لماذا يستغرق تعافي الشركات من العطل التقني العالمي أسابيع؟
حذّر العديد من الخبراء في مجال تكنولوجيا المعلومات من أن العديد من الشركات قد تستغرق أيامًا أو أسابيع للتعافي الكامل من تداعيات العطل التقني، الذي شهده العالم يوم الجمعة الماضي، والذي أدى إلى تعطيل الخدمات في العديد من القطاعات الحيوية مثل: قطاع الطيران والاتصالات والخدمات المالية والصحية والإعلامية وغيرها من مختلف الشركات على مستوى العالم.
فقد واجه عملاء شركة (كراود سترايك) الأمريكية المتخصصة في الأمن السيبراني، يوم الجمعة الماضي انقطاعًا واسع النطاق في خدماتهم، بعد إطلاقها تحديثًا روتينيًا لمنصتها الأمنية (فالكون)، أدي إلى تعطيل ملايين الأجهزة التي تعمل بنظام التشغيل ويندوز في العديد من القطاعات الحيوية.
وقد شملت التأثيرات إلغاء العديد من الرحلات الجوية حول العالم، وتأجيل مواعيد المستشفيات، وانقطاع البث المباشر للعديد من وسائل الإعلام في جميع أنحاء العالم.
وقالت مايكروسوفت أمس إن تحديث كراود سترايك قد أثر في 8.5 ملايين جهاز يعمل بنظام التشغيل ويندوز، أي أقل من 1% من أجهزة ويندوز على مستوى العالم. وتبدو هذه النسبة المئوية صغيرة للغاية، ومع ذلك فإن التأثيرات الاقتصادية الواسعة التي أحدثتها تعكس مدى اعتماد كبرى الشركات التي تدير العديد من الخدمات الحيوية على شركة واحدة لتأمين أنظمتها.
لذلك يُعدّ هذا الحادث بمنزلة تذكير قوي بمخاطر الاعتماد على عدد قليل من موردي خدمات الأمن السيبراني، إذ يمكن أن يتسبب خلل فني واحد في ضرر كبير للعديد من الشركات في آن واحد.
وقال محللون في تصريحات نقلتها صحيفة فاينانشال تايمز، إن العطل كان أكثر إثارة للصدمة بالنظر إلى سمعة (كراود سترايك) القوية، إذ إنها تُعدّ خط الدفاع الأول للعديد من الشركات في مواجهة الهجمات السيبرانية.
وقال (نيل ماكدونالد)، المحلل في شركة جارتنر: “إن تلك هي المرة الأولى التي يتسبب فيها وكيل أمني ذائع الصيت ومسؤول عن حماية الأجهزة بحدوث انقطاع تقني بهذا الحجم”.
وتشير تقديرات شركة جارتنر إلى أن كراود سترايك تسيطر على حصة كبيرة من سوق أمان نقاط النهاية للمؤسسات، مما يجعلها نقطة ضعف رئيسية في البنية التحتية للأمن السيبراني العالمي.
وقال مارشال لوكس، الخبير التقني في جامعة جورج تاون: “تُعدّ (كراود سترايك) في الواقع شركة كبيرة، ولكن فكرة قدرتها على إغلاق العالم بهفوة بسيطة ليست فكرة عادية، بل مرعبة”.
وأشار إلى أن التأثير العالمي الكبير لهذا الحادث يوضح الترابط بين كل هذه الخدمات، ومخاطر الاعتماد في هذا السوق التقني على شركة واحدة دون وجود بدائل.
لماذا يستغرق التعافي من العطل التقني هذه المدة الطويلة؟
يُعدّ الحل الوحيد لمستخدمي أجهزة ويندوز الذين تأثروا بالعطل الذي يعرف باسم (شاشة الموت الزرقاء)، هو إعادة تشغيل الجهاز وحذف التحديث المتسبب بالأزمة يدويًا.
ويؤكد الخبراء أن تلك العملية ربما تستغرق أيامًا أو أسابيع لتنفيذها في الشركات التي لديها آلاف الأجهزة العاملة بنظام ويندوز، والتي تعاني نقص العاملين في مجال تكنولوجيا المعلومات.
وهذا ما أكده (ميكو هيبونين) Mikko Hyppönen، رئيس قسم الأبحاث في شركة (WithSecure) للأمن السيبراني، مشيرًا إلى أن معظم أجهزة المناصب الحساسة مثل الرؤساء التنفيذيين تم إصلاحها، لكن الأمر بالنسبة للموظفين التقليديين ربما يستغرق مدة أطول.
تحديث كراود سترايك لم يخضع لفحوصات الجودة الكافية:
صممت شركة (كراود سترايك) منصة فالكون (Falcon) لصد الهجمات السيبرانية، وتطلب برمجيات الشركة وصولًا عميقًا إلى نظام التشغيل للبحث عن التهديدات.
وقال خبراءٌ إن التحديث الذي أصدرته شركة (كراود سترايك) في صباح يوم الجمعة الماضي لمنصتها فالكون، لم يخضع لفحوصات الجودة الكافية قبل نشره.
فقد كان الهدف من التحديث هو تحسين حماية المستخدمين من التهديدات الإلكترونية، لكنه تضمن أكوادًا غير صحيحة أدت إلى عكس ذلك تمامًا، إذ نتج عن التحديث واحدة من أكبر حالات انقطاع الخدمة التقنية التي أثرت في مستخدمي نظام التشغيل ويندوز في السنوات الأخيرة.
وأثارت هذه الحادثة تساؤلات عن ممارسات اختبار كراود سترايك، خاصة مع أخذ انتشار برنامجها وتأثيره الكبير في عملائها بالحسبان.
وأشار بعض الخبراء إلى أن تكرار تحديثات البرامج قد يكون أحد أسباب عدم اختبارها بشكل كافٍ. في حين اقترح آخرون أن كراود سترايك كان عليها اختبار التحديث على نطاق أصغر قبل إصداره عالميًا.
تحذيرات من هجمات قرصنة:
حذر خبراء الأمن من احتمال استغلال مجرمي الإنترنت الفوضى التي حدثت لتنفيذ عمليات احتيال أو اختراق. إذ رصدت شركة (Secureworks) للأمن السيبراني، تسجيلات جديدة لنطاقات مرتبطة باسم (CrowdStrike) خلال ساعات من وقوع الحادث، مما يشير إلى محاولات لانتحال صفة الشركة بهدف خداع المستخدمين.
بالإضافة إلى ذلك، تتعرض كراود سترايك وغيرها من شركات الأمن لضغوط لإصدار تحديثات أمان جديدة بأسرع وقت ممكن للوقاية من أحدث الهجمات الإلكترونية.
وقال آدم ليون سميث، زميل الجمعية البريطانية للحاسوب، وهي هيئة مهنية في مجال تكنولوجيا المعلومات: “هناك مقايضة بين سرعة ضمان حماية الأنظمة من التهديدات الجديدة والعناية الواجبة التي تبذل لحماية مرونة النظام ومنع حدوث أشياء مثل هذا العطل التقني العالمي”. وأضاف أن إصلاح الأضرار الناجمة عن تحديث البرنامج المعطل هذا الأسبوع “قد يستغرق أسابيع”.
يُسلط هذا الحادث غير المسبوق الضوء على أهمية تنويع مصادر الأمن السيبراني، وتنفيذ خطط استرداد فعالة للتعامل مع حالات الطوارئ. كما يدعو إلى المزيد من التدقيق التنظيمي لضمان سلامة منتجات الأمن السيبراني وصحتها.
