شركة “كراود سترايك” – هل هو الخلل التقني الأكبر في التاريخ؟

تضررت الأجهزة التي تعمل بنظام مايكروسوفت ويندوز بتحديث خاطئ أطلقته شركة CrowdStrike "كراود سترايك" لبرنامجها Falcon sensor. فما الذي حدث؟

387 مشاهدة
8 دقائق
شركة "كراود سترايك" والخلل التقني العالمي

منذ تأسيسها عام 2011 في تكساس. نمت شركة “كراود سترايك” بسرعة، عبر تقديم مجموعة من الخدمات الأمنية المستندة إلى السحابة. تختص منتجات الشركة في مجال حظر المتسللين والبرامج الضارة، وتقدم أيضاً خدمات في التحقيق في خروقات البيانات. وهي اليوم توظف آلاف العمال وشركات الخدمات في الكثير من البلدان حول العالم. وحققت الشركة نجاحاً هائلاً على، حيث وصلت قيمتها السوقية إلى 83 مليار دولار نهاية الأسبوع الماضي. لكن أسهمها انخفضت ما يصل إلى 13% في وقت مبكر من يوم الجمعة. وحدث ذلك نتيجة الفوضى و الارتباك الذي سببه تضرر الأجهزة التي تعمل بنظام مايكروسوفت ويندوز بتحديث خاطئ أطلقته شركة CrowdStrike “كراود سترايك” لبرنامجها Falcon sensor. فما الذي حدث؟

ضعف البنية التقنية

بدءاً من الساعة 04:09 بتوقيت غرينتش من صباح يوم الجمعة 19-تموز ، تأثرت شركات الطيران والمستشفيات وأجهزة الكمبيوتر الشخصية بتحديث معيب من شركة CrowdStrike خاص بـ Falcon Sensor. وبالتالي، أوقفت شركات الطيران رحلاتها وكذلك، لم يتمكن مشغلو خدمات الطوارئ من الاستجابة للاتصالات. وألغت المستشفيات العمليات الجراحية. أغلقت المتاجر الكبرى. نتج ذلك كله عن تحديث لبرنامج معروف فقط للمهتمين بالأمن السيبراني. عندما أرسلت CrowdStrike تحديثها الخميس إلى عملائها الذين يستخدمون نظام التشغيل Microsoft Windows، بدأت أجهزة الكمبيوتر في التعطل.

وقد سلطت التداعيات الضوء على هشاشة البنية التحتية التكنولوجية العالمية. أصبح العالم يعتمد على مايكروسوفت وحفنة من شركات الأمن السيبراني مثل CrowdStrike. لذلك، عندما يتم إصدار برنامج واحد معيب عبر الانترنت، فإنه يمكن أن يؤدي على الفور إلى تضرر عدد لا يحصى من الشركات والمؤسسات التي تعتمد على التكنولوجيا كجزء من الأعمال اليومية.

أظهرت التأثيرات التي حدثت يوم الجمعة مدى الضرر الذي يمكن أن يحدث عندما يتعطل الشريان الرئيس لنظام التكنولوجيا العالمي. لقد أثار هذا الأمر تساؤلات أوسع حول عمليات اختبار CrowdStrike للتحديثات قبل إطلاقها. وما هي المسؤولية التي يجب أن تتحملها شركات البرمجيات هذه عندما تتسبب العيوب في منتجاتها بحدوث اضطرابات كبيرة.

التحديث القاتل من “كراود سترايك”

اكتسبت “كراود سترايك” منذ تأسيسها في العام 2011، سمعة طيبة على مر السنين كشركة يمكنها حل حتى أصعب المشكلات الأمنية. تم الاستعانة بها للتحقيق في اختراق شركة Sony Pictures عام 2014. وكذلك الاختراق الذي كشف رسائل البريد الإلكتروني لهيلاري كلينتون عام 2016. لكن المشاكل الناجمة عن منتجات CrowdStrike ظهرت من قبل. في نيسان، دفعت الشركة تحديثاً لبرنامج للعملاء الذين يستخدمون نظام Linux. وأدى ذلك إلى تعطل أجهزة الكمبيوتر، واستغرق إصلاحه حينها خمسة أيام تقريباً. و كانت الشركة ، في تقرير داخلي يناقش ما حدث في نيسان، قد وعدت بتحسين عملية الاختبار الخاصة بها في المستقبل.

ثم أرسلت CrowdStrike تحديثًا لبرنامجها المسمى Falcon Sensor، الذي يقوم بفحص جهاز الكمبيوتر بحثًا عن عمليات الاقتحام وعلامات الاختراق. لو سار كل شيء وفقًا للخطة، لكان برنامج CrowdStrike قد تلقى تحسينات طفيفة ولم يكن العملاء ليلاحظون ذلك. لكن، عندما وصل التحديث الخاطئ لبرنامج CrowdStrike إلى أجهزة الكمبيوتر التي تعمل بنظام التشغيل Microsoft Windows، تسبب في خلل في تشغيل الأجهزة، عبر إعادة تشغيلها إلى ما لا نهاية. وظهرت (شاشة الموت الزرقاء BSOD) للمستخدمين المتضررين في جميع أنحاء العالم. ويرجع الخبراء سبب ما حدث لعدم كفاية الاختبارات في CrowdStrike. ومع إعادة تشغيل أجهزة الكمبيوتر نفسها مراراً وتكراراً، لم يكن بإمكان CrowdStrike فعل الكثير لإصلاح المشكلة. و واجه موظفو الدعم الفني في الشركات المتضررة خيارين. إما الانتقال بين الأجهزة المتضررة وإزالة التعليمات البرمجية المعيبة يدوياً، أو الانتظار والأمل في الحصول على حل من CrowdStrike.

اضطراب عالمي

بدأت أثار التحديث الخاطئ تظهر في كل مكان في العالم تقريباً. في مطار سيدني في أستراليا، واجه المسافرون تأخيرات وإلغاءات، كما حدث في هونغ كونغ والهند ودبي وبرلين وأمستردام. علقت خمس شركات طيران أمريكية جميع رحلاتها لبعض الوقت، كما أصيبت أنظمة الرعاية الصحية بالشلل، مما أجبر المستشفيات على إلغاء العمليات الجراحية غير الحرجة. وأبلغ عملاء البنوك عن مشكلات في الوصول إلى حساباتهم عبر الانترنت. وكذلك تم إغلاق العديد من أنظمة المحاكم الأميركية بسبب هذا العطل التقني الذي سببه تحديث CrowdStrike. علماً أن عددأ من هذه المشكلات تم حلها في وقت لاحق يوم الجمعة.

في داخل شركة “كراود سترايك” كان هناك جو من الارتباك بينما يسعى المهندسون لاحتواء الضرر. وطلب المسؤولون التنفيذيون من الموظفين عدم إضاعة الوقت بالتكهن بمسببات حدوث الخطأ، ولكن التركيز بدلاً من ذلك على إصلاح أجهزة الكمبيوتر المتضررة وخصوصاً أن إصلاح أجهزة الكمبيوتر غير المتصلة بالسحابة من الخطأ الذي أحدثته CrowdStrike، قد يستغرق أسابيع.

وانعكست جهود المهندسين إيجابياً، و في غضون عدة ساعات من إطلاق التحديث المعيب، أرسلت CrowdStrike تصحيحاً للبرنامج من شأنه أن يمنع أجهزة الكمبيوتر من حلقة إعادة التشغيل اللانهائية. لكن حل المشكلة كلياً سيستغرق وقتاً أطول لأن الحل المقترح لبعض المؤسسات يتضمن إعادة تشغيل كل جهاز كمبيوتر يدوياً في الوضع الآمن، وحذف ملف معين ثم إعادة تشغيل الكمبيوتر. ورغم أن هذه عملية بسيطة نسبياً، إلا أنه الصعب تطبيق ذلك على نطاق واسع.

التهرب من العواقب – “كراود سترايك” واخواتها

من الشائع حدوث انقطاعات في الخدمات التقنية، وغالباً ما تكون ناجمة عن أخطاء فنية أو هجمات سيبرانية، إلا أن حجم ما حدث يوم الجمعة كان لا مثيل له تاريخياً. لن يغير اعتراف شركة CrowdStrike بالخطأ من أثر ما حدث. وكانت الشركة قد أصدرت إصلاحاً للبرنامج ولكنها حذرت من أن الأمر قد يستغرق بعض الوقت قبل أن تعود أنظمة التكنولوجيا إلى وضعها الطبيعي. علماً أن الرئيس التنفيذي لشركة مايكروسوفت، ساتيا ناديلا، قد ألقى باللوم على شركة CrowdStrike، وقال إن شركته تعمل على مساعدة العملاء على إعادة تشغيل أنظمتهم مرة أخرى. علماً أن أجهزة Apple وLinux لم تتأثر بتحديث برنامج CrowdStrike. وفي إشارة هامة لحجم ما حدث، قال مسؤول في البيت الأبيض إن الإدارة كانت على اتصال دائم مع CrowdStrike وعقدت اجتماعات مع الوكالات المعنية لتقييم تأثير الانقطاع على العمليات الحكومية.

سلط هذا الحدث الضوء على أنظمة تكنولوجيا المعلومات التي تعمل في الخلفية. إن تحديثاتها صامتة و لا تشبه أبداً التحديثات العلنية لبرامج آيفون -مثلاً- التي ترسلها أبل لعملائها. يُعتبر ما حرى مشكلة كبرى لشركة CrowdStrike خصوصاً أن برنامج Falcon sensor الذي تم تحديثه مسؤول عن حماية الأنظمة من الهجمات السيبرانية مما يمنحه إمكانية وصول عالية لفحص جهاز الكمبيوتر للبحث عن الفيروسات والهجمات الضارة الأخرى. كما نعلم، تعمل أدوات الأمن السيبراني بهدوء في الخلفية للدفاع عن أجهزة الكمبيوتر ضد الهجمات. يتم تحديث البرنامج بشكل متكرر بدفاعات جديدة استجابة لما طوره المتسللون من أساليب جديدة للهجوم، ولكن التحديثات المستمرة تعني فرصاً أكبر لحدوث الأخطاء.

ربما أحد الأجزاء الصعبة في برامج الأمن السيبراني أنها تحتاج إلى امتيازات مطلقة -أو عالية- على جهاز الكمبيوتر بالكامل حتى تتمكن من القيام بعملها. وبالتالي، إذا كان هناك شيء خاطئ في تلك البرامج، فإن العواقب ستكون كبيرة.

كلمة أخيرة

في الوقت الراهن، تواجه شركة “كراود سترايك”أسئلة حول مسؤوليتها هي وصانعي البرمجيات الآخرين عن الاضطرابات الكبرى وحوادث الأمن السيبراني التي تسببها برامجهم. ومن المعروف أن العواقب المترتبة على مثل هذه الانقطاعات الكبيرة تبدو ضئيلة للغاية بحيث لا تمثل ضغطاً كافياً لإجراء المزيد من التغييرات والتحسينات. وعلى العكس من ذلك، قد تواجه شركة مصنعة للسيارات عقوبات صارمة بسبب عيب في الفرامل مثلاً مما يؤدي لغرامات مالية وضرر بالغ عليها. لكن شركات الأمن السيبراني تكتفي غالياً بإصدار تحديث آخر والمضي قدماً، وكأن شيئاً لم يكن.

شارك المقال
اضف تعليق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *