تعرضت الشركات حول العالم، من قطاعات الطيران و الخدمات المالية والمجموعات الإعلامية، إلى أحد أكبر حالات انقطاع تكنولوجيا المعلومات على الإطلاق، بعد أن تسبب تحديث برمجي روتيني في أزمة واسعة النطاق.
فقد ألغيت آلاف الرحلات الجوية يوم الجمعة، ولم يتمكن العمال في مدن من طوكيو إلى لندن من تسجيل الدخول إلى حواسيبهم، كما تأجلت عمليات المستشفيات وانقطع بث بعض القنوات التلفزيونية.
وبعد أكثر من 12 ساعة على بدء المشاكل، بدأت بعض الخدمات في العودة للعمل، لكن حجم العطل غير المسبوق يعني أن كل مستخدم لنظام “ويندوز” بحاجة لأيام حتى يتعافى تمامًا من تلك الأزمة، حسب ما أوضحته صحيفة “فاينانشيال تايمز” البريطانية.
لقد حذر خبراء تكنولوجيا المعلومات من أن العديد من الشركات قد تستغرق أيامًا أو حتى أسابيع للتعافي الكامل من الانقطاع غير المسبوق في أنظمة الكمبيوتر الذي وقع يوم الجمعة، وذلك بعد أن تسبب تحديث برمجي معيب من الشركة التي كانوا يثقون بها لتأمين أنظمتهم ، في اضطراب عالمي هائل.
ألقت “كراود سترايك”، إحدى أكبر شركات الأمن في العالم، باللوم على تحديث لبرنامج “فالكون” الخاص بها في التسبب في تعطل عدد لا يحصى من أجهزة الكمبيوتر والخوادم التي تعمل بنظام “ويندوز”، مما أدى إلى تعطيل رحلات الطيران، وتأجيل المواعيد الطبية، وتعطيل بث القنوات التلفزيونية في جميع أنحاء العالم.
كان انقطاع الخدمات صادمًا نظرًا لسمعة “كراود سترايك” القوية كخط الدفاع الأول لشركات عديدة ضد الهجمات السيبرانية، وفقًا لعدد من المحللين.
قال نيل ماكدونالد، محلل في شركة “جارتنر” لاستشارات تكنولوجيا المعلومات، إن “هذه هي المرة الأولى التي يتسبب فيها وكيل أمني منتشر على نطاق واسع، مصمم لحماية الأجهزة، في تعطلها بالفعل”.
تتطلب عملية إصلاح الخطأ الذي تسبب في ظهور “شاشة الموت الزرقاء” لمستخدمي “ويندوز” إعادة تشغيل الكمبيوتر وحذف ملف التحديث المعيب الخاص بـ”كراود سترايك” بشكل يدوي، وهذا يتطلب وصول مباشر إلى كل جهاز يواجه مثل هذه المشكلة.
وأوضح الخبراء أن هذا الأمر قد يستغرق أيامًا أو أسابيع لتطبيق الإصلاحات في الشركات التي تحتوي على آلاف الأجهزة العاملة بنظام “ويندوز” أو تعاني من نقص في العاملين في مجال تكنولوجيا المعلومات لإدارة التغييرات.
قال ميكو هيبونين، رئيس الأبحاث في شركة “ويز سيكيور” للأمن السيبراني: “يبدو أن ملايين أجهزة الكمبيوتر ستحتاج إلى إصلاح يدوي”.
وتابع أن “الأجهزة الهامة مثل حاسوب المدير التنفيذي قد أُصلحت بالفعل، لكن بالنسبة للموظفين العاديين في قطاع المالية، سيستغرق الأمر بعض الوقت حتى يأتي شخص لإصلاح الحواسيب”.
هذا التأثير واسع النطاق والخطير للخطأ التقني يُفاقم الأزمة، خاصةً أن العديد من عملاء “كراود سترايك” هم شركات بارزة.
قالت الشركة، ومقرها أوستن بولاية تكساس، إنها كانت تضم أكثر من 29 ألف عميل تجاري في نهاية 2023، وادعت في موادها التسويقية أن برامجها تُستخدم من قبل أكثر من نصف الشركات المدرجة في قائمة “فورشن 500”.
وقال مارشال لوكس، زميل زائر في كلية إدارة الأعمال بجامعة جورج تاون، إنه “رغم أن كراود سترايك شركة كبيرة جدًا، فإن فكرة أنها ستوقف العالم غير عادية”، مضيفًا أن التأثير العالمي المضاعف يظهر “ترابط كل هذه الأمور” و”خطر التركيز في هذه السوق”.
كتبت فاطمة بولاني، محللة في “سيتي جروب”، في مذكرة للعملاء، أن بائعي البرمجيات “أصبحوا كبار ومترابطين للغاية” لدرجة أن إخفاقاتهم قد تضر النظام الاقتصادي العالمي”، وهذا قد يدعو إلى مزيد من التدقيق السياسي والتنظيمي.
تشير تقديرات “جارتنر” إلى أن حصة “كراود سترايك” من الإيرادات في سوق أمن نقطة النهاية العالمية الخاصة بالمؤسسات، والذي يتضمن فحص أجهزة الكمبيوتر والهواتف وغيرها من الأجهزة بحثًا عن الهجمات السيبرانية، تزيد عن ضعف حصة أقرب ثلاثة منافسين لها، وهم “تريليكس” و”تريد مايكرو” و”سوفوس”، علمًا بأن “مايكروسوفت” هي الشركة الأكبر.
في أحدث مكالمة أرباح لـ”كراود سترايك” في يونيو، قال الرئيس التنفيذي جورج كورتز إنه كانت هناك “أزمة ثقة واسعة الانتشار بين فرق الأمان وتكنولوجيا المعلومات في قاعدة عملاء مايكروسوفت الأمنية”، بعد سلسلة من الحوادث السيبرانية البارزة التي أثرت على شركة التكنولوجيا العملاقة.
قالت “كراود سترايك”، التي تأسست في عام 2011، إنها شهدت زيادة في الطلب بعد أن قالت “مايكروسوفت” في بداية العام الجاري إن أنظمتها قد اختُرقت من قبل قراصنة مدعومين من الدولة.
في مايو، أطلقت “كراود سترايك” منتجًا مصممًا للعمل مع أداة الحماية من الفيروسات الخاصة بمايكروسوفت “ديفيندر”.
وبينما كان كورتز يعتذر لعملاء “كراود سترايك” يوم الجمعة، أكد أن الحادث “ليس هجومًا سيبرانيًا” وأصر على أن عملاء “كراود سترايك لا يزالون محميين بالكامل”.
لكن الباحثين في مجال الأمن حذروا من أن المحتالين قد يستغلون الفوضى لانتحال صفة وكلاء “مايكروسوفت أو “كراود سترايك” لجمع البيانات بشكل احتيالي.
تتعرض شركات مثل “كراود سترايك” لضغوط لطرح تحديثات أمنية جديدة في أسرع وقت ممكن للدفاع ضد أحدث الهجمات الإلكترونية.
