يحذر الخبراء من أن انقطاع تكنولوجيا المعلومات على مستوى العالم قد يستغرق أسابيع لحله

حذر خبراء تكنولوجيا المعلومات من أن العديد من الشركات من المحتمل أن تستغرق أيامًا أو حتى أسابيع للتعافي الكامل من انقطاع الحوسبة غير المسبوق الذي حدث يوم الجمعة، بعد أن تسبب تحديث برنامج خاطئ من الشركة التي يثقون بها لتأمين أنظمتها في اضطراب عالمي هائل.

ألقت شركة CrowdStrike، إحدى أكبر شركات الأمن في العالم، باللوم على تحديث برنامج Falcon الخاص بها في حدوث خطأ أدى إلى تعطيل عدد لا يحصى من أجهزة الكمبيوتر والخوادم التي تعمل بنظام Windows، وتأجيل الطائرات، وتأجيل مواعيد المستشفيات، وإيقاف البث المباشر للمذيعين في جميع أنحاء العالم.

وقال محللون إن انقطاع الخدمة كان أكثر إثارة للصدمة نظرا لسمعة CrowdStrike القوية باعتبارها خط الدفاع الأول للعديد من الشركات ضد الهجمات السيبرانية.

وقال نيل ماكدونالد، المحلل في شركة جارتنر لاستشارات تكنولوجيا المعلومات: “هذه هي المرة الأولى التي يتسبب فيها وكيل أمني منتشر على نطاق واسع، مصمم لحماية الأجهزة، في تعطلها”.

العلاج الوحيد لمستخدمي Windows المتأثرين بخطأ “شاشة الموت الزرقاء” يتضمن إعادة تشغيل الكمبيوتر وحذف تحديث ملف CrowdStrike الفاشل يدويًا، مما يتطلب الوصول العملي إلى كل جهاز.

ويقول الخبراء إن هذا يعني أن الأمر قد يستغرق أيامًا أو أسابيع لتطبيقه في الشركات التي بها آلاف من أجهزة Windows أو نقص في العاملين في مجال تكنولوجيا المعلومات لإدارة التغيير.

وقال ميكو هيبونين، كبير مسؤولي الأبحاث في شركة WithSecure، وهي شركة للأمن السيبراني: “يبدو أنه سيتعين إصلاح الملايين من أجهزة الكمبيوتر يدوياً”.

“لقد تم بالفعل إصلاح الأجهزة الأكثر أهمية مثل الكمبيوتر المحمول الخاص بالرئيس التنفيذي – ولكن بالنسبة إلى الموظف العادي في مجال التمويل، سيستغرق الأمر بعض الوقت حتى يأتي شخص ما لإصلاح الكمبيوتر المحمول الخاص بك.”

ومما يزيد من تفاقم تأثير الخطأ النطاق الواسع والطبيعة البارزة للعديد من مستخدمي CrowdStrike.

وقالت الشركة، التي يقع مقرها في أوستن بولاية تكساس، إن لديها أكثر من 29000 عميل تجاري في نهاية عام 2023، وادعت في مواد تسويقية أن أكثر من نصف شركات Fortune 500 تستخدم برامجها.

“بالرغم من [CrowdStrike] قال مارشال لوكس، الزميل الزائر في كلية ماكدونو لإدارة الأعمال بجامعة جورج تاون: “نظرًا لكوننا في الواقع شركة كبيرة إلى حد ما، فإن فكرة أنها ستغلق العالم هي فكرة غير عادية”.

وأضاف لوكس أن التأثير المضاعف العالمي يوضح “الترابط بين كل هذه الأشياء” و”مخاطر التركيز في هذا السوق”.

من الواضح أن بائعي البرمجيات “أصبحوا كبارا ومترابطين للغاية” لدرجة أن إخفاقاتهم يمكن أن تلحق الضرر بالنظام الاقتصادي العالمي، كما كتبت المحللة في سيتي فاطمة البولاني في مذكرة للعملاء. وهذا يمكن أن يدعو إلى مزيد من التدقيق السياسي والتنظيمي.

تشير تقديرات جارتنر إلى أن حصة CrowdStrike من الإيرادات في السوق العالمية لأمن نقاط النهاية للمؤسسات – والتي تتضمن فحص أجهزة الكمبيوتر والهواتف وغيرها من الأجهزة بحثًا عن الهجمات السيبرانية – هي أكثر من ضعف حصة أقرب منافسيها الثلاثة: Trellix، وTrend Micro، وSophos. مايكروسوفت فقط هي الأكبر.

في آخر مكالمة لأرباح CrowdStrike في يونيو، قال الرئيس التنفيذي جورج كورتز إن هناك “أزمة ثقة واسعة النطاق بين فرق الأمن وتكنولوجيا المعلومات داخل قاعدة عملاء Microsoft الأمنيين” في أعقاب سلسلة من الحوادث السيبرانية البارزة التي أثرت على عملاق التكنولوجيا الكبير.

وقالت شركة CrowdStrike، التي تأسست عام 2011، إنها شهدت زيادة في الطلب بعد أن قالت مايكروسوفت في وقت سابق من هذا العام أن أنظمتها تعرضت للاختراق من قبل قراصنة ترعاهم الدولة.

وفي شهر مايو، أطلقت منتجًا مصممًا للعمل جنبًا إلى جنب مع أداة الحماية من الفيروسات Defender الخاصة بشركة Microsoft.

وفي يوم الجمعة، عندما اعتذر كورتز لعملاء CrowdStrike، أكد أن الحادث “لم يكن هجومًا إلكترونيًا” وأصر على أن عملاء CrowdStrike “يظلون محميين بالكامل”.

لكن الباحثين الأمنيين حذروا من أن المحتالين قد يستغلون الفوضى لانتحال صفة عملاء Microsoft أو CrowdStrike للقيام بعمليات التصيد الاحتيالي.

وقال فاسيليوس كاراجيانوبولوس، الأستاذ المشارك في الجريمة السيبرانية والأمن السيبراني في جامعة بورتسموث: “نرى هذا يحدث مع كل حادثة سيبرانية كبرى تظهر في الأخبار”.

وقالت شركة الأمن السيبراني Secureworks إن باحثيها لاحظوا العديد من عمليات تسجيل النطاق الجديدة التي تحمل سمة CrowdStrike في غضون ساعات من الحادث، على الأرجح من قبل مجرمين يهدفون إلى خداع عملاء الشركة.

وقال إيان باتن، المحاضر في كلية علوم الكمبيوتر بجامعة برمنجهام، إن تجنب نوع الخطأ الذي تسبب في انقطاع الكهرباء يوم الجمعة كان “مسألة اختبار”. وأضاف أنه في هذه الحالة يبدو الأمر كما لو أن شخصًا ما “أخطأ في بعض التعليمات البرمجية”.

تتعرض شركات مثل CrowdStrike لضغوط لطرح تحديثات أمنية جديدة في أسرع وقت ممكن للدفاع ضد أحدث الهجمات الإلكترونية.

وقال آدم ليون سميث، زميل مركز الكمبيوتر البريطاني: “هناك مقايضة هنا بين سرعة ضمان حماية الأنظمة ضد التهديدات الجديدة والعناية الواجبة لحماية مرونة النظام ومنع حدوث أشياء مثل هذه الحادثة”. المجتمع، هيئة تكنولوجيا المعلومات المهنية.

وأضاف أن الأضرار الناجمة عن تحديث البرنامج المعيب هذا الأسبوع “قد يستغرق أياماً وأسابيع” لإصلاحها.