“ليس هجوماً إلكترونياً”.. ما السبب في العطل التقني العالمي؟
تسبب عطل تقني عالمي في تأثر العمليات في كثير من القطاعات، الجمعة، إذ ترتب عليه اضطراب في الرحلات الجوية، وحركة الطيران، وانقطاع بث عدد من المحطات التلفزيونية، واضطراب في كل شيء من البنوك إلى أنظمة الرعاية الصحية.
وتبين أن سبب العطل يُعزى إلى “تحديث خاطئ” من قبل مزود الأمن السيبراني CrowdStrike، أدى إلى إيقاف تشغيل أجهزة الكمبيوتر والخوادم التي تعمل بهذا النظام.
ما الذي حدث؟
CrowdStrike هي شركة أمن سيبراني أميركية من بين الأشهر عالمياً، وتبلغ قيمتها السوقية نحو 83 مليار دولار. ولدى الشركة وفقاً لموقعها الإلكتروني أكثر من 20 ألف مشترك حول العالم.
ووفقاً لإشعار أرسلته شركة CrowdStrike إلى عملائها في الساعة 05:30 بتوقيت جرينتش، الجمعة، واطلعت عليه وكالة “رويترز”، فإن برنامجها Falcon Sensor المستخدم على نطاق واسع يتسبب في تعطل نظام التشغيل مايكروسوفت ويندوز وعرض شاشة زرقاء، تُعرف على نحو غير رسمي باسم “شاشة الموت الزرقاء”.
وأعلن الرئيس التنفيذي للشركة جورج كورتز في منشور على موقع التواصل الاجتماعي “إكس”، أن الشركة وضعت حلاً للمشكلة، قائلاً: “هذه ليست حادثة أمنية أو هجوماً إلكترونياً”.
ومع ذلك لم يتضح مدى سهولة إصلاح الأنظمة المتأثرة عن بُعد، إذ تتسبب “شاشة الموت الزرقاء” في تعطل أجهزة الكمبيوتر عند إعادة التشغيل قبل إمكانية تحديثها.
وقال دانييل كارد من شركة الاستشارات الأمنية السيبرانية “بون ديفيند” ومقرها بريطانيا “في هذه الحالة لا يمكن تحديث الأجهزة تلقائياً، مما يعني أن التدخل البشري مطلوب”.
وقال سياران مارتن الرئيس السابق للمركز الوطني للأمن السيبراني التابع لوكالة الاستخبارات البريطانية المعروفة باسم مكاتب الاتصالات الحكومية (GCHQ)، إن حجم المشكلة كان هائلاً.
لماذا حدث العطل؟
على مدى العقدين المنصرمين باتت الحكومات والشركات على حد سواء تعتمد على نحو متزايد على مجموعة من شركات التكنولوجيا المترابطة، وتسارع الأمر مع جائحة كوفيد-19.
ويقول خبراء إن العطل أبرز مخاطر تزايد الاعتماد على الإنترنت حول العالم.
ولحماية شبكات الكمبيوتر الخاصة بها من الاختراق تستخدم العديد من الشركات منتجاً للأمن السيبراني يُعرف باسم Endpoint Detection and Response، وهو نظام يعمل فيما يُسمى “نقاط النهاية” الخاصة بالشبكة، وهي أجهزة فعلية تتصل بشبكة الكمبيوتر، وتتبادل معها المعلومات.
وتستخدم شركات مثل CrowdStrike منتجات EDR الخاصة بها كأنظمة إنذار مبكر في مواجهة الهجمات الرقمية المحتملة، وللبحث عن الفيروسات، ومنع المتسللين من الوصول غير المصرح به إلى شبكات الشركات.
ولكن في التعطل الحالي يبدو أن خاصية ما في نظام CrowdStrike تتضارب مع شيء في نظام تشغيل ويندوز، وتتسبب في تعطل هذه الأنظمة حتى بعد إعادة التشغيل.
وأوضح كارد أنه “مع الانتقال إلى الحوسبة السحابية وفي ظل هيمنة شركات على غرار CrowdStrike على حصص سوقية ضخمة، فإن برامجها تعمل على ملايين من أجهزة الكمبيوتر حول العالم”.
حل مشكلة العطل التقني العالمي
وقالت شركة CrowdStrike في رسالة الدعم التي بعثت بها في تمام الساعة 1:20 بالتوقيت الشرقي للولايات المتحدة، الجمعة: “لدينا تقارير موسعة بشأن انتشار مشكلة “شاشة الموت الزرقاء” (BSOD) في أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows، والتي تحدث في العديد من إصدارات أجهزة الاستشعار”.
وأضافت CrowdStrike أنها حددت المشكلة وأعادت التحديث الخاطئ إلى وضعه الأصلي، لكن لا يبدو أن هذا يساعد الأجهزة التي تأثرت بالفعل.
وعبر سلسلة رسائل في موقع Reddit، يبلغ المئات من مسؤولي تكنولوجيا المعلومات في الشركات من جميع أنحاء العالم عن وجود مشاكل واسعة النطاق.
وتتضمن خطوات الحل البديل تشغيل أجهزة Windows المتأثرة في وضع “الأمان” SAFE MODE والانتقال إلى دليل CrowdStrike وحذف ملف النظام، بحسب موقع “ذا فيرج“.
وحذر The Verge من أن ذلك “سيشكل إزعاجاً” لبعض الخوادم السحابية أو حتى أجهزة الحاسب المحمول التي تعمل بنظام Windows ويتم استخدامها عن بعد.
وقال أحد الناشرين على موقع Reddit إن “شركتنا بالكامل غير متصلة”، فيما قال آخر إن “70% من أجهزة الحاسب المحمول الخاصة بشركتنا معطلة وعالقة في حلقة التمهيد”.
وحذر The Verge من أن اليوم سيكون “طويلاً” على مسؤولي تكنولوجيا المعلومات في جميع أنحاء العالم.
وفيما يبدو أنه انقطاع منفصل، تتعافى شركة “مايكروسوفت” أيضاً من العديد من المشكلات في تطبيقاتها وخدماتها البالغ عددها 365 تطبيقاً وخدمة. ويرجع السبب الأساسي في هذه المشكلات إلى “تغيير التكوين في جزء من أحمال الواجهة الخلفية الخاصة بنا”، بحسب الشركة.
