نيروز الإخبارية : تحولت شاشات الكمبيوتر إلى اللون الأزرق في جميع أنحاء العالم، وتوقفت الرحلات الجوية، وأصبح تسجيل الوصول إلى الفنادق مستحيلاً، وتوقفت عمليات تسليم البضائع، ولجأت الشركات إلى الأوراق والأقلام.
وسرعان ما سقطت الشكوك الأولية حول نوع من الهجوم السيبراني. وكان الواقع أكثر بتحديث برنامج فاشل من شركة كراود سترايك CrowdStrike للأمن السيبراني.
ويعد الخلل التقني الضربة الأقوى في القطاع عالمياً، مظهراً «هشاشة العالم التكنولوجي»، حيث تلاعب بالاقتصاد العالمي وأوقف المطارات والقطارات والأنظمة الحكومية، وبعض البورصات العالمية، وتأثرت الوزارات والبنوك والمتاجر الكبيرة والمستشفيات ومحطات التلفزيون ومؤسسات أخرى.
وأظهرت الآثار الاقتصادية والاجتماعية الواسعة، مدى اعتماد الشركات العديدة التي تدير خدمات حيوية على موفر البرمجيات كراود سترايك، حيث توقفت 911 خدمة عن العمل في أمريكا، وذلك في الوقت الذي أكدت فيه 6 مصادر في قطاع النفط والغاز على أن مقرات رئيسية عدة لتداول النفط والغاز في لندن وسنغافورة تواجه صعوبات في تنفيذ المعاملات بسبب تعطل الإنترنت.
وتعد شركة كراود سترايك CrowdStrike مزوداً رئيسياً للأمن السيبراني، ولديها قرابة 30 ألف مشترك على مستوى العالم، بحسب بيانات الشركة بنهاية 2023. وتعطلت الأجهزة التي تعمل بنظام ويندوز من مايكروسوفت نتيجة خطأ في طريقة تفاعل تحديث البرنامج الذي أصدرته كراود سترايك مع مايكروسوفت.
وتأثرت أسهم شركة مايكروسوفت بالأحداث الأخيرة، وتراجعت قيمتها السوقية بأكثر 60 مليار دولار، بعدما خسر السهم 2% خلال التداولات، قبل أن تخفف حدة التراجعات إلى 0.70%، فيما تراجعت أسهم كراود سترايك بأكثر من 14% خلال التداولات لتخفف من حدة التراجعات لتنخفض بنسبة 11% في نهاية الجلسة.
وقال مسؤولون في بورصة نيويورك وناسداك، أنهما واجها مشكلات تقنية قبل افتتاح السوق، فيما أكدت مجموعة بورصة لندن، إنها تواجه مشكلة تقنية عالمية تحول دون نشر الأخبار خلال التداولات.
وأكدت بعض البنوك العالمية ومنها بنك الكومنولث الأسترالي، أكبر بنك في أستراليا، إن بعض العملاء لم يتمكنوا من تحويل الأموال.
البداية
وظهرت الأعطال الأولى في الولايات المتحدة خلال وقت متأخر من الخميس، حيث ألقي باللوم على فشل خدمات «مايكروسوفت» بما في ذلك برنامجي «أزور» و«365». وأوقفت شركة «فرونتير إيرلاينز»، وهي وحدة تابعة لشركة «فرنتير غروب هولدينغز»، رحلاتها لأكثر من ساعتين، فيما رفعت شركة الطيران شعار التعليق العام للرحلات.
8.5 ملايين جهاز
وأعلنت شركة مايكروسوفت أن حوالي 8.5 ملايين جهاز يعمل بنظام ويندوز تأثرت بالخلل في التحديث البرمجي الذي تسبب في اضطرابات واسعة النطاق على مستوى العالم.
وأوضحت الشركة في منشور عبر مدونتها، أن هذا يمثل أقل من 1% من جميع الأجهزة التي تعمل بنظام ويندوز.
وأفادت كراود سترايك، أن الخلل في التحديث البرمجي على أجهزة تعمل بنظام ويندوز هو ما سبب المشكلة، معلنة أنه تم حل المشكلة بحلول بعد ظهر يوم الجمعة، لكن بعض الآثار استمرت إلى ما بعد ذلك الوقت.
الطيران
يعد قطاع الطيران الأكثر تأثيراً بالأزمة، حيث واجه مسافرون على متن رحلات جوية في أنحاء العالم تأخيرات وإلغاءات ومشكلات في إجراءات تسجيل الدخول مع تعرض مطارات وخطوط طيران لمشكلات تقنية كبرى في خدمات تكنولوجيا المعلومات، مما أثر أيضاً على قطاعات عدة من البنوك إلى وسائل الإعلام. وشاركت شركة «Cirium»، وهي شركة خاصة بتحليلات رحلات الطيران، بيانات أولية عن إلغاء مئات رحلات الطيران حول العالم مع تأثير قوي على البنية الرقمية للمطارات.
تعافي كامل
وحذر خبراء في مجال تكنولوجيا المعلومات، من أن العديد من الشركات ربما تستغرق أياماً أو أسابيع للتعافي الكامل من تداعيات العطل الفني الذي سبب شللاً عالمياً واسع النطاق.
وواجه الأشخاص والشركات على مستوى العالم الجمعة، ما يعرف باسم «شاشة الموت الزرقاء» على واجهة أنظمة ويندوز والتي تظهر بعد توقف الحاسب عن العمل وتكون بمثابة دليل على وجود خلل في النظام.
أما العلاج الوحيد لمستخدمي أنظمة تشغيل ويندوز، الذين تأثروا بالعطل الذي يعرف بشاشة الموت الزرقاء، يشمل إعادة تشغيل الحاسب الآلي وحذف تحديث CrowdStrike المتسبب في الأزمة يدوياً.
ويؤكد الخبراء أن تلك العملية ربما تستغرق أياماً أو أسابيع لتنفيذها في الشركات التي لديها آلاف الأجهزة العاملة بنظام ويندوز والتي تعاني من نقص العاملين في مجال تكنولوجيا المعلومات.
وهذا ما أكده رئيس الأبحاث لدى شركة الأمن السيبراني WithSecure مايك هوبيكون، مشيراً إلى أن ملايين أجهزة الحاسب الآلي ربما تستغرق أياماً أو أسابيع لإصلاحها يدوياً.
وأضاف: معظم أجهزة المناصب الحساسة مثل الرؤساء التنفيذيين تم إصلاحها، لكن الأمر بالنسبة للموظفين التقليديين ربما يستغرق فترة أطول.
دروس مستفادة
وتحدث عدد من خبراء الأمن السيبراني عن أبرز الدروس المستفادة من العطل التقني العالمي في 19 يوليو، بسبب تحديث لأحد برامج شركة CrowdStrike للأمن السيبراني.
وانتقدت مسؤولة كبيرة في الأمن السيبراني بالحكومة الأمريكية شركة «كراود سترايك هولدينغز» لارتكابها «خطأً خطيراً» من خلال قيامها بتحديث «معيب» أدى إلى تعطل الأنظمة التقنية لشركات وحكومات على مستوى العالم.
وقالت جين إيسترلي، مديرة وكالة الأمن السيبراني وأمن البنية التحتية: «كانت قضية ضخمة ذات تأثيرات خطيرة على عمليات البنية التحتية الحيوية في جميع أنحاء العالم». وقالت: «يجب على أي شركة تنتج أي نوع من البرامج أن تعطي الأولوية لتقليل عدد العيوب عند تصميمها واختبارها وتسليمها لهذه البرامج».
وأوضحت إيسترلي،«لم يكن مشكلة مايكروسوفت»، وذلك رغم أن الوكالة التي تديرها سبق أن انتقدت «مايكروسوفت» بسبب أعطال متعددة متعلقة بالأمن السيبراني وسلسلة من الاختراقات المحرجة.
من جهة أخرى، قال الخبير في الأمن السيبراني، إريك أونيل، إن أحد الدروس المستفادة من انقطاع تكنولوجيا المعلومات العالمي هو أنه كان ينبغي نشر أي تحديث لشركة CrowdStrike بعد ذلك بشكل تدريجي، وفق شبكة «سي إن بي سي».
وأضاف أونيل، العميل السابق في مكتب التحقيقات الفيدرالي الأمريكي في مجال مكافحة الإرهاب ومكافحة التجسس: «ما كانت تفعله Crowdstrike هو نشر تحديثاتها للجميع في وقت واحد. هذه ليست أفضل فكرة، أرسله إلى مجموعة واحدة واختبره. هناك مستويات لمراقبة الجودة يجب أن تمر بها».
وقال نائب رئيس الأمن والامتثال في Visual Edge IT، بيتر أفيري: «كان ينبغي اختبار التحديث في بيئة معزولة، وفي العديد من البيئات قبل أن يتم طرحه».
وتوقع أفيري أن تكون هناك حاجة إلى مزيد من الضمانات لمنع وقوع حوادث مستقبلية تكرر هذا النوع من الأعطال.
وقال: «أنت بحاجة إلى الضوابط والتوازنات الصحيحة في الشركات. من الممكن أن يكون شخص واحد هو الذي قرر دفع هذا التحديث، أو أن شخصاً ما اختار الملف الخطأ للتنفيذ».
وتصف صناعة تكنولوجيا المعلومات هذا بأنه فشل من نقطة واحدة ــ خطأ في جزء واحد من النظام يخلق كارثة فنية عبر الصناعات، والوظائف، وشبكات الاتصالات المترابطة فيما يعرف بتأثير الدومينو.
قد يؤدي حدث الجمعة إلى قيام الشركات والأفراد بزيادة مستوى استعدادهم السيبراني.
وقال أفيري: «الصورة الأكبر هي مدى هشاشة العالم، إنها ليست مجرد مشكلة إلكترونية أو تقنية، هناك الكثير من الظواهر المختلفة التي يمكن أن تسبب انقطاعاً، مثل التوهجات الشمسية التي يمكن أن تدمر اتصالاتنا والإلكترونيات».
لم يكن الانهيار الذي حدث بمثابة لائحة اتهام لشركة Crowdstrike أو Microsoft (التي تعرضت أنظمة التشغيل التابعة لها على ملايين الأجهزة إلى التأثر بالعطل)، ولكن لكيفية رؤية الشركات للأمن السيبراني، كما قال الأستاذ المساعد لأنظمة المعلومات في كلية جونز هوبكنز كاري للأعمال، جواد عابد.
وقال عابد: «يحتاج أصحاب الأعمال إلى التوقف عن النظر إلى خدمات الأمن السيبراني على أنها مجرد تكلفة، وبدلاً من ذلك (اعتبارها) كاستثمار أساسي في مستقبل شركاتهم».
وينبغي للشركات أن تفعل ذلك عن طريق تنويع أدوات الأمن السيبراني في أنظمتها.
وقال عابد: «لا ينبغي لنقطة فشل واحدة أن تكون قادرة على إيقاف الأعمال التجارية، وهذا ما حدث.. لا يمكنك الاعتماد على أداة واحدة فقط للأمن السيبراني، وهي الأمن السيبراني 101».
في حين أن تنويع أدوات الأمن السيبراني في أنظمة المؤسسة أمر مكلف، فإن ما حدث يوم الجمعة كان أكثر تكلفة.
وأضاف عابد: «آمل أن يكون هذا بمثابة جرس إنذار، وآمل أن يتسبب في بعض التغييرات في عقليات أصحاب الأعمال والمنظمات لمراجعة استراتيجيات الأمن السيبراني الخاصة بهم».
وقال محللو «بلومبرغ»، إن الحادثة قد تدفع بعض الشركات لإعادة النظر في الاعتماد التام على الخدمات السحابية، متوقعين أن تؤثر الحادثة على أرباح الشركة هذا العام، وعلى طلباتها المستقبلية في العام 2025.
تحذيرات
وحذرت وكالات الأمن السيبراني الحكومية في جميع أنحاء العالم وحتى الرئيس التنفيذي لشركة CrowdStrike، جورج كورتز، الشركات والأفراد في جميع أنحاء العالم من مخططات التصيد الاحتيالي الجديدة التي تتضمن جهات فاعلة ضارة تتظاهر بأنها موظفين في CrowdStrike أو غيرهم من المتخصصين في التكنولوجيا الذين يعرضون مساعدة أولئك الذين يتعافون من انقطاع الخدمة.
وقال كورتز في بيان: نعلم أن الخصوم والجهات الفاعلة السيئة سيحاولون استغلال أحداث مثل هذه.. أنا أشجع الجميع على البقاء يقظين والتأكد من أنك تتعامل مع ممثلي CrowdStrike الرسميين.
وقال مركز الأمن السيبراني في المملكة المتحدة، إنهم لاحظوا زيادة في محاولات التصيد الاحتيالي حول هذا الحدث.
وحذرت وكالة الاستخبارات الإلكترونية الأسترالية، من «مواقع إلكترونية ضارة ورموز غير رسمية» تم نشرها على الإنترنت تدعي المساعدة في التعافي من العطل الرقمي العالمي.
وذكرت مديرية الإشارات الأسترالية، وهي وكالة الاستخبارات الإلكترونية في البلاد: «تم إطلاق عدد من المواقع الضارة والرموز غير الرسمية بدعوى مساعدة الكيانات على التعافي من الانقطاعات واسعة النطاق الناجمة عن الحادث التقني لـ CrowdStrike».
وأضافت على موقعها الإلكتروني، أن مركز الأمن السيبراني لدى المديرية «يحث جميع المستهلكين بشدة على الحصول على معلوماتهم التقنية وتحديثاتهم من مصادر CrowdStrike الرسمية فقط».
تأسيس «كراود سترايك»
شركة كراود سترايك CrowdStrike هي شركة أمن سيبراني أمريكية متخصصة في خدمات حماية أمن المعلومات ومنع الاختراقات السيبرانية على الشركات. وتأسست في 2012 على يد جورج كورتز الذي كان موظفاً سابقاً في McAfee وهي شركة أمن سيبراني ومكافحة فيروسات أمريكية. وتتوزع ملكية الشركة بين أفراد ومؤسسات، ولكن الحصة الأكبر فيها يمتلكها صندوق الاستثمار الأمريكي.
وضمت الشركة عدداً من الخبراء التقنيين، فضلاً عن مسؤولين سابقين في أجهزة أمنية أمريكية مثل الـ«إف بي آي». وفي العام 2013، أطلقت الشركة منتجها الرئيسي، منصة «فالكون»، وهي خدمة أمنية متكاملة تنقسم لثلاثة أنواع. النوع الأول هو أمن «نقاط النهاية» أي حماية الأجهزة التابعة للمؤسسة، مثل الهواتف والكمبيوترات المحمولة، وذلك من خلال البرمجيات المضادة للفيروسات، وغيرها.
النوع الثاني هو الخدمات الأمنية العامة، مثل المسح الدوري والبحث المستمر عن نقاط الضعف، والتأمين المتكرر للأجهزة. والنوع الثالث هو التأمين المعلوماتي، من خلال التحليل لأحدث أنواع الفيروسات والتأكد من أن عملاءها مجهزون لمواجهتها. وتعد منصة فالكون من تصميم شركة كراود سترايك هو أهم منتجات الشركة ويوفر مؤشرات هجوم في الوقت الفعلي ضد الهجوم السيبراني.
واستطاعت «كراود سترايك» رصد عدد ضخم من الاختراقات الإلكترونية المهمة. وساعدت «كراود سترايك» في الكشف عن هوية المخترقين الذين حصلوا على بيانات حساسة من «سوني» في العام 2014، وأثبتت انتماءهم لكوريا الشمالية. كما كشفت عن عمليات كبرى أخرى وتتبعت مرتكبيها من الصين وروسيا.
وجذبت «كراود سترايك» استثمارات من «غوغل» وعدد من صناديق رأس المال الجريء في جولات متتالية، دفعت بقيمة الشركة إلى نحو 3 مليارات عام 2019، وشارك في هذه الجولات كيانات استثمارية كبرى، منها «غوغل»، وهو العام الذي طرحت فيه أسهمها ببورصة نيويورك، وجمعت من الطرح حوالي 612 مليون دولار.