ألدستور
تعطلت شبكة الإنترنت في جميع أنحاء العالم بسبب انقطاع هائل في تكنولوجيا المعلومات، وألقت شركة CrowdStrike باللوم على ذلك. واعترفت شركة الأمن السيبراني CrowdStrike، التي لديها آلاف العملاء في جميع أنحاء العالم، يوم الجمعة بأن تحديثًا معيبًا للبرنامج تسبب في انقطاع كبير في تكنولوجيا المعلومات أدى إلى توقف المطارات والبنوك والمستشفيات والمنافذ الإعلامية والشركات في جميع أنحاء العالم. وبدأت تقارير الانقطاع تتدفق من جميع أنحاء العالم في وقت مبكر من يوم الجمعة، حيث اضطرت قناة Sky News في المملكة المتحدة إلى إيقاف بثها لعدة ساعات ويواجه المسافرون اضطرابات واسعة النطاق حيث ألغت شركات الطيران الرحلات الجوية وكافحت المطارات للتعامل مع انقطاعات النظام والتأخيرات. وقد أدى انقطاع Microsoft / CrowdStrike إلى تعطيل معظم المطارات في الهند. حصلت على بطاقة صعود الطائرة الأولى المكتوبة بخط اليد اليوم 😅 pic.twitter.com/xsdnq1Pgjr — Akshay Kothari (@akothari) July 19, 2024 كما أثر الانقطاع أيضًا على العملاء العالميين لخدمات Microsoft Azure و Office365، الذين أبلغوا أولاً عن الانقطاع حوالي الساعة 18:00 بتوقيت شرق الولايات المتحدة يوم الخميس، أو منتصف ليل وسط أوروبا يوم الجمعة. إذن ما الذي حدث بالضبط؟ وماذا نعرف عن CrowdStrike، سبب أكبر انقطاع لتكنولوجيا المعلومات في العالم؟ تعرض شاشة United Airlines شاشة زرقاء للخطأ، والمعروفة أيضًا باسم “شاشة الموت الزرقاء”، داخل المبنى C في مطار نيوارك الدولي. رويترز حول هذا الموضوع لمزيد من التفاصيل ومزيد من التحليل لما حدث، تواصلنا مع الدكتور بلال أسعد، خبير أمن المعلومات، الذي أكد أن الخلل كان بسبب CrowdStrike واستهدف أجهزة Windows. وأضاف أسعد في تصريحات لـ«أخبار الآن» أن شركة «كراود سترايك» من الشركات الرائدة في مجال الأمن السيبراني، وتقوم بتحليل ومراقبة الهجمات السيبرانية على مستوى العالم، موضحاً أن عدة شركات حول العالم تستخدم برامج هذه الشركة لأغراض الحماية. وأضاف خبير أمن المعلومات أنه بين الحين والآخر، يقوم جزء من هذه البرامج المعروفة باسم (CrowdStrike Sensor) بإجراء تحديثات. وتابع: خلال هذه التحديثات في الساعات القليلة الماضية، توقفت العديد من أجهزة ويندوز عن العمل وبدا أنها مدمرة. وأعلنت عدة مطارات تأثرها بالانقطاع، وخاصة زيورخ وبرلين وشخيبول في أمستردام وجميع المطارات الإسبانية، فيما أبلغت عدة شركات طيران عن مشاكل، وخاصة دلتا ويونايتد وأمريكان إيرلاينز وإير فرانس وريان إير وثلاث شركات هندية. وكشف أسعد أن العديد من الشركات حول العالم تعتمد على البرامج التي تنتجها شركة «كراود سترايك»، وتستخدمها لأغراض الحماية من أهداف الهجوم وأغراض أخرى قد تستهدفها. ولتوضيح الصورة أكثر، افترض خبير أمن المعلومات والأمن السيبراني أن أحد المطارات يعتمد على شركة “كراود سترايك” وقام بتنزيل مستشعر كراود سترايك على جميع أجهزته، والذي يعرف بـ”عالم تكنولوجيا نقاط النهاية” من أجل مراقبة وتحليل جميع البيانات الأمنية المتعلقة بهذه الأجهزة، أو الخادم. ويقول أسعد إن البرنامج عندما يقوم بتحديث قاعدة بياناته، فإنه يرسل التحديثات من مقر الشركة إلى جميع هذه الأجهزة التي تحمل مستشعر كراود سترايك حتى يصل إلى الحد الأقصى من الأمان. ماذا حدث؟ يوضح بلال أسعد قائلاً: ما حدث هو أن هذه الأجهزة تلقت تحديثًا ضارًا، وبدا الأمر وكأن هناك مشكلة بين كراود سترايك وويندوز أو مايكروسوفت، أي أن التحديث الأخير الذي أرسلته كراود سترايك كان ضارًا، مما تسبب في خلل في مستشعر كراود سترايك، مما أدى إلى “موت” نظام التشغيل ويندوز على جميع الأجهزة. بين الطائرات المتوقفة وطوابير الانتظار الطويلة في المطارات ووسائل الإعلام العالمية التي تواجه مشكلات في الاتصال وبورصة لندن المضطربة، يتزايد بسرعة عدد الشركات التي تبلغ عن انقطاعات أو اضطرابات. وفي إشعار بعنوان “تدهور الخدمة”، قالت مايكروسوفت إن المستخدمين “قد لا يتمكنون من الوصول إلى تطبيقات وخدمات Microsoft 365 المختلفة”. هل هذا مرتبط بالهجمات الإلكترونية؟ وحول فرضية أن ما حدث كان هجومًا إلكترونيًا، قال خبير أمن المعلومات لأخبار الآن إن مايكروسوفت تبحث حاليًا وتحلل ما حدث من جانبها، كما هو الحال مع CrowdStrike، مشيرًا إلى أنه حتى الآن لا يوجد ما يشير إلى أن ما حدث كان بسبب هجمات إلكترونية. لكن قد يتساءل البعض كيف تأثرت كل هذه المطارات أو المؤسسات في العديد من البلدان في نفس الوقت، وهو ما أجاب عنه أسعد عندما كشف أن العديد من المطارات تعتمد على هذه البرامج التي ذكرناها سابقًا لحماية نفسها، لكنه انتقد فكرة الاعتماد على جدار الحماية أو نظام التشغيل نفسه دون وجود خطة بديلة. مسافر يمر أمام لوحة مغادرة تظهر تأخر الرحلات في مطار سوفارنابومي في تايلاند بسبب انقطاع عالمي في تكنولوجيا المعلومات ناجم عن تعطل نظام مايكروسوفت. Getty وقال خبير أمن المعلومات إن أحد الأسس السليمة والقواعد الأساسية التي تقوم عليها فكرة الأمن السيبراني وتكنولوجيا المعلومات هو أنه يجب أن يكون هناك مساران، حيث إذا حدث ضرر في أحد المسارين، فإنه ينتقل إلى المسار الآخر، وبالتالي لا يمكن أن تكون الخطة البديلة مماثلة للخطة الأساسية. وأضاف: “للأسف، لاحظنا أن العديد من هذه الجهات المتضررة تعتمد فعليًا على مسارين، ولكن خطتها البديلة تعمل بنفس نظام التشغيل الخاص بالخطة الأساسية ونفس برامج الحماية وكل شيء، ثم في حالة حدوث مشكلة في الجهاز الأول، فإنه ينتقل إلى الثاني وبالتالي ينهار النظام بأكمله، كما حدث اليوم. الدول العربية والفشل الفني ويتساءل البعض أيضًا لماذا لم يتم الإعلان عن أي ضرر في مطارات معظم الدول العربية مثلا؟ وهنا يرى أسعد أن هناك عدة احتمالات، الأول إذا تبين أن ما حدث كان هجوما إلكترونيا وبالتالي ربما استهدف المنطقة الغربية وأستراليا والدول التي أعلنت عن أضرارها فقط، والاحتمال الثاني كما يقول أسعد هو أن تعتمد مطارات هذه الدول على نفس الشركة التي تعتمد عليها بقية الدول المتضررة في نظام الحماية الخاص بها وهي شركة “كراود سترايك”، فلا بد أنها تأثرت أيضا، لأن التحديث يتم إرساله إلى كافة العملاء في مختلف دول العالم، وبالتالي قد يكون هناك تأخير في الإعلان أو قد تتردد بعض الدول في الإعلان عن تأثر مطاراتها أيضا نتيجة هذا الخلل. خسائر فادحة أزمة كبيرة كهذه، التي تضرب أغلب دول العالم، لا بد أن تسفر عن خسائر فادحة، وهو ما أكده خبير أمن المعلومات بلال أسعد، الذي أشار إلى أنه عندما نتحدث عن خسائر مالية أو ما يمكن أن تترتب على هذه الأزمة، فإننا نتحدث عن مبالغ ضخمة، لأنها تخص شركتين كبيرتين هما “كراود سترايك” و”مايكروسوفت”، ويستخدمهما العديد من الشركات أو حتى العديد من الأشخاص حول العالم. وينتظر المسافرون تسجيل الدخول يدويا في المبنى رقم 1 بمطار شانغي في سنغافورة بعد انقطاع عالمي لتكنولوجيا المعلومات. وأضاف أسعد لوكالة رويترز أن الشركتين تقومان حاليا بتقييم ما حدث والتحقيق في سبب العطل، وبينما تعتمد كل شركة على فريق خاص من المحامين والمطلعين على القوانين، سيتم بعد ذلك دراسة العقود الموقعة بين الشركتين لتحديد الطرف الذي سيتحمل هذه الخسائر، التي بالتأكيد لا تتوقف عند الجانب المالي، بل تتجاوز ذلك، خاصة أن من بين المتضررين المستشفيات والمرضى وحركة الطيران، وتأثر الملايين بسبب تأجيل أو إلغاء رحلاتهم، وبالتالي نحن نتحدث عن خسائر فادحة جدا.
بعد عطل فني ضخم.. هل تعرض العالم لهجمات إلكترونية وماذا نعرف عن CrowdStrike؟
– الدستور نيوز