كراود سترايك – علوم وتكنولوجيا
اعترفت شركة CrowdStrike “كراود سترايك” للأمن الرقمي أن العطل الإلكتروني
الذي شل مطارات وبنوكًا وشركات اتصالات عدة في العالم كان بسبب تحديث في نظام الحماية لأجهزة “ويندوز”،
وأكدت أنه لم يكن هجوما سيبرانيا، وفقًا لبيان الرئيس التنفيذي للشركة جورج كورتز، على موقع “إكس” .
والشركة التي يقع مقرها في أوستن بولاية تكساس الأميركية، وتستخدم على نطاق واسع من قبل الشركات والوكالات الحكومية، قالت إن خللًا في أحد تحديثاتها لأجهزة الكمبيوتر التي تعمل بنظام التشغيل “ويندوز” هو سبب المشكلة.
وكانت النتيجة هي أكبر انقطاع عالمي في تكنولوجيا المعلومات في التاريخ، بحسب شبكة “أن بي سي نيوز”.
واتخذ مهندسو الشركة الإجراءات اللازمة لمعالجة المشكلة، وفقًا لشبكة “سي أن أن”، والتي طلبت من العملاء إعادة تشغيل أجهزة الكمبيوتر الخاصة بهم وتنفيذ إجراءات أخرى إذا كانوا لا يزالون يواجهون مشكلات فنية.
وتقتصر المشكلة على “فالكون”، أحد منتجات البرامج الرئيسية لـ”كراود سترايك”، ولا تؤثر على أنظمة تشغيل “ماك” و”لينوكس”. وتقول “كراود سترايك” إن “فالكون” مصمم لحماية الملفات المحفوظة في السحابة.
ووفقا للشبكة، يقوم برنامج الأمن السيبراني الخاص بكراود سترايك والذي تستخدمه العديد من الشركات الكبرى،
بما في ذلك البنوك العالمية وشركات الرعاية الصحية والطاقة، باكتشاف تهديدات القرصنة ومنعها.
وأوضحت أنه مثل منتجات الأمن السيبراني الأخرى، يتطلب البرنامج وصولاً عميقًا إلى نظام تشغيل الكمبيوتر للبحث عن تلك التهديدات. وفي هذه الحالة، يبدو أن أجهزة الكمبيوتر التي تعمل بنظام التشغيل “مايكروسوفت ويندوز” تتعطل بسبب الطريقة الخاطئة التي يتفاعل بها تحديث رمز البرنامج الصادر عن “كراود سترايك” مع “ويندوز”.
ما هي شركة “كراود سترايك”؟
ذكرت شبكة “سي أن بي سي” أن كراود سترايك” هي مورد للأمن السيبراني،
وتقوم بتطوير برامج لمساعدة الشركات على اكتشاف عمليات الاختراق وحظره.
وتُعرف “كراود سترايك” بشركة “أمن نقطة النهاية” لأنها تستخدم التكنولوجيا السحابية لتطبيق الحماية الإلكترونية
على الأجهزة المتصلة بالإنترنت.
ويختلف هذا عن الأساليب البديلة التي تستخدمها شركات الإنترنت الأخرى،
والتي تتضمن تطبيق الحماية مباشرة على أنظمة الخادم الخلفية.
وقال نيك فرانس، كبير مسؤولي التكنولوجيا في شركة أمن تكنولوجيا المعلومات Sectigo،
لقناة “سي أن بي سي”، الجمعة: “تستخدم العديد من الشركات برنامج كراود سترايك
وتقوم بتثبيته على جميع أجهزتها عبر مؤسستها”.
وأضاف “ولذلك عندما يحدث تحديث قد يكون به مشكلات، فإنه يسبب هذه المشكلة
حيث تتم إعادة تشغيل الأجهزة، ولا يتمكن الأشخاص من العودة إلى أجهزة الكمبيوتر الخاصة بهم”.
وتمارس شركة الأمن السيبراني الضخمة أعمالها في جميع أنحاء العالم من خلال مبيعات البرامج والتحقيقات في عمليات الاختراق الكبرى، بحسب “سي أن أن”.
وتساعد الشركة أيضًا في إجراء تحقيقات الأمن السيبراني للحكومة الأميركية.
على سبيل المثال، تقول الشركة إنها تتبعت المتسللين من كوريا الشمالية لأكثر من عقد من الزمن.
كما تم تكليفها بتتبع مجموعات القرصنة التي نفذت اختراق شركة “سوني” عام 2014.
لكن ربما تكون شركة “كراود سترايك” معروفة بشكل أكبر بالتحقيق في الاختراق الروسي لأجهزة الكمبيوتر التابعة للجنة الوطنية الديمقراطية خلال الانتخابات الأميركية عام 2016. وكانت الشركة في قلب نظريات المؤامرة الكاذبة منذ عام 2016.
وكانت “كراود سترايك” أول من دق ناقوس الخطر علنًا بشأن تدخل روسيا في انتخابات عام 2016، وتم تأكيد تقييم الشركة لاحقًا من قبل وكالات الاستخبارات الأميركية.
ما الذي تأثر؟
يبدو أن الخلل الذي أحدثته شركة “كراود سترايك” قد أثر على كل قطاع الأعمال الرئيسي تقريبًا بطريقة أو بأخرى، بحسب “أن بي سي نيوز”.
وتأخرت المطارات والرحلات الجوية في جميع أنحاء العالم بشدة أو تم إلغاؤها تمامًا، حيث تعطلت أجهزة الكمبيوتر التي تعتمد عليها هذه الخدمات بسبب هذه المشكلة. وثلاث من أكبر شركات الطيران في الولايات المتحدة، وهم “أمريكان إيرلاينز، دلتا إيرلاينز، ويونايتد إيرلاينز”، أصدرت جميعها محطات توقف أرضية بسبب مشاكل في الاتصالات.
وامتدت الطوابير الطويلة عبر المطارات من برلين إلى هونغ كونغ، مع تعطل الأنظمة الإلكترونية ولجأ الموظفون إلى فحص الركاب يدويًا. ونشرت إحدى المنشورات في مدينة حيدر أباد الهندية صورة مثيرة للفضول لا تُرى عادة في العصر الرقمي الحديث، وهي بطاقة صعود مكتوبة بخط اليد.
وأثرت المشكلة أيضًا على البنوك، ما جعل بعض العملاء غير قادرين على الوصول إلى أموالهم. وأبلغ الناس في جميع أنحاء أستراليا ونيوزيلندا وأماكن أخرى عن مشاكل في تسجيل الدخول إلى حساباتهم في بنوك التجزئة الكبرى. وفي غضون ذلك، قالت بورصة لندن، وهي الأكبر من نوعها في أوروبا، إن بعض خدماتها تعطلت رغم عدم إعاقة التداول.
وفي قطاع التجزئة، أغلقت شركة ماكدونالدز بعض متاجرها في اليابان بسبب ما قالت في بيان على الإنترنت إنه “عطل في ماكينة تسجيل النقد”. واضطرت سلسلة البقالة البريطانية “ويتروز” إلى وضع ملاحظات مكتوبة بخط اليد لإبلاغ العملاء بأنها تقبل الدفع نقدًا فقط.
وقالت “بالتيك هاب”، وهي محطة شحن عالمية في بولندا، في بيان إنها كانت تواجه مشكلات تتعلق بالانقطاع.
وكانت وكالة قوات ولاية ألاسكا من بين وكالات إنفاذ القانون التي أبلغت عن المشكلات، وحذرت الناس من أن رقم الطوارئ 911 لا يعمل مؤقتًا. وتوقف بث قناة “سكاي نيوز” البريطانية، المملوكة لشركة كومكاست، الشركة الأم لشبكة “إن بي سي” العالمية، لفترة وجيزة.
ويبدو أن بعض أجهزة الكمبيوتر التي لم تكن قيد التشغيل أثناء تحديث البرنامج قد تجنبت المشكلة، وفقًا للتقارير الأولية.
ما سبب ذلك؟
تقوم برامج الأمن السيبراني مثل “كراود سترايك” بتحديث نفسها بشكل متكرر وتلقائي لتتوافق مع التكتيكات الجديدة التي اكتشفها المتسللون والقراصنة. وهناك دائمًا خطر بسيط يتمثل في عدم توافق أي تحديث للبرنامج مع البرامج الأخرى.
وكان من المفترض أن يكون تحديث “كراود سترايك” روتينيًا، لكن حدث خطأ في التعليمات البرمجية الخاصة به يتعارض مع “ويندوز” وأثبت أنه كارثي.
وقال الرئيس التنفيذي للشركة، جورج كورتز، صباح الجمعة، في برنامج “TODAY” إنه في حين يرى بعض العملاء أن أجهزة الكمبيوتر الخاصة بهم يتم إصلاحها تلقائيًا، فإن البعض الآخر سيتطلب عملاً يدويًا لإصلاحها.
وأضاف كورتز: “تم إرسال تحديث للنظام، وكان هذا التحديث يحتوي على خطأ برمجي وتسبب في مشكلة في نظام التشغيل مايكروسوفت”. “وتبحث أنظمتنا دائمًا عن أحدث الهجمات من هؤلاء الخصوم الموجودين هناك.”
كم من الوقت حتى تعود الأمور إلى طبيعتها؟
حددت “كراود سترايك” المشكلة وأصدرت إصلاحًا لها، في وقت مبكر من الجمعة، بعد أن بدأت المشكلة في الظهور.
ويتطلب الإصلاح من أجهزة الكمبيوتر المتأثرة تنزيل تحديث آخر للبرنامج، وهو ما تمكن البعض من القيام به تلقائيًا.
وأفادت العديد من الشركات والخدمات التي تأثرت بالفوضى، مثل إدارة السلامة في نيو هامبشاير، التي قالت إن نظام 911 الخاص بها معطل لفترة وجيزة، أنها عادت إلى الإنترنت بحلول صباح الجمعة.
ولم يتمكن الآخرون من تحميل التحديث، الأمر الذي قد يتطلب من العاملين في مجال تكنولوجيا المعلومات في بعض الشركات إعادة التشغيل والتعديل على كل جهاز كمبيوتر متأثر.
وقال كورتز: “يقوم العديد من العملاء بإعادة تشغيل النظام، وهو قادم، وسيكون جاهزًا للعمل لأننا أصلحناه من جانبنا”. و”بعض الأنظمة التي لا تتعافى، نحن نعمل عليها، لذلك قد يستغرق الأمر بعض الوقت لبعض الأنظمة التي لن تتعافى تلقائيًا.