اختارت شركات الطيران والبنوك والمستشفيات وغيرها من المنظمات التي تتجنب المخاطر في جميع أنحاء العالم شركة الأمن السيبراني CrowdStrike لحماية أنظمة الكمبيوتر الخاصة بها من المتسللين وانتهاكات البيانات.
ولكن كل ما تطلبه الأمر هو تحديث خاطئ لبرنامج CrowdStrike للتسبب في الاضطرابات العالمية الجمعة، أدى إعصار قوي إلى توقف الرحلات الجوية، وإغلاق البنوك والمنافذ الإعلامية، وتعطل المستشفيات ومحلات التجزئة وغيرها من الخدمات.
يقول جريجوري فالكو، الأستاذ المساعد في الهندسة بجامعة كورنيل: “إن هذا يرجع إلى التكنولوجيا المتجانسة التي تشكل العمود الفقري لجميع البنية الأساسية لتكنولوجيا المعلومات لدينا. إن السبب الحقيقي وراء هذه الفوضى هو أننا نعتمد على عدد قليل جدًا من الشركات، ويستخدم الجميع نفس الأشخاص، لذا فإن الجميع ينهار في نفس الوقت”.
المشكلة مع التحديث الذي أصدرته CrowdStrike ولم يكن الهجوم الذي طال أجهزة الكمبيوتر التي تعمل بنظام التشغيل ويندوز من مايكروسوفت حادث اختراق أو هجوم إلكتروني، وفقًا لشركة CrowdStrike، التي اعتذرت وقالت إن هناك إصلاحًا في الطريق.
ولكن لم يكن الحل سهلاً. فقد تطلب الأمر “تدخلاً ميدانياً” لإصلاح المشكلة، على حد تعبير المحلل إريك جرينير من شركة جارتنر.
وقال جرينير “إن الإصلاح يعمل، إنها مجرد عملية يدوية للغاية ولا يوجد مفتاح سحري لفتحها. أعتقد أن هذا هو على الأرجح ما تكافح الشركات من أجله أكثر من أي شيء آخر هنا”.
على الرغم من أن CrowdStrike ومنصتها المعروفة باسم Falcon ليسا من عملاء الجميع، إلا أنها واحدة من أبرز مقدمي خدمات الأمن السيبراني، وخاصة في قطاعات النقل والرعاية الصحية والخدمات المصرفية وغيرها من القطاعات التي لديها الكثير على المحك في الحفاظ على عمل أنظمة الكمبيوتر الخاصة بها.
“إنهم عادة ما يكونون منظمات تتجنب المخاطر ولا تريد شيئًا مبتكرًا بشكل جنوني، ولكن يمكنه العمل ويغطي أيضًا مؤخرتهم عندما يحدث خطأ ما. هذا هو ما تفعله CrowdStrike”، كما قال فالكو. “وهم ينظرون حولهم إلى زملائهم في القطاعات الأخرى ويقولون، “أوه، كما تعلم، تستخدم هذه الشركة أيضًا ذلك، لذلك سأحتاج إليهم أيضًا”.
إن القلق بشأن هشاشة النظام البيئي للتكنولوجيا المترابطة عالميا ليس بالأمر الجديد. وهو ما أثار المخاوف في تسعينيات القرن العشرين من حدوث خلل فني قد يتسبب في حالة من الفوضى عند مطلع الألفية الجديدة.
وكتب مستشار الأمن السيبراني الأسترالي تروي هانت على منصة التواصل الاجتماعي X: “هذا هو في الأساس ما كنا جميعًا نشعر بالقلق بشأنه مع عام 2000، إلا أنه حدث بالفعل هذه المرة”.
في جميع أنحاء العالم، يوم الجمعة، بدأت أجهزة الكمبيوتر المتضررة تظهر “شاشة الموت الزرقاء” – وهي علامة على أن هناك خطأ ما حدث في نظام التشغيل ويندوز من مايكروسوفت.
ولكن ما يختلف الآن هو أن “هذه الشركات أصبحت أكثر رسوخًا”، كما قال فالكو. “نحن نحب أن نعتقد أن لدينا الكثير من اللاعبين المتاحين. ولكن في نهاية المطاف، تستخدم الشركات الأكبر نفس الأشياء”.
تأسست شركة CrowdStrike في عام 2011 وتم تداول أسهمها علنًا منذ عام 2019، وتصف نفسها في تقريرها السنوي للهيئات التنظيمية المالية بأنها “أعادت اختراع الأمن السيبراني لعصر السحابة وحولت الطريقة التي يتم بها تقديم الأمن السيبراني وتجربته من قبل العملاء”. وتؤكد على استخدامها للذكاء الاصطناعي في المساعدة على مواكبة الخصوم. وذكرت أنها لديها 29000 عميل مشترك في بداية العام.
تعد الشركة التي يقع مقرها في أوستن بولاية تكساس واحدة من أكثر شركات الأمن السيبراني شهرة في العالم وتنفق الكثير على التسويق، بما في ذلك إعلانات Super Bowl. في مؤتمرات الأمن السيبراني، تشتهر الشركة بأكشاك كبيرة تعرض تماثيل ضخمة لشخصيات متحركة تمثل مجموعات قرصنة مختلفة ترعاها الدولة والتي تعد تقنية CrowdStrike بالدفاع ضدها.
يعد جورج كورتز الرئيس التنفيذي لشركة CrowdStrike من بين أعلى الأشخاص أجرًا في العالم، حيث حصل على أكثر من 230 مليون دولار كإجمالي تعويضات في السنوات الثلاث الماضية. كما يعمل كورتز سائقًا لفريق سباق سيارات ترعاه شركة CrowdStrike.
وبعد أن تعرض بيانه الأولي حول المشكلة لانتقادات بسبب افتقاره إلى الندم، اعتذر كورتز في منشور لاحق على وسائل التواصل الاجتماعي يوم الجمعة وفي برنامج “توداي شو” على قناة إن بي سي.
وقال في تصريح لقناة إكس: “نحن نتفهم خطورة الوضع ونشعر بالأسف العميق للإزعاج والاضطراب”.
وقال ريتشارد ستينون، وهو محلل متخصص في صناعة الأمن السيبراني، إن هذا كان خطأ تاريخيا من جانب شركة كراود سترايك.
وقال ستينون، الذي يتتبع صناعة الأمن السيبراني منذ 24 عامًا: “إن هذا بسهولة أسوأ خطأ فني أو خلل لأي مزود لبرامج الأمان على الإطلاق”.
وقال إنه في حين أن المشكلة يمكن حلها فنيًا بسهولة، إلا أن تأثيرها قد يكون طويل الأمد بالنسبة لبعض المنظمات بسبب العمل العملي اللازم لإصلاح كل جهاز كمبيوتر متأثر. “من الصعب حقًا لمس ملايين الأجهزة. والناس في إجازة الآن، لذا، كما تعلمون، سيعود الرئيس التنفيذي من رحلته إلى جزر الباهاما في غضون أسبوعين ولن يتمكن من استخدام أجهزة الكمبيوتر الخاصة به”.
وقال ستينون إنه لا يعتقد أن الانقطاع كشف عن مشكلة أكبر مع صناعة الأمن السيبراني أو شركة كراود سترايك.
وأضاف “الأسواق سوف تسامحهم، والعملاء سوف يسامحونهم، وسوف تنتهي هذه الأزمة”.
وأشادت المحللة آلي ميلين من شركة فورستر بشركة كراود سترايك لإخبار العملاء بوضوح بما يتعين عليهم القيام به لإصلاح المشكلة. ولكن لاستعادة الثقة، قالت إنه يتعين إلقاء نظرة أعمق على ما حدث والتغييرات التي يمكن إجراؤها لمنع حدوث ذلك مرة أخرى.
قال ميلين: “من المرجح أن يعود الكثير من هذا إلى عملية الاختبار وتطوير البرامج والعمل الذي بذلوه في اختبار هذا النوع من التحديثات قبل النشر”. “ولكن حتى نرى المراجعة الكاملة، فلن نعرف على وجه اليقين سبب الفشل”.
___
ساهم الكاتب آلان سوديرمان من وكالة أسوشيتد برس في ريتشموند بولاية فرجينيا في هذا التقرير.