يعتذر رئيس CrowdStrike أمام الكونجرس الأمريكي عن انقطاع تكنولوجيا المعلومات العالمي
واجهت شركة الأمن السيبراني CrowdStrike أكبر استجواب لها حتى الآن بشأن دورها في انقطاع تكنولوجيا المعلومات العالمي الشامل في يوليو في الكونجرس يوم الثلاثاء.
وقد مثل آدم مايرز، أحد كبار المسؤولين التنفيذيين في الشركة، أمام لجنة تابعة للكونجرس الأمريكي للإجابة على أسئلة حول التحديث الخاطئ لبرنامجها، والذي أدى إلى تعطيل ملايين أجهزة الكمبيوتر الشخصية في التاسع عشر من يوليو الماضي.
وأدى الحادث إلى توقف خدمات الدفع عن العمل، رحلات مؤرضة وأجبرت بعض المستشفيات على ذلك إلغاء المواعيد وتأخير العمليات.
وقال مايرز إن الشركة “تأسف بشدة” للانقطاع الذي أثر على ملايين الأشخاص، وهي “مصممة على منع حدوثه مرة أخرى”.
ووصفت CrowdStrike الانقطاع بأنه نتيجة “عاصفة كاملة”.
وضغط المشرعون في اللجنة الفرعية للأمن السيبراني بمجلس النواب على مايرز بشأن كيفية حدوث ذلك في المقام الأول.
وقال مارك جرين، رئيس لجنة الأمن الداخلي بمجلس النواب، في كلمته الافتتاحية: “إن انقطاع تكنولوجيا المعلومات العالمي الذي يؤثر على كل قطاع من قطاعات الاقتصاد هو كارثة نتوقع رؤيتها في فيلم”.
وشبه ممثل ولاية تينيسي التأثير الواسع النطاق لتحديث محتوى CrowdStrike الخاطئ بهجوم “نتوقع أن يتم تنفيذه بعناية من قبل جهة فاعلة خبيثة ومتطورة”.
وأضاف أنه بدلاً من ذلك فإن “أكبر انقطاع في تكنولوجيا المعلومات في التاريخ كان بسبب خطأ”.
وقال مايرز إن الشركة ستواصل العمل ومشاركة “الدروس المستفادة” من الحادث للتأكد من عدم حدوثه مرة أخرى.
ومن بين الأسئلة الموجهة إلى مايرز خلال جلسة الاستماع التي استمرت 90 دقيقة، كانت هناك استفسارات فنية حول ما إذا كان ينبغي لبرامج الشركة الوصول إلى الأجزاء الأساسية من أنظمة تشغيل الأجهزة.
ولكن كانت هناك أيضًا أسئلة أكثر عمومية حول الذكاء الاصطناعي وتأثيره المحتمل على الأمن السيبراني.
سأل عضو الكونجرس كارلوس جيمينيز عن التهديد المتمثل في قيام الذكاء الاصطناعي بكتابة تعليمات برمجية ضارة.
وقال مايرز إنه يعتقد أن التكنولوجيا “لم تصل بعد” لكنه أضاف أنها “تتحسن” كل يوم.
ردًا على سؤال أحد الممثلين، أكد مايرز مجددًا أن الذكاء الاصطناعي – الذي تستفيد منه الشركة للكشف عن التهديدات التي تتعرض لها الأنظمة – لم يكن مسؤولاً عن دفع التحديث الخاطئ الذي أدى إلى تعطل أجهزة الكمبيوتر في جميع أنحاء العالم.
وقال إن CrowdStrike يصدر ما بين 10 و12 تحديثًا للتكوين كل يوم.
وأثار المشرعون في اللجنة مخاوف بشأن تأثير الأحداث السيبرانية واسعة النطاق على الأمن القومي، مضيفين أنه يمكن أيضًا استغلالها من قبل الجهات الفاعلة السيئة التي تتطلع إلى الاستفادة من الارتباك أو الذعر.
لكن في المجمل، لم يواجه مايرز مستوى التدقيق الذي واجهه المسؤولون التنفيذيون الآخرون رفيعو المستوى في مجال التكنولوجيا عندما تم استدعاؤهم للإدلاء بشهادتهم في الكونجرس بشأن إخفاقات واضحة.
وقال عضو الكونجرس إريك سوالويل إن اللجنة لم تجتمع من أجل “الإضرار” بالشركة، بينما قال جرين إن مايرز أظهر درجة “مثيرة للإعجاب” من التواضع.
وبدلاً من ذلك كان هناك تركيز على العمل مع اللجنة والحكومة لمنع احتمال وقوع أي حوادث أخرى في المستقبل.
لا تزال الشركة تواجه عددًا من الدعاوى القضائية من الأشخاص والشركات الذين وقعوا ضحية للانقطاع الجماعي الذي حدث في شهر يوليو.
بعض الناس المتضررة وقال لبي بي سي نيوز لقد “أفسد” إجازاتهم تمامًا، أو تسبب في خسارة أعمالهم.
لقد كانت الشركة مقاضاة من قبل المساهمين الخاصة بها، وكذلك ركاب خطوط دلتا الجوية الذين تقطعت بهم السبل بسبب إلغاء آلاف الرحلات الجوية.
وقالت دلتا إنها خسرت 500 مليون دولار (374 مليون جنيه استرليني) بسبب “إهمال” CrowdStrike.
