ما سبب انقطاع تكنولوجيا المعلومات العالمي الضخم؟
افتح ملخص المحرر مجانًا
رولا خلف، محررة الفايننشال تايمز، تختار قصصها المفضلة في هذه النشرة الأسبوعية.
تتشكل مشكلات Microsoft التي حدثت يوم الجمعة بالفعل لتصبح واحدة من أكبر حالات انقطاع تكنولوجيا المعلومات على الإطلاق، مما يؤثر على عدد لا يحصى من الشركات والأفراد في جميع أنحاء العالم. وهذا مثال آخر على الكيفية التي يمكن بها لتغيير تقني بسيط، تجريه شركة غير معروفة لمعظم الناس خارج صناعة تكنولوجيا المعلومات، أن يؤدي إلى إحداث دمار واسع النطاق.
ماذا حدث؟
تواجه الشركات مشكلات تؤثر على أجهزة الكمبيوتر والخوادم ومعدات تكنولوجيا المعلومات الأخرى التي تعمل بنظام التشغيل Microsoft Windows. يرى مستخدمو أجهزة الكمبيوتر الشخصية المتأثرة “شاشة الموت الزرقاء”، مما يشير إلى فشل تحميل Windows.
ألقت Microsoft باللوم على تحديث معيب من CrowdStrike، أحد بائعي برامج الأمان.
وفي منشور على X، قال الرئيس التنفيذي لشركة CrowdStrike، جورج كورتز، إن سبب المشاكل هو “عيب تم العثور عليه في تحديث محتوى واحد لنظام التشغيل Windows”. وقال إن أجهزة الكمبيوتر والخوادم التي تعمل بنظام التشغيل MacOS من Apple ونظام التشغيل Linux مفتوح المصدر، والذي يستخدم على نطاق واسع في البنية التحتية للإنترنت، “لم تتأثر”.
وقال كورتز: “هذا ليس حادثًا أمنيًا أو هجومًا إلكترونيًا”. “لقد تم تحديد المشكلة وعزلها ونشر الإصلاح.”
ما مدى انتشاره؟
CrowdStrike هي واحدة من أكبر الشركات التي تقدم برامج أمان “نقطة النهاية”، التي تحمي الاتصالات بين شبكات الكمبيوتر والأجهزة البعيدة – من أجهزة الكمبيوتر المحمولة والهواتف والخوادم إلى محطات الدفع بالتجزئة وأجهزة الصراف الآلي – المتصلة بشبكات الشركات. قد يتأثر أي من تلك الأجهزة التي تعمل بنظام Windows بهذا الخطأ.
كما أبلغ عملاء منصة الحوسبة السحابية Azure من Microsoft، والتي يعمل معظمها على نظام Windows، عن مشكلات.
وقد أثر فشل تكنولوجيا المعلومات على شركات الطيران والبنوك وشركات البث من الولايات المتحدة وأوروبا إلى أستراليا واليابان والهند.
وقال هارجيندر لالي، خبير الأمن السيبراني في جامعة وارويك: “إن انقطاع تكنولوجيا المعلومات في جميع أنحاء العالم هذا الصباح لم يسبق له مثيل من حيث نطاق وحجم الأنظمة التي أثرت عليها”.
ما هو كراود سترايك؟
CrowdStrike هي شركة للأمن السيبراني تأسست عام 2011 ويقع مقرها الرئيسي في أوستن، تكساس. تم تصميم برنامج Falcon الخاص بها لوقف الهجمات السيبرانية ويتضمن مجموعة من المنتجات التي تعمل على الأجهزة الفردية ويتم تسليمها عبر السحابة.
وارتفعت إيراداتها بمقدار الثلث إلى 3.1 مليار دولار في السنة المالية الأخيرة، المنتهية في كانون الثاني (يناير)، في حين تأرجح صافي الدخل إلى 90.6 مليون دولار، من خسارة قدرها 183.2 مليون دولار في العام السابق. تقول CrowdStrike إنها “مزود الأمن السحابي المفضل لـ 62 من الشركات الـ 100 في Fortune”، مع أكثر من 29000 شركة تستخدم منتجاتها.
انضمت الشركة المدرجة في بورصة ناسداك إلى مؤشر S&P 500 الشهر الماضي.
وقد تضاعفت أسهم CrowdStrike بأكثر من الضعف خلال العام الماضي، قبل انقطاع الخدمة يوم الجمعة، مما أعطى الشركة قيمة سوقية قدرها 83.5 مليار دولار. ومع ذلك، كان تداول أسهمها منخفضًا بشكل حاد قبل افتتاح مؤشر ناسداك يوم الجمعة في نيويورك.
تشتهر CrowdStrike بالتحقيق مع المتسللين الروس. وساعدت في التحقيق في الهجمات السيبرانية على اللجنة الوطنية الديمقراطية الأمريكية في الفترة 2015-2016 وارتباطها بأجهزة المخابرات الروسية. ثم حاولت نفس المجموعة الروسية اختراق CrowdStrike في عام 2020 دون جدوى.
كم من الوقت سيستغرق إصلاح المشاكل؟
وبينما قالت CrowdStrike: “تم نشر الإصلاح”، فمن غير الواضح كم من الوقت قد يستغرق توزيعه على عدد كبير جدًا من العملاء المتأثرين وجميع أجهزة موظفيهم.
وقال فاسيليوس كاراجيانوبولوس، الباحث في الأمن السيبراني بجامعة بورتسموث، إن المشكلات “قد تستغرق أيامًا لحلها – إن لم يكن أسابيع”. وأضاف أن المشاكل كانت “عالمية للغاية وواسعة النطاق عبر الأنظمة لدرجة أن دعم تكنولوجيا المعلومات قد يكون ضئيلًا بسبب الطلب”.
قال كيفن بومونت، الباحث في مجال الأمن السيبراني، في منشورات على وسائل التواصل الاجتماعي، إن عملاء CrowdStrike كانوا يواجهون عملية “مؤلمة بشكل لا يصدق” لمعالجة المشكلة.
وأضاف: “الاسترداد ممكن فقط يدوياً”. “يجب عليك الانتقال إلى خادم أو جهاز كمبيوتر، وتشغيله في الوضع الآمن على وحدة التحكم، وتسجيل الدخول كمسؤول، ثم اختراق النظام بشكل أساسي لإعادته إلى الإنترنت.”
