لقد تم وصف أحداث الليلة الماضية بأنها أسوأ انقطاع في تكنولوجيا المعلومات على الإطلاق. ولكن ماذا حدث بالفعل؟
كما لاحظتم على الأرجح، فقد انحصرت المشكلة في شركة تدعى CrowdStrike. وما لم تكن تعمل في عالم تكنولوجيا المعلومات أو الأمن السيبراني، فمن المرجح أنك لم تسمع عن هذه الشركة من قبل. ولكن إذا كان هناك أي شيء تعلمناه من كل هذا، فهو أن أي خطأ حتى ولو كان بسيطًا قد يخلف تأثيرًا هائلاً على البنية الأساسية للحياة الحديثة بالكامل.
ما هو CrowdStrike؟
CrowdStrike هي شركة للأمن السيبراني تأسست عام 2011 في أوستن، تكساستقدم حلول أمان عبر الإنترنت تعتمد على السحابة لشركات التكنولوجيا العملاقة مثل Amazon's AWS وشركات الطيران، كما تعد CrowdStrike شركة تعتمد على السحابة وتدير حماية نقاط النهاية وقدرات مكافحة الفيروسات والمراقبة في الوقت الفعلي واكتشاف التهديدات لتجنب الوصول غير المصرح به إلى أنظمة الشركة المحمية – مع الهدف المعلن المتمثل في حماية عملائها من المتسللين والاختراقات.
تتمتع الشركة بسجل حافل في الصناعة. فقد شاركت في عدد من الهجمات الإلكترونية، مثل اختراق شركة Sony Pictures في عام 2014 وحتى تسريب رسائل البريد الإلكتروني للحزب الديمقراطي الوطني في عام 2016. وبحلول عام 2017، بلغت قيمة شركة CrowdStrike أكثر من مليار دولار. تتمتع الشركة بقائمة رائعة من العملاء، 500 منهم مدرجون في قائمة فورتشن 1000. كما تعمل في أكثر من 170 دولة، وتحقق إيرادات تزيد عن 900 مليون دولار، ولديها حوالي 29 ألف عميل.
النقطة المهمة هنا هي أن CrowdStrike لاعب كبير في اللعبة، وهو ما يفسر كيف كان لخطأها تأثيرات واسعة النطاق. والآن، مسؤول عن إيقاف تشغيل عدد كبير من أجهزة الكمبيوتر والصناعات التي تعمل بنظام Windows مع إصدار تحديث معيب يوم الجمعة 19 يوليو.
حقيقة ماحصل؟
عندما يتعلق الأمر بهذا الأمر، فإن CrowdStrike هو المسؤول عن الكود الخاطئ الذي تداخل مع الوظائف الأساسية في أجهزة الكمبيوتر التي تعمل بنظام Windows المتأثرة، وعرض رسالة مفادها أن “جهاز الكمبيوتر الخاص بك واجه مشكلة ويجب إعادة تشغيله”.
تكمن المشكلة في منصة Falcon التي تقدمها الشركة. حيث يمنع البرنامج الاختراقات من خلال الجمع بين التقنيات المقدمة عبر السحابة لتجنب جميع أنواع الهجمات. إنه حل قائم على السحابة بنسبة 100% يوفر الحماية عبر الإنترنت من البرامج الضارة والفيروسات والتهديدات السيبرانية. إنه أداة برمجية تعمل بشكل متوافق مع برامج مكافحة الفيروسات الكلاسيكية على أجهزة الكمبيوتر المكتبية. إن الخطأ الضخم في التحديث الذي تم إصداره هو الحلقة في السلسلة التي أوقفت العالم.
يقول الرئيس التنفيذي لشركة CrowdStrike، جورج كورتز، إن هذا ليس نتيجة لحادث أمني أو سيبراني. كما قال: “نحن نتفهم خطورة الموقف ونشعر بالأسف العميق للإزعاج والاضطراب. نحن نعمل مع جميع العملاء المتأثرين لضمان عودة الأنظمة إلى العمل وقدرتها على تقديم الخدمات التي يعتمد عليها عملاؤهم”. في منشور على X (تويتر سابقًا).
لم يكن اليوم حادثًا أمنيًا أو إلكترونيًا. يظل عملاؤنا محميين بالكامل.
نحن ندرك خطورة الموقف ونأسف بشدة للإزعاج والاضطراب. نحن نعمل مع جميع العملاء المتأثرين لضمان عودة الأنظمة إلى العمل وإمكانية…
— جورج كورتز (@George_Kurtz) 19 يوليو 2024
قالت الشركات المتضررة مثل مايكروسوفت إنها قامت بإصلاح المشكلة واستعادت خدمات وتطبيقات Microsoft 365. ومع ذلك، ستواصل مراقبة المشكلة.
ولكن هذا الموقف لم يكن ليحدث بمفرده. فوفقًا لخبير الأمن السيبراني في CovertSwarm، توني لو، فإن مايكروسوفت لها دور تلعبه أيضًا.
“من المثير للاهتمام أن نرى كل هذه التكهنات”، صرح لو في رسالة بريد إلكتروني إلى Digital Trends. “وفي الوقت نفسه، وفقًا لمايكروسوفت نفسها (في إشعار إلى عملائها)، فإن “تغيير التكوين في جزء من أحمال عمل Azure الخلفية لدينا، تسبب في انقطاع بين موارد التخزين والحوسبة مما أدى إلى فشل الاتصال الذي أثر على خدمات Microsoft 365 التي تعتمد على هذه الاتصالات”، لذا يبدو أن الأمر ناتج عن ذاتي. كانت مشكلة CrowdStrike غير المتصلة ببساطة عبارة عن كود معيب لم يتم ضمان جودته بشكل كافٍ”.
ويواصل لوي حديثه قائلاً إن الشركات والمؤسسات بحاجة إلى الحذر بشأن السماح بإصدار برامج التحديث التلقائي إلى الإنتاج دون اختبارها بشكل صحيح.
وقد اتفق معه خبير آخر في مجال الأمن السيبراني تواصل مع Digital Trends. فقد رأى مارتن جرينفيلد، الرئيس التنفيذي لشركة Quod Orbis للأمن السيبراني، أن هناك مشكلة أكبر في اتصال مايكروسوفت.
“إن تورط أنظمة تشغيل مايكروسوفت في هذا الانقطاع يؤكد أن حتى الخطوات البسيطة مثل تحديث البرامج يمكن أن تقلل بشكل كبير من نقاط الضعف”، كما ذكر في رسالة بريد إلكتروني. “ومع ذلك، غالبًا ما يتم تجاهل هذه الممارسة الأساسية، مما يترك الأنظمة معرضة للخطر بشكل غير ضروري. وينطبق هذا أيضًا على بائعي الأمن أنفسهم الذين يجب عليهم إجراء اختبارات منتظمة على حلولهم لضمان تحديثها بما يتناسب مع مشهد التهديدات”.
ماذا حدث بعد ذلك؟
مع محاولة العالم العودة إلى الاتصال بالإنترنت، سيكون هناك تأثير واسع النطاق لانقطاع الخدمة. وأشارت شركة Tom's Hardware إلى أن القيمة السوقية لشركة CrowdStrike انخفضت بالفعل بمقدار 12.5 مليار دولار اليوم فقط. وزعم بعض الخبراء أنه ستكون هناك إجراءات قانونية وربما مخاطر أمنية سيبرانية مستقبلية أيضًا.
ويقول جرينفيلد إن الشركات بحاجة إلى إدراك مدى الترابط بين أنظمة تكنولوجيا المعلومات العالمية بأكملها. وأضاف: “يتعين على الشركات إجراء تقييمات شاملة للمخاطر، ليس فقط فيما يتصل بأنظمتها الخاصة، بل وأيضاً فيما يتصل بسلسلة التوريد بأكملها والاعتماد على أطراف ثالثة. ويوضح هذا الحادث كيف يمكن لنقطة فشل واحدة أن تخلف عواقب بعيدة المدى عبر قطاعات وجغرافيات متعددة”.
ويقول خبير آخر تواصل مع Digital Trends، جاي جولان من Performanta، إن هذا قد يكون مجرد بداية لهذا النوع من الانقطاعات.
وقال “إن هذا ليس خطأ أحد الموردين ــ ربما أدت ضغوط السوق إلى مثل هذه الكارثة”. وأضاف “ينبغي أن نتوقع المزيد من حالات الانقطاع ما لم تبدأ المنظمات من جميع الأحجام في إدراك أن العالم الرقمي لا يقل أهمية في القرن الحادي والعشرين عن العالم المادي. لقد حان الوقت لرفع القضايا السيبرانية إلى قمة الأجندة وفهم التأثيرات الكاملة لضغوط السوق”.
لا شك أن الشركات ستفرض قيوداً صارمة على البنية الأساسية لتكنولوجيا المعلومات في أعقاب هذه الأحداث، وسوف تكون شركات الأمن السيبراني (على غرار شركة CrowdStrike) حريصة على التدخل وتقديم المساعدة. ولكن على الرغم من ذلك، فقد أظهرت هذه الأحداث للصناعة بأكملها أن عملياتها التقنية وسير عملها قد تكون بها نقاط ضعف أكثر مما كان مفترضاً في السابق.