"شاشة الموت الزرقاء"

اختارت شركات الطيران والبنوك والمستشفيات والعديد من المنظمات الأخرى حول العالم شركة الأمن السيبراني CrowdStrike لحماية أنظمة الكمبيوتر الخاصة بها من المتسللين وانتهاكات البيانات.

ومع ذلك، تسبب تحديث خاطئ لبرنامج CrowdStrike في حدوث اضطراب عالمي في 19 يوليو/تموز، مما أدى إلى إلغاء الرحلات الجوية وإغلاق البنوك والمنافذ الإعلامية وتعطيل المستشفيات ومحلات التجزئة وغيرها من الخدمات.

أظهرت أجهزة الكمبيوتر المتأثرة "شاشة الموت الزرقاء"، وهي علامة على أن هناك خطأ ما في نظام التشغيل Windows التابع لشركة Microsoft.

وقال جريجوري فالكو، الأستاذ المشارك في الهندسة بجامعة كورنيل: "يظهر هذا أن التكنولوجيا تشكل العمود الفقري للبنية التحتية لتكنولوجيا المعلومات بأكملها". "لقد حدثت الفوضى لأن الجميع تقريبًا كانوا يستخدمون خدمات الشركة نفسها، لذا انقطع الإنترنت عن الجميع في نفس الوقت."

وبحسب شركة CrowdStrike، فإن الحادث المتعلق بالتحديث الذي أصدرته الشركة والذي أثر على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows التابع لشركة Microsoft لم يكن عملية اختراق أو هجومًا إلكترونيًا. اعتذرت شركة CrowdStrike وقالت إنها تعمل على إصدار إصلاح لهذه المشكلة.

على الرغم من أن ليس كل شخص هو عميل لدى CrowdStrike، فهي واحدة من مقدمي خدمات الأمن السيبراني الرائدين، وخاصة في قطاعات النقل والرعاية الصحية والخدمات المصرفية وغيرها من القطاعات التي تتعرض لمخاطر عالية في الحفاظ على أنظمة الكمبيوتر الخاصة بها قيد التشغيل.

عادةً ما تكون هذه المؤسسات تتجنب المخاطر وترغب في الحماية عند حدوث أي مشكلة. تُقدم CrowdStrike هذه الخدمة. وعندما يرون أقرانهم في قطاعات أخرى يستخدمونها، يعتقدون أنهم سيحتاجونها أيضًا... في النهاية، تستخدم جميع الشركات الكبرى الخدمة نفسها، كما قال فالكو.

الاعتماد على شركة ناشئة في مجال الذكاء الاصطناعي

تأسست شركة CrowdStrike في عام 2011 ولم يتم تداول أسهمها في البورصة إلا في عام 2019، وتصف نفسها بأنها الشركة التي "أعادت تصور الأمن السيبراني لعصر السحابة وغيرت كيفية تقديم الأمن السيبراني لتجربة العملاء". تؤكد الشركة الناشئة على استخدام الذكاء الاصطناعي للمساعدة في مواكبة المنافسين. وأفادت الشركة بأن لديها 29 ألف عميل مسجل في بداية العام الجاري.

بفضل انفجار التكنولوجيا ومواكبة اتجاه الذكاء الاصطناعي، أصبحت هذه الشركة التي يقع مقرها في أوستن بولاية تكساس سريعًا شركة الأمن السيبراني الأكثر شهرة في العالم. بل إنهم ينفقون مبالغ كبيرة على الإعلانات، بما في ذلك الإعلانات الباهظة الثمن خلال مباريات السوبر بول.

يعد جورج كورتز الرئيس التنفيذي لشركة CrowdStrike أحد الأشخاص الأعلى أجراً في العالم، حيث سجل تعويضات إجمالية تزيد عن 230 مليون دولار على مدار السنوات الثلاث الماضية. كورتز هو أيضًا متسابق في فريق سباق برعاية CrowdStrike.

وفي أعقاب الحادث، اعترف كورتز بالخطأ واعتذر: "نحن نتفهم خطورة الوضع ونشعر بالأسف العميق للإزعاج والاضطراب الذي تسبب فيه هذا الأمر".

يقول خبراء الأمن إن التحديث الروتيني لبرنامج الأمن السيبراني CrowdStrike يبدو أنه فشل في الخضوع لاختبارات الجودة الكافية قبل نشره.

تم تصميم الإصدار الأحدث من برنامج Falcon للحفاظ على أنظمة عملاء CrowdStrike أكثر أمانًا من المتسللين من خلال تحديث التهديدات التي يحمي منها. لكن خطأ في ملفات التحديث تسبب في واحدة من أكبر أعطال أجهزة الكمبيوتر في السنوات الأخيرة بالنسبة للشركات التي تستخدم نظام التشغيل ويندوز.

وقال ريتشارد ستينون، وهو محلل في صناعة الأمن السيبراني، إن هذا كان خطأ تاريخيا من جانب شركة كراود سترايك. وقال "هذا بالتأكيد هو أسوأ خطأ أو خلل فني أو خلل على الإطلاق من جانب أي بائع لبرامج الأمان".

ورغم أن إصلاح هذه المشكلة سهل من الناحية الفنية، فإن تأثيرها قد يكون طويل الأمد بالنسبة لبعض المؤسسات لأن كل جهاز كمبيوتر متأثر يحتاج إلى الإصلاح، على حد قوله.

وأشارت المحللة في شركة Forrester، آلي ميلين، إلى أن شركة CrowdStrike كانت واضحة مع العملاء بشأن ما يتعين عليهم فعله لإصلاح المشكلة. ولكن لاستعادة الثقة، قالت إن الأمر يتطلب نظرة أعمق لما حدث وما هي التغييرات التي يمكن إجراؤها لمنع حدوث ذلك مرة أخرى.

نجوك آنه (بحسب وكالة فرانس برس، أسوشيتد برس)