على مدار الساعات القليلة الماضية، عانت شركات الطيران الكبرى من خلل في أنظمة الاتصالات. كما عانت مطاعم الوجبات السريعة ومحلات البقالة وتجار التجزئة الكبار من خلل في ماكينات تسجيل المدفوعات النقدية. وبما أن شركة CrowdStrike تقدم خدماتها أيضًا لشركة Microsoft، فقد تعطلت أيضًا أي أجهزة تعمل بنظام التشغيل Windows من Microsoft بسبب التحديث.
في هذه الأثناء، يتذمر متخصصو تكنولوجيا المعلومات عبر الإنترنت من الطريقة البسيطة التي كان من الممكن بها تجنب كل هذا: إيقاف تشغيل التحديثات التلقائية.
“يتعلم كل شخص متخصص في تكنولوجيا المعلومات هذا الدرس بالطريقة الصعبة… مرة واحدة. لقد نشرت تعليقًا في اليوم السابق محاولًا شرح سبب كون التحديث التلقائي للبنية الأساسية فكرة سيئة، والآن عدت وأضفت هذا كمثال”، كتب أحد المتخصصين في تكنولوجيا المعلومات على موقع Reddit.
وأعرب العديد من مستخدمي X عن نفس الرأي.
“في بعض الأحيان تقول لنفسك إن هناك أشخاصًا بالغين في الغرفة وأن الناس لا يخترعون الأشياء أثناء سيرها”، كتب أحد مستخدمي X. “ثم تتعطل جميع شركات الطيران/المطارات الكبرى والمستشفيات وأنظمة الطوارئ والبنوك وما إلى ذلك لأنها جميعًا تستخدم برامج غير مرغوب فيها على مستوى النواة يتم تحديثها تلقائيًا.”
نشر حساب X آخر مخصص لتداول العملات المشفرة إخلاء المسؤولية: “التحديثات التلقائية تؤدي إلى مخاطر نظامية”.
وقال خبراء الأمن السيبراني إن التحديثات التلقائية تساعد الشركات عادة على الاستجابة بسرعة للتهديدات العالمية.
“بالطبع، كان عدم تفعيل التحديثات التلقائية في هذه الحالة لينقذ الشركات، لكن التحديث التلقائي موجود لسبب ما – للاستجابة بأسرع ما يمكن للتهديدات والثغرات الجديدة في جميع أنحاء العالم”، هكذا صرح نادر إزرائيل، المؤسس المشارك والمدير الفني لشركة الأمن السيبراني Armis، لموقع Business Insider. “من الواضح أنه في هذه الحالة كان هناك فشل كارثي في ذلك، ومن المرجح أن يؤثر ذلك على كيفية قيام الأدوات بالتحديثات التلقائية في المستقبل المنظور”.
قال إزرائيل إن شركة أرميس نفسها لا تستخدم التحديثات التلقائية، بل لديها بدلاً من ذلك موظفون على أهبة الاستعداد لمراجعة التحديثات وطرحها. وأضاف: “ومع ذلك، بالنسبة لمؤسسة كبيرة الحجم، قد لا تكون هذه العملية مجدية”.
لم يتضح بعد ما إذا كان هذا الانقطاع سيدفع شركات الأمن السيبراني إلى إعادة تقييم نهجها في التحديثات التلقائية. ومع ذلك، فمن الأفضل للشركات التي تستخدم هذه الأدوات تمكين أكثر من خط دفاع واحد، وفقًا لأندريوس مينكفيشيوس، المؤسس المشارك لشركة CyberUpgrade، المتخصصة في حلول الأمن السيبراني.
وقال في رسالة بالبريد الإلكتروني إلى BI: “إن هذا الحادث بمثابة تذكير صارخ بأن الاعتماد على الدفاعات التكنولوجية وحدها ليس كافياً. يجب على المنظمات تنفيذ آليات تحكم متعددة وتدابير أمنية لكل ناقل هجوم محتمل”.