، حيث كانت الطواقم والطائرات في غير مواقعها.

بحلول منتصف بعد ظهر يوم السبت على الساحل الشرقي للولايات المتحدة، ألغت شركات الطيران حول العالم أكثر من 2000 رحلة، وفقًا لخدمة تتبع الرحلات FlightAware. وقد انخفض هذا العدد من أكثر من 5,100 رحلة تم إلغاؤها يوم الجمعة.

حدثت حوالي 1,600 رحلة من الرحلات الملغاة يوم السبت في الولايات المتحدة، حيث سارعت شركات الطيران لإعادة الطائرات والطواقم إلى مواقعها بعد الاضطرابات الهائلة التي حدثت في اليوم السابق. وفقًا لمزود بيانات السفر Cirium، ألغت شركات الطيران الأمريكية حوالي 3.5% من رحلاتها المجدولة ليوم السبت. فقط أستراليا هي التي تضررت أكثر من غيرها.

شركات الطيران الأكثر تضررًا

وبلغت نسبة الرحلات الملغاة حوالي 1% في المملكة المتحدة وفرنسا والبرازيل وحوالي 2% في كندا وإيطاليا والهند من بين أسواق السفر الجوي الرئيسية.

وقال روبرت مان، وهو مسؤول تنفيذي سابق في شركات الطيران ويعمل الآن مستشارًا في منطقة نيويورك، إنه من غير الواضح بالضبط سبب معاناة شركات الطيران الأمريكية من إلغاءات غير متناسبة، ولكن الأسباب المحتملة تشمل درجة أكبر من الاستعانة بمصادر خارجية للتكنولوجيا والمزيد من التعرض لأنظمة تشغيل مايكروسوفت التي تلقت الترقية المعيبة من شركة كراود سترايك.

ألغت شركة دلتا إيرلاينز أكثر من 800 رحلة، أو ربع جدولها ليوم السبت، وهذا الرقم لا يشمل رحلات دلتا كونيكشن الإقليمية. وتلتها شركة يونايتد إيرلاينز التي ألغت ما يقرب من 400 رحلة.

كان مطار هارتسفيلد-جاكسون أتلانتا الدولي هو الأسوأ، لليوم الثاني على التوالي، حيث تعتبر شركة دلتا هي الناقل المهيمن. وذكرت صحيفة "أتلانتا جورنال كونستوريستيشن" أن آلاف الأشخاص قضوا الليلة في المطار، ونام العديد منهم على الأرض.

وبدا أن شركات الطيران والمطارات الأوروبية تتعافى ببطء، على الرغم من أن شركة لوفتهانزا والشركات التابعة لها ألغت عشرات الرحلات الجوية. وقالت شركة Eurowings التابعة لها ذات الميزانية المحدودة إن إجراءات تسجيل الوصول والصعود إلى الطائرة والحجز وإعادة حجز الرحلات متاحة مرة أخرى، على الرغم من احتمال حدوث "اضطرابات معزولة".

تأثير الانقطاع على أنظمة الرعاية الصحية

وقال مطار هيثرو في لندن إنه كان مشغولاً ولكنه يعمل بشكل طبيعي يوم السبت وأن "جميع الأنظمة عادت للعمل". ونقلت وكالة الأنباء الألمانية (د ب أ) عن متحدث باسم المطار أن الرحلات الجوية في مطار برلين الرئيسي كانت تغادر في موعدها أو قريبة من الموعد المحدد.

واجهت أنظمة الرعاية الصحية المتضررة من الانقطاع إغلاق العيادات وإلغاء العمليات الجراحية والمواعيد وتقييد الوصول إلى سجلات المرضى.

قال مركز سيدارز سيناي الطبي في لوس أنجلوس بكاليفورنيا إنه "تم إحراز تقدم مطرد" لإعادة خوادمه إلى العمل وشكر مرضاه على مرونتهم خلال الأزمة.

وكتب المستشفى في بيان له: "ستعمل فرقنا بنشاط خلال عطلة نهاية الأسبوع بينما نواصل حل المشكلات المتبقية استعدادًا لبدء أسبوع العمل".

في النمسا، قالت منظمة رائدة للأطباء إن الانقطاع كشف عن ضعف الاعتماد على الأنظمة الرقمية. وقال هارالد ماير، نائب رئيس غرفة الأطباء النمساوية، إن الانقطاع أظهر أن المستشفيات بحاجة إلى نسخ احتياطية تناظرية لحماية رعاية المرضى.

كما دعت المنظمة الحكومات إلى فرض معايير عالية في حماية بيانات المرضى وأمنها، ودعت مقدمي الخدمات الصحية إلى تدريب الموظفين ووضع أنظمة لإدارة الأزمات.

وقال ماير: "لحسن الحظ، حيثما كانت هناك مشاكل، فقد ظلت هذه المشاكل صغيرة وقصيرة الأجل ولم تتأثر العديد من مجالات الرعاية" في النمسا.

قال مستشفى شليسفيغ هولشتاين الجامعي في شمال ألمانيا، الذي ألغى جميع الإجراءات الاختيارية يوم الجمعة، يوم السبت إن الأنظمة يتم استعادتها تدريجيًا وأن الجراحة الاختيارية يمكن أن تُستأنف بحلول يوم الاثنين.

مساءلة صناعة التكنولوجيا بعد الانقطاع

"لم أكن مندهشًا من أن حادثًا تسبب في اضطراب رقمي عالمي شديد. لقد فوجئت قليلاً بأن السبب في ذلك هو تحديث برمجي من شركة أمن إلكتروني محترمة جداً"، قال أستاذ الإدارة بجامعة أكسفورد سياران مارتن، الرئيس التنفيذي السابق للمركز الوطني للأمن الإلكتروني في المملكة المتحدة.

"هناك بعض الأسئلة الصعبة للغاية بالنسبة لشركة CrowdStrike. كيف مر هذا التحديث من خلال مراقبة الجودة بحق السماء؟ "من الواضح أن نظام الاختبار، أيًا كان، قد فشل."

وقال مارتن إن الحكومات في المملكة المتحدة والاتحاد الأوروبي ستكون عاجزة عن اتخاذ خطوات لمنع مثل هذه الأعطال "لأننا أصبحنا نعتمد على نسخة أمريكية للغاية من التكنولوجيا، والقدرة على فعل أي شيء حيال ذلك لا تقع في هذه القارة."

وشكك محللون آخرون في أن يؤدي الانقطاع إلى قيام واشنطن أو أي حكومة أخرى باقتراح تفويضات جديدة على شركات التكنولوجيا.

"لا أعرف ماذا سيكون التفويض. " قال إريك غرينييه، المحلل في مؤسسة Gartner، مستخدمًا اختصارًا لمصطلح ضمان الجودة.

يتوقع غرينير أن يتم إصلاح غالبية الأجهزة المتضررة في غضون أسبوع تقريبًا، مع الحاجة إلى مزيد من الوقت للوصول إلى أجهزة الكمبيوتر المحمولة التي يستخدمها العاملون في أماكن بعيدة لأن العمل لا يمكن أن يتم عن بُعد إنهاعملية.

استغلال المحتالين للانقطاع

في غضون ذلك، سيكون هناك محتالون يحاولون استغلال الشركات التي أشارت إلى أنها تأثرت بالانقطاع.

قال غرينييه: "التهديد حقيقي للغاية". "لدى الجهات الفاعلة السيئة المعلومات اللازمة لإرسال رسائل البريد الإلكتروني والمكالمات التصيدية المستهدفة. إنهم يعرفون أدوات حماية نقطة النهاية التي تستخدمها. إنهم يعرفون أنك تستخدم CrowdStrike."

وقال غرينير إن الشركات المتضررة تحتاج إلى التأكد من استخدام الإصلاح الذي توفره CrowdStrike. وقال: "لا تقبل مساعدة شخص يأتيك من فراغ ويقول لك: "سأقوم بإصلاح ذلك من أجلك".