خطأ واحد صغير في تحديث أجرته شركة الأمن السيبراني كراودسترايك CrowdStrike على برنامجها الخاص بالحماية من الهجمات الإلكترونية، أدى إلى سلسلة من الأعطال في الخدمات التي تعتمد على أنظمة تكنولوجيا المعلومات اليوم الجمعة.
في لحظة واحدة، بدا أن النظام العالمي كله مصاب بالسكتة القلبية.. مصارف وشركات اتصالات ومطارات ومستشفيات.
قبل هذه اللحظة لم يكن العامة يعرفون اسم شركة CrowdStrike المسؤولة عن هذه الكارثة.
والمثير أن المتضررين، كانوا كلهم تقريبا من المعسكر الغربي، سقط الكبار جميعا في الاختبار، باستثناء العملاقين الشرقيين: روسيا والصين.
وكانت الدول العربية في مجملها ضمن الناجين، لسببين، الأول أن حضور شركة كراودسترايك ضعيف جدا في المنطقة العربية، والثاني أن الشركات العربية المتعاقدة مع كراودسترايك لا تعمل أصلا يوم الجمعة.
عند تأسيسها ضمت الشركة، عدداً من الخبراء التقنيين، ومسؤولين سابقين في أجهزة أمنية أمريكية مثل الـ”إف بي آي”. وعام 2013، أطلقت الشركة منتجها الرئيسي، منصة “فالكون”، وهي خدمة أمنية متكاملة تنقسم لثلاثة أنواع. النوع الأول هو أمن “نقاط النهاية” أي حماية الأجهزة التابعة للمؤسسة، مثل الهواتف والكمبيوترات المحمولة، من خلال البرمجيات المضادة للفيروسات، وغيرها. النوع الثاني هو الخدمات الأمنية العامة، مثل المسح الدوري والبحث المستمر عن نقاط الضعف، والتأمين المتكرر للأجهزة.والنوع الثالث هو التأمين المعلوماتي، من خلال التحليل لأحدث أنواع الفيروسات والتأكد من أن عملاءها مجهزون لمواجهتها.
واتسعت الخدمات التي تقدمها “فالكون” وتطورت، لتشمل أيضاً اختبار قدرة الشركات على مواجهة الاختراقات، والاستجابة العاجلة لحوادث الاختراق، وغيرها.
ونجحت Crowdstrike بالفعل في رصد عدد ضخم من الاختراقات الإلكترونية المهمة. وساعدت في الكشف عن هوية المخترقين الذين حصلوا على بيانات حساسة من “سوني” عام 2014، وأثبتت انتماءهم لكوريا الشمالية، كما كشفت عن عمليات كبرى أخرى وتتبعت مرتكبيها من الصين وروسيا.
وكانت النقطة الرئيسية المميزة لـ”كراود سترايك”، هي ذاتها نقطة الضعف التي تسببت في المشكلة الأخيرة. ركزت الشركة على السهولة الشديدة في استخدام خدماتها، مقارنة بالمنافسين. لتحقيق ذلك، اعتمدت “كراود سترايك” مبكراً على خدمات الحوسبة السحابية.
بدلاً من أن يلجأ العملاء إلى تركيب خوادم في مقراتهم، وتنزيل برامج معقدة على أجهزتهم، بما يحمله ذلك من تكلفة وتعقيدات، وفرت “كراود سترايك” وسيلة سهلة للتواصل بين أنظمة عملائها، وبين منصة “فالكون”. بهذا، تتولى المنصة تسجيل كل ما يحدث على شبكة العميل، وتحليل البيانات، ورصد الاختراقات، دون اضطرار العميل إلى تركيب أي أجهزة إضافية.
وحدثت تلك المشكلة -وهي شائعة بين أجهزة الحاسب الآلي وتحدث عادة عندما تتوهج الأجهزة بصورة زائدة عن الحد- نتيجة تحديث من شركة الأمن السيبراني لمنصتها فالكون.
وبسبب تعطل خدمات كراودسترايكر، تعطلت الأجهزة التي تعمل بنظام ويندوز من مايكروسوفت نتيجة خطأ في طريقة تفاعل تحديث البرنامج الذي أصدرته CrowdStrike مع مايكروسوفت.
ونجحت مايكروسوفت سريعا في استعادة خدمات الحوسبة بعدما تأثرت بالعطل الفني والذي أثر بدوره على خدمات Azure، وتطبيقات مايكروسوفت 365.
وصرح الرئيس التنفيذي لـCrowdStrike بأن ما حدث ليس هجوماً إلكترونياً، وقال إنه تم التعرف على الخلل التقني بسرعة.
ومع ذلك لا يبدو أن حل المشكلة سيكون سهلاً، وقال كبير مسؤولي المعلومات والأمن لدى شركة استخبارات التهديدات Silobreaker، إن إصلاح هذا العطل يستوجب على المهندسين الوصول إلى كل مركز بيانات يعمل بنظام ويندوز، ثم تسجيل الدخول والانتقال إلى ملف محدد لـCrowdStrike وحذفه وإعادة تشغيل النظام بالكامل.
وفي أستراليا تعطلت المصارف والمطارات ومحلات السوبر ماركت والشركات.
وفي الهند أعلنت ثلاث شركات طيران هندية وجود مشاكل في أنظمة الحجوزات.
وفي فرنسا أعلنت شركة “إير فرانس” أن عملياتها الجوية تتأثر “في بعض المحطات”
وفي لبنان تعطلت الأنظمة الإلكترونية في عدد من الشركات والمستشفيات والمصارف والمطار أيضا.
وفي الولايات المتحدة الأمريكية أوقفت الرحلات الجوية بما في ذلك “دلتا” و”يونايتد” و”أمريكان إيرلاينز”.
وفي إسرائيل أعلنت هيئة البث الإسرائيلية أن أجهزة الكمبيوتر والخوادم تعطلت في وزارة الصحة.
وربما تتسرب بيانات حساسة من خوادم بعض وسائل الإعلام، وحسب خبراء فإن الكثير من الخدمات المدنية تعتمد على سيرفرات مايكروسوفت ويندوز وتقنيات الأمن السيبراني من شركة كراود سترايك، مثل المستشفيات والشرطة والمطارات وغيرها. ويشير ذلك إلى احتمال حدوث فوضى وضياع في هذه المؤسسات، ما قد يحرم كثيرين من الخدمات، ويؤدي إلى مزيد من التقييد في الحركة أو الاستشفاء أو ضبط الأمن”.
الأسوأ من ذلك أن يحدث تسريبٍ للبيانات، فعلى الرغم من أن هذه الحادثة لم تكن نتيجة هجوم، فإن بعض الجهات الخبيثة قد تستغل الأمر بهدف شنّ هجوم خلال فترات حصول العطل.
وأكد أن منصات البيع بالتجزئة والتجارة الإلكترونية، تتوقف عادة عند حدوث تلك الأعطال، “مما يتسبب في انقطاع الخدمة عن منصاتها الإلكترونية واحتمال حدوث عمليات سرقة للبيانات”.
ولم تتأثر الرحلات في مطاري بكين، ولم يكن هناك أي تعطل في شركات الطيران والبنوك في الصين لم تتأثر إلى حد كبير بالخلل التقني.
وبررت وسائل إعلام محلية ذلك بأن “حملة الاكتفاء الذاتي التكنولوجي في الصين تؤتي ثمارها”.
وفي روسيا، قالت وكالة “تاس” إنه لا تقارير عن حدوث أعطال في النظام بالمطارات الروسية.
وأعلن الكرملين إن أنظمته تعمل كالمعتاد ولم تتأثر بانقطاع خدمة “مايكروسوفت”.
وأكدت وزارة التنمية الرقمية، بدورها، أن الوضع مع مايكروسوفت “يظهر مرة أخرى أهمية استبدال البرامج الأجنبية المستوردة”.
والمعروف أن روسيا والصين لا تعتمدان على خدمات الشركات الغربية فيما يخص الأمن السيبراني.
في لحظة واحدة، بدا أن النظام العالمي كله مصاب بالسكتة القلبية.. مصارف وشركات اتصالات ومطارات ومستشفيات.
قبل هذه اللحظة لم يكن العامة يعرفون اسم شركة CrowdStrike المسؤولة عن هذه الكارثة.
والمثير أن المتضررين، كانوا كلهم تقريبا من المعسكر الغربي، سقط الكبار جميعا في الاختبار، باستثناء العملاقين الشرقيين: روسيا والصين.
وكانت الدول العربية في مجملها ضمن الناجين، لسببين، الأول أن حضور شركة كراودسترايك ضعيف جدا في المنطقة العربية، والثاني أن الشركات العربية المتعاقدة مع كراودسترايك لا تعمل أصلا يوم الجمعة.
ما هي شركة Crowdstrike؟
Crowdstrike هي شركة لخدمات الأمن الإلكتروني، تأسست عام 2011، في ولاية تكساس الأمريكية. مؤسسها ومديرها التنفيذي حتى اليوم، جورج كرتز، الذي عمل سابقاً في شركة “مكافي” للأمن الإلكتروني، وسبق أن صرح كرتز في لقاءات صحفية أنه كان محبطاً من الأساليب العتيقة للأمن الإلكتروني، التي تركز في أغلبها على تحليل أكواد فيروسات الكمبيوتر، وأنه أراد الدفع بأسلوب جديد يركز أكثر على تحليل أساليب القراصنة في اختراق وخداع النظم الإلكترونية.عند تأسيسها ضمت الشركة، عدداً من الخبراء التقنيين، ومسؤولين سابقين في أجهزة أمنية أمريكية مثل الـ”إف بي آي”. وعام 2013، أطلقت الشركة منتجها الرئيسي، منصة “فالكون”، وهي خدمة أمنية متكاملة تنقسم لثلاثة أنواع. النوع الأول هو أمن “نقاط النهاية” أي حماية الأجهزة التابعة للمؤسسة، مثل الهواتف والكمبيوترات المحمولة، من خلال البرمجيات المضادة للفيروسات، وغيرها. النوع الثاني هو الخدمات الأمنية العامة، مثل المسح الدوري والبحث المستمر عن نقاط الضعف، والتأمين المتكرر للأجهزة.والنوع الثالث هو التأمين المعلوماتي، من خلال التحليل لأحدث أنواع الفيروسات والتأكد من أن عملاءها مجهزون لمواجهتها.
واتسعت الخدمات التي تقدمها “فالكون” وتطورت، لتشمل أيضاً اختبار قدرة الشركات على مواجهة الاختراقات، والاستجابة العاجلة لحوادث الاختراق، وغيرها.
ونجحت Crowdstrike بالفعل في رصد عدد ضخم من الاختراقات الإلكترونية المهمة. وساعدت في الكشف عن هوية المخترقين الذين حصلوا على بيانات حساسة من “سوني” عام 2014، وأثبتت انتماءهم لكوريا الشمالية، كما كشفت عن عمليات كبرى أخرى وتتبعت مرتكبيها من الصين وروسيا.
وكانت النقطة الرئيسية المميزة لـ”كراود سترايك”، هي ذاتها نقطة الضعف التي تسببت في المشكلة الأخيرة. ركزت الشركة على السهولة الشديدة في استخدام خدماتها، مقارنة بالمنافسين. لتحقيق ذلك، اعتمدت “كراود سترايك” مبكراً على خدمات الحوسبة السحابية.
بدلاً من أن يلجأ العملاء إلى تركيب خوادم في مقراتهم، وتنزيل برامج معقدة على أجهزتهم، بما يحمله ذلك من تكلفة وتعقيدات، وفرت “كراود سترايك” وسيلة سهلة للتواصل بين أنظمة عملائها، وبين منصة “فالكون”. بهذا، تتولى المنصة تسجيل كل ما يحدث على شبكة العميل، وتحليل البيانات، ورصد الاختراقات، دون اضطرار العميل إلى تركيب أي أجهزة إضافية.
كيف حدثت السكتة التكنولوجية العالمية؟
واجه الأشخاص والشركات على مستوى العالم اليوم الجمعة ما يعرف باسم “شاشة الموت الزرقاء” على واجهة أنظمة ويندوز والتي تظهر بعد توقف الحاسب عن العمل وتكون بمثابة دليل على وجود خلل في النظام.وحدثت تلك المشكلة -وهي شائعة بين أجهزة الحاسب الآلي وتحدث عادة عندما تتوهج الأجهزة بصورة زائدة عن الحد- نتيجة تحديث من شركة الأمن السيبراني لمنصتها فالكون.
وبسبب تعطل خدمات كراودسترايكر، تعطلت الأجهزة التي تعمل بنظام ويندوز من مايكروسوفت نتيجة خطأ في طريقة تفاعل تحديث البرنامج الذي أصدرته CrowdStrike مع مايكروسوفت.
ونجحت مايكروسوفت سريعا في استعادة خدمات الحوسبة بعدما تأثرت بالعطل الفني والذي أثر بدوره على خدمات Azure، وتطبيقات مايكروسوفت 365.
وصرح الرئيس التنفيذي لـCrowdStrike بأن ما حدث ليس هجوماً إلكترونياً، وقال إنه تم التعرف على الخلل التقني بسرعة.
ومع ذلك لا يبدو أن حل المشكلة سيكون سهلاً، وقال كبير مسؤولي المعلومات والأمن لدى شركة استخبارات التهديدات Silobreaker، إن إصلاح هذا العطل يستوجب على المهندسين الوصول إلى كل مركز بيانات يعمل بنظام ويندوز، ثم تسجيل الدخول والانتقال إلى ملف محدد لـCrowdStrike وحذفه وإعادة تشغيل النظام بالكامل.
قائمة الأضرار المبدئية
في ألمانيا وتركيا وإسبانيا، توقفت حركة الرحلات الجوية وضربت الفوضى المطارات.. وفي بريطانيا توقف النظام الطبي بسبب مشاكل في أنظمة العمل، وانضمت بورصة لندن إلى البنوك التي أعلنت عن الخلل التقني، كما طالت الفوضى منظومة السكك الحديديةوفي أستراليا تعطلت المصارف والمطارات ومحلات السوبر ماركت والشركات.
وفي الهند أعلنت ثلاث شركات طيران هندية وجود مشاكل في أنظمة الحجوزات.
وفي فرنسا أعلنت شركة “إير فرانس” أن عملياتها الجوية تتأثر “في بعض المحطات”
وفي لبنان تعطلت الأنظمة الإلكترونية في عدد من الشركات والمستشفيات والمصارف والمطار أيضا.
وفي الولايات المتحدة الأمريكية أوقفت الرحلات الجوية بما في ذلك “دلتا” و”يونايتد” و”أمريكان إيرلاينز”.
وفي إسرائيل أعلنت هيئة البث الإسرائيلية أن أجهزة الكمبيوتر والخوادم تعطلت في وزارة الصحة.
هل انتهت الأزمة؟
تسبب العطل في تعطل شركات الموانئ والخدمات اللوجيستية، ما سيؤدي إلى تأخير الشحن وازدحام الموانئ الرئيسية، كما أنه سيؤدي إلى المساس ببيانات المرضى وتعطيل العديد من الخدمات الطبية في المرافق الصحية”.وربما تتسرب بيانات حساسة من خوادم بعض وسائل الإعلام، وحسب خبراء فإن الكثير من الخدمات المدنية تعتمد على سيرفرات مايكروسوفت ويندوز وتقنيات الأمن السيبراني من شركة كراود سترايك، مثل المستشفيات والشرطة والمطارات وغيرها. ويشير ذلك إلى احتمال حدوث فوضى وضياع في هذه المؤسسات، ما قد يحرم كثيرين من الخدمات، ويؤدي إلى مزيد من التقييد في الحركة أو الاستشفاء أو ضبط الأمن”.
الأسوأ من ذلك أن يحدث تسريبٍ للبيانات، فعلى الرغم من أن هذه الحادثة لم تكن نتيجة هجوم، فإن بعض الجهات الخبيثة قد تستغل الأمر بهدف شنّ هجوم خلال فترات حصول العطل.
وأكد أن منصات البيع بالتجزئة والتجارة الإلكترونية، تتوقف عادة عند حدوث تلك الأعطال، “مما يتسبب في انقطاع الخدمة عن منصاتها الإلكترونية واحتمال حدوث عمليات سرقة للبيانات”.
سر روسيا والصين
في الوقت الذي كان الغرب يعاني، كان الأمر مختلفا في الصين وروسيا.ولم تتأثر الرحلات في مطاري بكين، ولم يكن هناك أي تعطل في شركات الطيران والبنوك في الصين لم تتأثر إلى حد كبير بالخلل التقني.
وبررت وسائل إعلام محلية ذلك بأن “حملة الاكتفاء الذاتي التكنولوجي في الصين تؤتي ثمارها”.
وفي روسيا، قالت وكالة “تاس” إنه لا تقارير عن حدوث أعطال في النظام بالمطارات الروسية.
وأعلن الكرملين إن أنظمته تعمل كالمعتاد ولم تتأثر بانقطاع خدمة “مايكروسوفت”.
وأكدت وزارة التنمية الرقمية، بدورها، أن الوضع مع مايكروسوفت “يظهر مرة أخرى أهمية استبدال البرامج الأجنبية المستوردة”.
والمعروف أن روسيا والصين لا تعتمدان على خدمات الشركات الغربية فيما يخص الأمن السيبراني.
ملحوظة: مضمون هذا الخبر تم كتابته بواسطة بوابة المصريين في الكويت ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من بوابة المصريين في الكويت ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.
