في يوم الجمعة 19 يوليو 2024، استيقظ العالم على أنباء عن انقطاع سريع الانتشار في تكنولوجيا المعلومات، مما أثر على مئات - إن لم يكن الآلاف - من المؤسسات والشركات في العالم أجمع، فما الذي حدث؟
بدأت الاضطرابات في قطاع تكنولوجيا المعلومات وأجهزة الحواسيب التي تعمل بنظام ويندوز في الساعات الأولى من صباح الجمعة في أستراليا، قبل أن تنتشر بسرعة في جميع أنحاء آسيا وأوروبا والأمريكيتين، حيث كانت صناعة السفر من بين الصناعات الأكثر تضرراً على نطاق واسع.
تم تعقب سبب الانقطاع بسرعة من قبل شركة الأمن السيبراني CrowdStrike ، والتي تعمل بالفعل على الاستجابة للحوادث وسط الفوضى.
1. ما هي شركة CrowdStrike؟
تعد شركة CrowdStrike واحدة من أبرز شركات الأمن السيبراني في العالم، ولديها آلاف العملاء في جميع أنحاء العالم. يقع مقرها في تكساس، وتوظف أكثر من 8000 شخص وتسجل حوالي 3 مليارات دولار من الإيرادات سنويًا. وقد تأسست الشركة في عام 2011.
تقول المنظمة عن نفسها: إنها "أعادت تعريف الأمان من خلال منصة السحابة الأكثر تقدمًا في العالم والتي تحمي الأشخاص والعمليات والتقنيات التي تقودها المؤسسات الحديثة. كما تعمل CrowdStrike على تأمين أكثر مناطق المخاطر أهمية - أحمال العمل السحابية والهوية والبيانات - لإبقاء العملاء في أمان ووقف الخروقات."
بالقطع شركة CrowdStrike غير مشهورة ومعلومة بالنسبة لمعظم الأشخاص غير المتمرسين في صناعة التكنولوجيا، لكن يمكن الإشارة إلى أشهر مساهمات الشركة حيث قامت بالتحقيق في العديد من الحوادث الكبرى وحل أزمتها، بما في ذلك اختراق شركة Sony Pictures ، وأزمة WannaCry ، والاختراق الروسي للجنة الوطنية الديمقراطية في عام 2016.
2. ما الذي حدث وما سببه؟
تجلى الاضطراب في البداية في شكل شاشة الموت الزرقاء سيئة السمعة - والتي تشير إلى خطأ قاتل في النظام - على أجهزة الكمبيوتر التي تعمل بنظام Windows.
وبما أن الاضطراب بدا وكأنه مشكلة من جانب مايكروسوفت في البداية، فقد كانت الشركة هي أول من استجاب لتلك المشكلة، مؤكدة قبل الساعة الثامنة صباحاً بتوقيت جرينتش أنه تحقق في مشاكل تؤثر على الخدمات السحابية في الولايات المتحدة.
سرعان ما أصبح من الواضح أن المشكلة لم تكن بسبب Microsoft نفسها، بل بسبب ملف معيب تم طرحه على منتج مستشعر Falcon من CrowdStrike .
ويبدو أن الانقطاع العالمي الذي ضرب أجهزة كمبيوتر Microsoft Windows كان بسبب تحديث أمني معيب لبرنامج CrowdStrike يسمى Falcon Sensor، تم تطوير هذا البرنامج وتحدثيه وأثناء عملية التحديث المعيبة لم تستطع الأجهزة التي تعمل بنظام ويندوز إعادة التشغيل، وفقًا لباحث ومستشار الأمن السيبراني Lukasz Olejnik. وعلى الرغم من أن الإصلاح المحدث قد تم إرساله بالفعل إلى أجهزة الكمبيوتر، لكن ليس من الواضح كم من الوقت سيستغرق حل المشكلة.
3. هل هناك تهديد للأمن السيبراني بسبب انقطاع خدمة CrowdStrike؟
على الرغم من التشابه في تأثيره وأصوله مع هجوم سلسلة التوريد الشهير، إلا أنه من المهم ملاحظة أن انقطاع CrowdStrike ليس حادثًا للأمن السيبراني ولا يُعرف أن أحدًا تعرض للهجوم نتيجة له.
ومع ذلك، نظرًا لأنه يؤثر على منتج الأمن السيبراني، فهناك احتمال أن يسعى الهاكرز إلى الاستفادة بمحاولة الوصول إلى أية ثغرات أثناء فترة التوقف عن العمل.
ومن المؤكد أن الأيام والأسابيع المقبلة سوف تشهد قيام جهات التهديد باستغلال الحادث في هجمات التصيد والهندسة الاجتماعية في محاولة لجذب ضحايا جدد. وقد تشمل الإغراءات المحتملة عروض الدعم الفني أو تحديثات CrowdStrike المزيفة، وقد تشمل العواقب سرقة البيانات ونشر برامج الفدية والابتزاز.
ومن المستحسن أن يقوم قادة الأمن وتكنولوجيا المعلومات والمسؤولون عنها بإبلاغ المستخدمين بالمخاطر المحتملة التي قد تنشأ.
4. من تأثر بانقطاع خدمة CrowdStrike؟
لا يُعرف حتى الآن العدد الكامل للمؤسسات المتضررة من الانقطاع. ومع ذلك، فإن المؤسسات التي من المعروف أنها عانت من بعض التأثيرات أو أكدت أنها عانت منها تشمل:
شركات الطيران، والمطارات، بعض شركات تشغيل القطارات. والمنظمات المالية بما في ذلك بورصة لندن وبنك لويدز وفيزا؛ ومؤسسات الرعاية الصحية في العديد من البلدان بما في ذلك معظم عيادات الأطباء العامين والعديد من الصيدليات المستقلة؛ وكذلك عدد من المؤسسات الإعلامية بما في ذلك MTV، وVH1، وSky، وبعض قنوات BBC؛ وتجار التجزئة، ومنظمات الترفيه والضيافة، والهيئات الرياضية بما في ذلك واللجنة المنظمة لدورة الألعاب الأولمبية والبارالمبية في باريس 2024، والتي تبدأ في 26 يوليو.
5. ماذا يقول CrowdStrike عن الانقطاع؟
في بيان أولي، قال الرئيس التنفيذي لشركة CrowdStrike، جورج كورتز : "تعمل CrowdStrike بنشاط مع العملاء المتأثرين بخلل تم اكتشافه في تحديث محتوى واحد لمضيفي Windows. لم يتأثر مضيفو Mac وLinux. هذا ليس حادثًا أمنيًا أو هجومًا إلكترونيًا.
"تم تحديد المشكلة وعزلها وتم نشر حل لها. نحيل العملاء إلى بوابة الدعم للحصول على أحدث التحديثات وسنستمر في تقديم تحديثات كاملة ومستمرة على موقعنا على الويب.
وفي مقابلة تلفزيونية مع قناة إن بي سي في الولايات المتحدة، أضاف كورتز: "نحن آسفون بشدة للتأثير الذي أحدثناه على العملاء والمسافرين وأي شخص تأثر بهذا، بما في ذلك شركاتنا".
وجاء في البيان الكامل الذي نشرته مايكروسوفت على موقعها الإلكتروني والذي نسب إلى متحدث باسمها: "نحن على علم بوجود مشكلة تؤثر على أجهزة ويندوز بسبب تحديث من منصة برمجيات تابعة لجهة خارجية. ونتوقع التوصل إلى حل في القريب العاجل".
وأخيرا تشير الانقطاعات والأزمات المستمرة في قطاع التكنولوجيا إلى مدى يمكن وصف حضاراتنا الحديثة بالهشاشة، فخطأ واحد فقط قد يؤثر على ملايين الأشخاص ويسبب خسارة كبيرة في الأموال، وربما في الأرواح أيضا.