إذا كان العالم في حاجة إلى جرس إنذار ليرى مدى هشاشة أنظمة تكنولوجيا المعلومات لديه، فقد تلقى جرس إنذار للتو: إذ يبدو أن خطأً بسيطاً حدث أثناء تحديث صغير هو السبب وراء الانهيار العالمي الكامل.
تعطلت خدمات الكمبيوتر في شركات الطيران والبنوك والمتاجر الكبرى ومقدمي الرعاية الصحية من اليابان وأستراليا إلى المملكة المتحدة وسويسرا وسنغافورة منذ ليلة الخميس، مما أدى إلى تعطيل العمليات في قلب الاقتصاد الحديث.
وفي يوم الجمعة، وجد بعض موظفي جي بي مورجان أنهم غير قادرين على تسجيل الدخول إلى أنظمة البنك، حسبما ذكرت بلومبرج. كما ضربت الأعطال البنك المركزي النرويجي أيضًا.
وفي اليابان، أدت مشكلات تسجيل المدفوعات النقدية في فروع ماكدونالدز إلى إغلاق ما يقرب من ثلث متاجر سلسلة الوجبات السريعة. كما تعرضت أجهزة الكمبيوتر في شركة وولوورثز الأسترالية للتلف بسبب “شاشة الموت الزرقاء”.
وفي الوقت نفسه، اضطرت المطارات وشركات الطيران في العديد من قارات العالم إلى تأخير أو إيقاف الرحلات الجوية، كما توقفت أنظمة الرعاية الصحية في بريطانيا.
ويبدو أن الانقطاعات حدثت بعد أن أبلغت شركة مايكروسوفت عن مشاكل في خدماتها عبر الإنترنت، مرتبطة بمشكلة في شركة الأمن السيبراني العملاقة CrowdStrike.
وقال الرئيس التنفيذي للشركة، جورج كورتز، على موقع X إن المشكلة كانت بسبب “خلل تم العثور عليه في تحديث محتوى واحد لنظام التشغيل Windows” مع نشر إصلاح الآن.
تعمل CrowdStrike بنشاط مع العملاء المتأثرين بعيب تم اكتشافه في تحديث محتوى واحد لمضيفي Windows. لا يتأثر مضيفو Mac وLinux. هذا ليس حادثًا أمنيًا أو هجومًا إلكترونيًا. تم تحديد المشكلة وعزلها وتم نشر إصلاح. نحن نعمل على حل هذه المشكلة.
— جورج كورتز (@George_Kurtz) 19 يوليو 2024
تعتبر شركة Crowdstrike، التي يقع مقرها الرئيسي في أوستن، عملاقًا في صناعة الأمن عبر الإنترنت، حيث تم إضافتها إلى مؤشر S&P 500 في يونيو، مما جعل نفسها بائعًا حيويًا لبرامج الأمن السيبراني لبعض أقوى الشركات والحكومات والمؤسسات في العالم.
وشهدت الشركة، التي تأسست في عام 2011، ارتفاعًا في سمعتها حيث وجدت نفسها تلعب دورًا لا يتجزأ في التعامل مع بعض قضايا الأمن السيبراني الأكثر شهرة في العقد الماضي، مثل اختراق اللجنة الوطنية الديمقراطية في عام 2016، واختراق شركة سوني بيكتشرز في عام 2014.
وهذا يعني أن شركة Crowdstrike كانت تلعب دورًا حيويًا في حماية العمليات عبر الإنترنت لعدد كبير من المؤسسات. ولكن إذا أثبتت الساعات الأربع والعشرين الماضية أي شيء، فهو أن الاعتماد الواسع النطاق على شركة واحدة لديه القدرة على التسبب في مشاكل خطيرة.
وقال دان كوتسوورث، محلل الاستثمار في شركة “إيه جيه بيل”: “إن خطورة المشكلة تتلخص في مدة استمرارها. فتعطل الخدمات لبضع ساعات أمر غير مفيد ولكنه ليس كارثة. أما التعطل المطول فهو مسألة أخرى، وقد يتسبب في إلحاق الضرر بالشركات والاقتصادات”.
وقال متحدث باسم مايكروسوفت إنها “على علم بمشكلة تؤثر على أجهزة ويندوز بسبب تحديث من منصة برمجيات تابعة لجهة خارجية”، وأنها تتوقع “التوصل إلى حل في المستقبل”.
التحقق من الأخطاء
وفقًا لـ Azure من Microsoft صفحة الحالة، إنها مشكلة خاصة مع “وكيل Falcon” من Crowdstrike الذي كان يؤثر على الأنظمة. يهدف وكيل Falcon إلى العمل كمستشعر للكشف عن الهجمات على أنظمة تكنولوجيا المعلومات وحظرها، بالإضافة إلى تتبع وتسجيل التهديدات فور حدوثها لمنح الشركات نظرة سريعة قدر الإمكان على المخاطر الوشيكة.
تشير صفحة حالة Microsoft إلى أن العميل “قد يواجه فحصًا للأخطاء” خاصًا به و”يعلق في حالة إعادة التشغيل”. بعبارة أخرى، يتم فحص العميل الذي من المفترض أن يكتشف الأخطاء لمعرفة ما إذا كان خطأً في حد ذاته – ويتسبب في حدوث مشكلات نتيجة لذلك.
وأشار عمر جروسمان، كبير مسؤولي المعلومات العالميين في شركة الأمن عبر الإنترنت CyberArk، إلى أن منتج CrowdStrike المعني “يعمل بامتيازات عالية” عبر الأجهزة والأنظمة التي من المفترض حمايتها في شبكات الشركة المختلفة، مما يعني أن أي خلل قد يكون وحشي.
كما أشار جروسمان إلى مدى سهولة حدوث خلل. وقد تتراوح الأسباب بين الخطأ البشري ــ إذا كان هناك، على سبيل المثال، “مطور قام بتنزيل تحديث دون مراقبة الجودة الكافية”، على حد قوله ــ إلى “السيناريو المعقد والمثير للاهتمام المتمثل في هجوم إلكتروني عميق”.
وقالت شركة “كراود سترايك” في بيان إن الانقطاع لم يكن بسبب “حادث أمني أو هجوم إلكتروني”.
ولكن من غير الواضح إلى حد كبير المدة التي قد تستغرقها عملية تنظيف الموقع. وقد لخص برودي نيسبيت، الذي يدير عمليات البحث عن التهديدات في الشركة، الموقف في ثلاث كلمات: “إنها فوضى”.