تحقيقات وربما عقوبات على crowdstrike بسبب العطل الفادح

في 19 يوليو 2024، صُدم العالم بخبر إلغاء واسع للرحلات الجوية في عدة مطارات  مثل إسبانيا وهولندا وإنكلترا والولايات المتحدة. كما تعطّلت عمليات البنوك ووكالات الأنباء وحتى المستشفيات بشكل كبير.

فما الذي حدث؟

تعتمد المطارات والبنوك ووكالات الإعلام على خوادم تعمل بنظام تشغيل ويندوز. ولحماية هذه الخوادم الحسّاسة من #الاختراق، تستثمر الشركات عادةً في #برامج_حماية. أما المستخدم الفردي، فيحتاج لتنزيل وتثبيت #برنامج_مضاد_للفيروسات لحماية جهازه من #الهجمات أو الفيروسات. لكن ماذا لو كنّا نتحدث عن شركة ضخمة تضم ما يقارب أربعين ألف موظف؟ في هذه الحالة، لا تكفي برامج الحماية التقليدية. فهذه الشركات تحتاج إلى متخصصين في البرمجيات يقدمون حلولًا تدعم أنظمة تشغيل مختلفة، ويسهل تنزيلها وإدارتها ومراقبتها. هنا يأتي دور شركات مثل #CrowdStrike، المتخصصة في حماية المؤسسات عبر برمجيات #الأمن_السيبراني المتقدمة. ومن أشهر منتجاتها برنامج Falcon، وهو برنامج أمني يُثبّت على #الخوادم وأجهزة الموظفين لحمايتها من #الاختراق باستخدام تقنيات متطورة.

بالعودة إلى حادثة المطارات، أشارت التقارير الأولية إلى أن #الهجوم وقع بسبب #ثغرة_أمنية في أنظمة CrowdStrike#، ما أدى إلى هجوم من نوع DDoS على خوادمها. غير أن هذه المزاعم نُفيت من مصادر عدة، بما فيها الرئيس التنفيذي لشركة #CrowdStrike جورج كيرتز، الذي أوضح أن المشكلة نتجت عن تحديث معطوب، ما تسبب في ظهور شاشة الموت الزرقاء الشهيرة على الأجهزة، كما ظهر في الصور المرفقة بالتقارير الأولية. إضافةً إلى ذلك، دخلت #الخوادم في حلقة إعادة تشغيل لا تنتهي، مما جعلها غير قابلة للاستخدام. هذا الخلل أدّى إلى خروج ملايين الأجهزة حول العالم عن الخدمة، بما في ذلك أنظمة المطارات والبنوك وأجهزة الصرّاف الآلي ووكالات الأنباء والمستشفيات والبنى التحتية للشركات.

ومن المهم الإشارة إلى أن المشكلة أثّرت فقط على الأجهزة التي تعمل بنظام ويندوز، بينما لم تتأثر الخوادم والأجهزة العاملة بأنظمة لينكس وماك. وقد أصدرت CrowdStrike# منذ ذلك الحين إصلاحًا تقنيًا لمعالجة المشكلة ونشرت التحديث للأجهزة المتضررة. ومع ذلك، قامت آلاف الشركات بإزالة برامج الحماية الخاصة بـ CrowdStrike#، تاركةً خوادمها من دون حماية ومعرّضة للاختراق. ونتيجة لذلك، تراجعت القيمة السوقية لشركة مايكروسوفت بمقدار 60 مليار دولار بسبب هذا الخلل التقني، وفقًا لما ذكرته CNBC عربية.

فما السبب وراء هذا العطل الذي شلّ العديد من الخدمات الحيوية؟

كان السبب خطأً بشريًا، أحد موظفي #CrowdStrike قام عن طريق الخطأ بتنزيل تحديث غير صحيح على الأجهزة، ما أدّى إلى الخلل الذي أصاب مختلف الأنظمة.

وأكّد رولاند أبي نجم، مستشار أمن المعلومات، عبر عدة منصات إعلامية أن مثل هذه الأخطاء أمر لا مفر منه، إذ لا توجد حماية أو أمان مطلق في #الأمن_السيبراني. كما أشار إلى أن دمج #الذكاء_الاصطناعي في #الأمن_السيبراني زاد من تعقيد الوضع. وقال: “علينا أن نتعايش مع مثل هذه التحديات”.

لا تزال التحقيقات في هذا #الهجوم جارية، وقد تُلزم كل من #CrowdStrike ومايكروسوفت بتعويض المتضررين، خصوصًا أن الخطأ نشأ من داخل الشركة.

أما عن الحلول المحتملة، فيُعتبر تنويع مزوّدي الخدمات أحد أكثر الأساليب فعالية، لضمان ألا تعتمد جميع الشركات والمؤسسات على شركة واحدة للأمن السيبراني، وبالتالي لا تتعرض للمخاطر نفسها في مواقف مشابهة لما حدث مع #CrowdStrike.