ما هي “كراود سترايك” التي تسببت في أكبر كارثة تقنية عالمية؟
أدى خلل في تحديث أصدرته شركة الأمن السيبراني “كراود سترايك” CrowdStrike إلى عطل واسع النطاق في أنظمة تقنية المعلومات حول العالم صباح يوم الجمعة، مما أدى إلى تعطيل الخدمات في قطاعات حيوية متعددة مثل قطاع الطيران والاتصالات والخدمات المالية والصحية والإعلامية وغيرها من الشركات.
وشهدت العديد من خطوط الطيران والمطارات حول العالم اضطرابات غير مسبوقة، إذ تأثرت حركة الطيران مع تأجيل الكثير من الرحلات الجوية وتعليق خدمات الطيران، كما تعطلت خدمات الطوارئ في بعض البلدان، وعجزت بعض المستشفيات عن تقديم الخدمات الصحية.
ووُصف الحدث غير المسبوق بأنه “أكبر انقطاع تقني في التاريخ”، وظهرت العديد من التفسيرات في البداية التي تفيد بأن ما حدث هو نتيجة هجوم سيبراني معقد، كما اُتهمت مايكروسوفت بالوقوف خلف المشكلة؛ لأن المشكلة اقتصرت فقط على الأجهزة العاملة بنظام التشغيل ويندوز التابع لها؛ لكن أصابع الاتهام وُجهت في النهاية إلى شركة الأمن السيبراني كراود سترايك.
ما هي كراود سترايك؟
تُعد شركة كراود سترايك، التي تتخذ من ولاية تكساس الأمريكية مقرًا لها، من الشركات الرائدة في مجال الأمن السيبراني، وهي تطوّر برمجيات تساعد الشركات على اكتشاف الهجمات السيبرانية ومنعها. وتعتمد على منتجات الشركة العديد من الشركات العالمية الكبرى، ومنها المطارات وشركات الطيران والموانئ والبنوك العالمية وشركات الرعاية الصحية والاتصالات والطاقة بالإضافة إلى مؤسسات حكومية مسؤولة عن البنى التحتية في بلدانها.
وقد تأسست كراود سترايك عام 2011 على يد بعض خبراء الأمن السيبراني، ومنهم جورج كورتز، الرئيس التنفيذي الحالي للشركة، وحققت الشركة نموًا سريعًا، واستطاعت الحصول على استثمارات من جهات كبرى، ومنها مجموعة بلاك روك الاستثمارية، كما أُدرجت لاحقًا في البورصة الأمريكية.
ويُقدر عدد موظفي الشركة حاليًا بما يزيد على 8500 موظف، في حين يصل عدد عملائها إلى أكثر من 24 ألف عميل حول العالم، من الشركات الصغيرة إلى الشركات الكبرى، والمؤسسات الحكومية على كافة المستويات، بالإضافة إلى منظمات غير ربحية.
وتقدم الشركة خدمات متنوعة مثل أمان نقاط النهاية لحماية أجهزة الحاسوب والخوادم من البرامج الضارة والهجمات الإلكترونية، والكشف عن التهديدات السيبرانية والاستجابة لها في الوقت الفعلي، بالإضافة إلى خدمات الأمان السحابي لحماية البيانات والتطبيقات السحابية، والخدمات الاستشارية لمساعدة الشركات على تقييم مخاطرها الأمنية وتنفيذ حلول الأمان، وغيرها من الخدمات والأنشطة.
ما الذي حدث تحديدًا؟
حدثت الكارثة التقنية صباح يوم الجمعة عندما أصدرت كراود سترايك تحديثًا لمنتجها الرئيسي Falcon، وهو منصة تُستخدم لمنع الاختراقات السيبرانية. وتسبب هذا التحديث في انهيار أجهزة الحاسوب التي تعمل بنظام ويندوز وظهور “شاشة الموت الزرقاء” فيها، وتوقفها عن العمل.
لاحقًا، اعترفت الشركة بمسؤوليتها عما حدث، نافيةً كون المشكلة ناجمة عن هجوم سيبراني، وأكدت أنها أصلحت المشكلة من جانبها، لكنها أشارت في الوقت نفسه إلى أن إصلاح الأنظمة التي أُصيبت بالخلل قد يستغرق بعض الوقت، وأنها تعمل مع عملائها من أجل إعادتها.
وأخلت مايكروسوفت مسؤوليتها عن المشكلة، وألقت اللوم ضمنيًا في بيان مقتضب على شركة كراود سترايك، التي قالت إنها سحبت التحديث الذي سبب المشكلة.
كارثة يصعب تقديرها
يُعد ما حدث أمرًا غير مسبوق في التاريخ التقني، ولم يسبق أن شهد العالم فوضى تقنية عارمة مماثلة، فقط كانت تلك المواقف السوداوية حبيسة الأفلام والدراما التلفزيونية وخيالات المؤلفين وأصحاب نظريات المؤامرة، حتى المتخصصين في مجال الأمن السيبراني أنفسهم قد لا تصدر عنهم توقعات متطرفة لحوادث كارثية محتملة كما حدث اليوم.
وعادة ما تكون شركات الأمن السيبراني جزءًا من الحل عند وقوع مشكلات أو اختراقات تقنية، لكن هذه المرة تقع شركة كراود سترايك في قلب المشكلة.
وما يزيد من تعقيد المشكلة أن برامج الأمان التي تطورها شركات الأمن السيبراني مثل كراود سترايك تتطلب وصولًا متميزًا إلى الأنظمة لحمايتها، كما أن عملاء كراود سترايك ليسوا أفرادًا عاديين، وإنما شركات ومؤسسات تخدم ملايين المستخدمين حول العالم، وهو ما يجعل من الصعب تقدير حجم الكارثة وأبعادها والآثار المترتبة عليها في الوقت الراهن.
ومع أن كراود سترايك حددت المشكلة ونشرت إصلاحًا لها، وإرشادات للمتخصصين للتعامل معها، فإن تنفيذ هذا الإصلاح قد يكون صعبًا وفقًا للخبراء، إذ سيحتاج الموظفون المختصون في كل شركة إلى الدخول إلى كل مركز بيانات يعمل بنظام ويندوز ثم تسجيل الدخول والعثور على ملف معين لـ CrowdStrike وحذفه، ثم إعادة تشغيل النظام بالكامل.
درس قاسٍ
أظهرت أزمة شركة كراود سترايك الأخيرة هشاشة البنية التحتية الرقمية التي تعتمد عليها حياتنا اليومية، وأهمية اليقظة والحذر في مجال الأمن السيبراني؛ لأن أي خلل بسيط قد يتسبب في عواقب وخيمة.
وتُعد هذه الأزمة درسًا قاسيًا لكافة الشركات، خاصة تلك العاملة في مجال الأمن السيبراني، لتوخي الحذر الشديد عند إصدار التحديثات والبرامج، والتحقق من اختبارها بنحو دقيق قبل نشرها على نطاق واسع؛ لأن الأضرار التي لحقت بالشركات والعملاء لا يمكن تعويضها بسهولة.
ويبقى السؤال: ماذا سيكون شكل العالم إذا وقع ضحية هجوم سيبراني معقد وليس خطأ بشريًا في تحديث اعتيادي؟
