اختارت شركات الطيران والبنوك والمستشفيات وغيرها من المنظمات التي تتجنب المخاطر في جميع أنحاء العالم شركة الأمن السيبراني CrowdStrike لحماية أنظمة الكمبيوتر الخاصة بها من المتسللين وانتهاكات البيانات.
ولكن كل ما تطلبه الأمر هو تحديث خاطئ لبرنامج CrowdStrike للتسبب في الاضطرابات العالمية الجمعة، أدى إعصار قوي إلى توقف الرحلات الجوية، وإغلاق البنوك والمنافذ الإعلامية، وتعطل المستشفيات ومحلات التجزئة وغيرها من الخدمات.
يقول جريجوري فالكو، الأستاذ المساعد في الهندسة بجامعة كورنيل: “إن هذا يرجع إلى التكنولوجيا المتجانسة التي تشكل العمود الفقري لجميع البنية الأساسية لتكنولوجيا المعلومات لدينا. إن السبب الحقيقي وراء هذه الفوضى هو أننا نعتمد على عدد قليل جدًا من الشركات، ويستخدم الجميع نفس الأشخاص، لذا فإن الجميع ينهار في نفس الوقت”.
المشكلة مع التحديث الذي أصدرته CrowdStrike ولم يكن الهجوم الذي طال أجهزة الكمبيوتر التي تعمل بنظام التشغيل ويندوز من مايكروسوفت حادث اختراق أو هجوم إلكتروني، وفقًا لشركة CrowdStrike، التي اعتذرت وقالت إن هناك إصلاحًا في الطريق.
ولكن لم يكن الحل سهلاً، إذ يتطلب “تدخلاً ميدانياً” لإصلاح المشكلة، حسبما قال إريك جرينير، المحلل لدى جارتنر.
وقال جرينير “إن الإصلاح يعمل، إنها مجرد عملية يدوية للغاية ولا يوجد مفتاح سحري لفتحها. أعتقد أن هذا هو على الأرجح ما تكافح الشركات من أجله أكثر من أي شيء آخر هنا”.
على الرغم من أن CrowdStrike ومنصتها المعروفة باسم Falcon ليسا من عملاء الجميع، إلا أنها واحدة من أبرز مزودي الأمن السيبراني، وخاصة في قطاعي النقل والخدمات المصرفية اللذين لديهما الكثير على المحك في الحفاظ على عمل أنظمة الكمبيوتر الخاصة بهم.
“إنهم عادة ما يكونون منظمات تتجنب المخاطر ولا تريد شيئًا مبتكرًا بشكل جنوني، ولكن يمكنه العمل ويغطي أيضًا مؤخرتهم عندما يحدث خطأ ما. هذا هو ما تفعله CrowdStrike”، كما قال فالكو. “وهم ينظرون حولهم إلى زملائهم في القطاعات الأخرى ويقولون، “أوه، كما تعلم، تستخدم هذه الشركة أيضًا ذلك، لذلك سأحتاج إليهم أيضًا”.
إن القلق بشأن هشاشة النظام البيئي للتكنولوجيا المترابطة عالميا ليس بالأمر الجديد. وهو ما أثار المخاوف في تسعينيات القرن العشرين من حدوث خلل فني قد يتسبب في حالة من الفوضى عند مطلع الألفية الجديدة.
وكتب مستشار الأمن السيبراني الأسترالي تروي هانت على منصة التواصل الاجتماعي X: “هذا هو في الأساس ما كنا جميعًا نشعر بالقلق بشأنه مع عام 2000، إلا أنه حدث بالفعل هذه المرة”.
ولكن ما يختلف الآن هو أن “هذه الشركات أصبحت أكثر رسوخًا”، كما قال فالكو. “نحن نحب أن نعتقد أن لدينا الكثير من اللاعبين المتاحين. ولكن في نهاية المطاف، تستخدم الشركات الأكبر نفس الأشياء”.