أدى خلل فني عالمي إلى تعطيل العمليات في العديد من الصناعات يوم الجمعة، مما أدى إلى تعطيل الرحلات الجوية وحركة المرور الجوي وإيقاف محطات التلفزيون وتعطيل كل شيء من البنوك إلى أنظمة الرعاية الصحية.
ماذا حدث؟
شركة CrowdStrike هي شركة أمريكية للأمن السيبراني تعد من أشهر الشركات في العالم، وتبلغ قيمتها السوقية نحو 83 مليار دولار، وبحسب موقعها الإلكتروني فإن الشركة لديها أكثر من 20 ألف مشترك حول العالم.
وبحسب إشعار أرسلته شركة كراود سترايك لعملائها في الساعة 0530 بتوقيت جرينتش يوم الجمعة واطلعت عليه رويترز فإن برنامج فالكون سينسور الذي تستخدمه على نطاق واسع يتسبب في تعطل نظام التشغيل مايكروسوفت ويندوز وعرض شاشة زرقاء تعرف بشكل غير رسمي باسم “شاشة الموت الزرقاء”.
وقال الرئيس التنفيذي لشركة CrowdStrike، جورج كورتز، في منشور على تويتر إن الشركة لديها حل للمشكلة، قائلاً: “هذه ليست حادثة أمنية أو هجومًا إلكترونيًا”.
ومع ذلك، ليس من الواضح مدى سهولة إصلاح الأنظمة المتضررة عن بعد، حيث أن “شاشة الموت الزرقاء” تتسبب في تعطل أجهزة الكمبيوتر عند إعادة التشغيل قبل أن تتمكن من تحديثها.
وقال دانييل كارد من شركة BoneDefend الاستشارية للأمن السيبراني ومقرها المملكة المتحدة: “في هذه الحالة، لا يمكن تحديث الأجهزة تلقائيًا، مما يعني أن التدخل البشري مطلوب”.
وقال كيران مارتن، الرئيس السابق لمركز الأمن السيبراني الوطني في وكالة الاستخبارات البريطانية GCHQ، إن حجم المشكلة كان هائلا.
لماذا حدث الفشل؟
على مدى العقدين الماضيين، اعتمدت الحكومات والشركات على حد سواء بشكل متزايد على مجموعة من شركات التكنولوجيا المترابطة، وقد أدى جائحة كوفيد-19 إلى تسريع هذا الأمر.
ويقول الخبراء إن الانقطاع يسلط الضوء على مخاطر الاعتماد المتزايد على الإنترنت في جميع أنحاء العالم.
لحماية شبكات الكمبيوتر الخاصة بها من التعرض للاختراق، تستخدم العديد من الشركات منتجًا للأمن السيبراني يُعرف باسم Endpoint Detection and Response (EDR)، وهو نظام يعمل على ما يسمى “نقاط نهاية” الشبكة، وهي أجهزة مادية تتصل بشبكة الكمبيوتر وتتبادل المعلومات معها.
تستخدم شركات مثل CrowdStrike منتجات EDR الخاصة بها كأنظمة تحذير مبكر للهجمات الرقمية المحتملة، للبحث عن الفيروسات، ومنع المتسللين من الوصول غير المصرح به إلى شبكات الشركات.
ولكن في الانهيار الحالي يبدو أن إحدى الميزات في نظام CrowdStart تتعارض مع شيء ما في نظام التشغيل Home windows، مما يتسبب في تعطل هذه الأنظمة حتى بعد إعادة التشغيل.
“ومع التحول إلى الحوسبة السحابية وهيمنة شركات مثل CrowdStrike على حصص ضخمة في السوق، فإن برامجها تعمل على ملايين أجهزة الكمبيوتر حول العالم”، كما أوضح كارد.