هذا هو خطأ “كراود سترايك” الذي أوقف العالم عن الدوران

تتصاعد المخاوف من الاعتماد المبالغ فيه على الأجهزة التقنية مع ظهور كل تقنية جديدة، وتتناسب نسبة هذه المخاوف مع مدى الاعتماد على التقنية. يبقى السؤال الدائم: ماذا يحدث إذا تعطلت الأجهزة التقنية التي نعتمد عليها؟ عادة ما تأتي الإجابة بأن التطور التقني أوصل المعدات الأساسية في حياتنا اليومية إلى مستوى من الاعتمادية يصعب معه التعطل. لكن، في لحظة واحدة، تمكنت شركة “كراود سترايك” (CrowdStrike)، الشهيرة في مجال الأمن السيبراني، من تطبيق جميع سيناريوهات توقف الأجهزة التقنية مرة واحدة، مما أدى إلى شلل في كافة جوانب الحياة اليومية.

في الساعات الأولى من صباح يوم الجمعة، ظهرت “شاشة الموت الزرقاء” (BSOD) على جميع أجهزة “ويندوز” التي تعتمد على تقنيات “كراود سترايك” لتأمينها. وبفضل الانتشار الواسع لأجهزة “ويندوز” في العديد من الهيئات الحكومية الحيوية في مختلف دول العالم، انتشرت الكارثة إلى العديد من دول العالم الأول التي تعتمد بشكل رئيسي على الحواسيب.

الجاني المفاجئ

مع تصاعد الأزمة، توجهت أنظار مجتمع الأمن السيبراني إلى المشتبه المعتاد، عصابات القراصنة الرقميين. لكن المفاجأة كانت أن الجاني هو أحد موظفي “كراود سترايك” الجدد، الذي أرسل تحديثًا معطوبًا إلى إحدى الخدمات المدفوعة التي تقدمها الشركة وهي خدمة “فالكون غو” (Falcon GO). لم تتأثر الحواسيب غير المشتركة في هذه الخدمة بالأزمة.

بسرعة، بعد انتشار الأزمة، أصدرت “مايكروسوفت” بيانًا تبرئ فيه أنظمتها من العطل، ملقية اللوم بالكامل على “كراود سترايك”. حاول مهندسو الشركة إيجاد حلول مبتكرة سريعة التنفيذ، وعرضوا المساعدة مباشرة على جميع المتضررين عبر حساب الشركة الرسمي على موقع “ريديت”.

لحسن الحظ، لم تستمر الأزمة لفترة طويلة. إذ خرج المدير التنفيذي للشركة، جورج كورتز، ببيان رسمي يوضح أن الشركة لم تتعرض لأي هجوم سيبراني أو تخريبي، وألقى باللوم على عطل في آخر تحديث أرسل لأنظمة “ويندوز”. لذا، اقتصرت المشكلة على الحواسيب التي تستخدم “ويندوز”، بينما كانت أجهزة “ماك” و”لينكس” آمنة.

آثار فورية

وفق تقرير نشرته “سي إن بي سي”، انخفضت أسهم “كراود سترايك” بمعدل 14% بعد انتشار الأزمة، على الرغم من الانتعاش الذي عاشته الشركة في الأشهر الماضية، حيث ارتفعت أسهمها بنسبة 112% مقارنة بالعام السابق.

تشتهر أنظمة “كراود سترايك” بمستوى التأمين المرتفع الذي توفره للحواسيب والنقاط النهائية في شبكات الاتصال، مما يضمن حماية الشبكة بأكملها من الاختراق عبر أي نقطة متصلة بها. لذا، كانت الشركة تحظى بتقييم مرتفع مقارنة بمثيلاتها.

تلعب أنظمة “كراود سترايك” دورًا حيويًا في حماية الحواسيب، أو ما يُعرف بنقاط النهاية في الشبكات، من الهجمات السيبرانية. يتم ذلك عبر تثبيت برمجية صغيرة تدعى “فالكون غو” (Falcon GO) لا يزيد حجمها عن 5 ميغابايت، وتقوم بفحص الحاسوب دوريًا ضد الفيروسات والمخاطر السيبرانية الأخرى عبر الاتصال بالأنظمة السحابية للشركة. تكلفة الخدمة تصل إلى 60 دولارًا للجهاز الواحد لمدة عام كامل.

شبكة عملاء متنوعة

تحظى “كراود سترايك” بعدد كبير من العملاء حول العالم، بدءًا من المطارات الدولية وشركات البرمجيات والأنظمة المالية إلى المستشفيات والهيئات الحكومية. كانت المطارات أول المتأثرين بهذه الأزمة، إذ تعطلت أنظمة مراقبة الطائرات، مما أدى إلى منع العديد من الرحلات من الإقلاع. ثم انتقلت الأزمة إلى شركات القطارات، مثل شركة قطارات بريطانية، وفي ألاسكا تعطلت خدمة الطوارئ 911، وكذلك المستشفيات التي توقفت أنظمتها عن العمل بشكل مفاجئ.

تأثرت أيضًا بعض أنظمة المدفوعات والرواتب، مما أفقد الشركات القدرة على الوصول إلى حساباتها، وفق تصريح ميلاني بيتزي، رئيسة الرابطة العالمية لكشوف الرواتب، في حديثها مع “بي بي سي”.

درس للمستقبل

حدثت الأزمة هذه المرة بسبب خطأ بريء من أحد موظفي “كراود سترايك”، لكن ذلك لا يعني أنها لا يمكن أن تحدث بفعل فاعل. تشير هذه الأزمة إلى مخاطر الاعتماد على تقنية واحدة، التي تُعرف بنقطة الفشل الوحيدة (Single Point Failure). يجب على الهيئات والشركات العالمية تجنب هذا الأمر، خاصة في الأماكن الحيوية، من خلال وجود أنظمة بديلة وأنظمة أمنية مساعدة.

ختامًا، على “كراود سترايك” تغيير طريقة إرسال التحديثات المباشرة، خاصة تلك المستخدمة في مناطق حساسة، لضمان عدم تكرار مثل هذه الأزمة.