توقف 1 % من الأجهزة العالمية يظهر هشاشة العالم التكنولوجي | تكنولوجيا | وكالة أنباء سرايا الإخبارية
سرايا – تحولت شاشات الكمبيوتر إِلَى اللون الأزرق فِي جميع أنحاء العالم، وتوقفت الرحلات الجوية، وأصبح تسجيل الوصول إِلَى الفنادق مستحيلاً، وتوقفت عمليات تسليم البضائع، ولجأت الشركات إِلَى الأوراق والأقلام.
وسرعان مَا سقطت الشكوك الأولية حول نوع من الهجوم السيبراني. وَكَانَ الواقع أكثر بتحديث برنامج فاشل من شركة كراود سترايك كراودسترايك للأمن السيبراني.
ويعد الخلل التقني الضربة الأقوى فِي القطاع عالمياً، مظهراً «هشاشة العالم التكنولوجي»، حَيْتُ تلاعب بالاقتصاد العالمي وأوقف المطارات والقطارات والأنظمة الحكومية، وبعض البورصات العالمية، وتأثرت الوزارات والبنوك والمتاجر الكبيرة والمستشفيات ومحطات التلفزيون ومؤسسات أُخْرَى.
وأظهرت الآثار الاقتصادية والاجتماعية الواسعة، مَدَى اعتماد الشركات العديدة الَّتِي تدير خدمات حيوية عَلَى موفر البرمجيات كراود سترايك، حَيْتُ توقفت 911 خدمة عَنْ العمل فِي أمريكا، وَذَلِكَ فِي الوقت الَّذِي أَكَّدَتْ فِيهِ 6 مصادر فِي قطاع النفط والغاز عَلَى أن مقرات رئيسية عدة لتداول النفط والغاز فِي لندن وسنغافورة تواجه صعوبات فِي تنفيذ المعاملات بِسَبَبِ تعطل الإنترنت.
وتُعَدُّ شركة كراود سترايك كراودسترايك مزوداً رئيسياً للأمن السيبراني، ولديها قرابة 30 ألف مشترك عَلَى مُسْتَوَى العالم، بِحَسَبِ بيانات الشركة بنهاية 2023. وتعطلت الأجهزة الَّتِي تعمل بنظام ويندوز من مايكروسوفت نتيجة خطأ فِي طريقة تفاعل تحديث البرنامج الَّذِي أصدرته كراود سترايك مَعَ مايكروسوفت.
وتأثرت أسهم شركة مايكروسوفت بالأحداث الأخيرة، وتراجعت قيمتها السوقية بأكثر 60 مليار دولار، بَعْدَمَا خسر السهم 2% خِلَالَ التداولات، قبل أن تخفف حدة التراجعات إِلَى 0.70%، فِيمَا تراجعت أسهم كراود سترايك بأكثر من 14% خِلَالَ التداولات لتخفف من حدة التراجعات لتنخفض بنسبة 11% فِي نهاية الجلسة.
وَقَالَ مسؤولون فِي بورصة نيويورك وناسداك، أنهما واجها مشكلات تقنية قبل افتتاح السوق، فِيمَا أَكَّدَتْ مجموعة بورصة لندن، إِنَّهَا تواجه مشكلة تقنية عالمية تحول دون نشر الأخبار خِلَالَ التداولات.
وَأَكَّدَت بعض البنوك العالمية ومنها بنك الكومنولث الأسترالي، أكبر بنك فِي أستراليا، إن بعض العملاء لَمْ يتمكنوا من تحويل الأموال.
البداية
وظهرت الأعطال الأُوْلَى فِي الولايات المتحدة خِلَالَ وقت متأخر من الخميس، حَيْتُ ألقي باللوم عَلَى فشل خدمات «مايكروسوفت» بِمَا فِي ذَلِكَ برنامجي «أزور» و«365». وأوقفت شركة «فرونتير إيرلاينز»، وَهِيَ وحدة تابعة لشركة «فرنتير غروب هولدينغز»، رحلاتها لِأَكْثَرِ من ساعتين، فِيمَا رفعت شركة الطيران شعار التعليق العام للرحلات.
8.5 ملايين جهاز
وَأَعْلَنَتْ شركة مايكروسوفت أن حوالي 8.5 ملايين جهاز يعمل بنظام ويندوز تأثرت بالخلل فِي التحديث البرمجي الَّذِي تسبب فِي اضطرابات واسعة النطاق عَلَى مُسْتَوَى العالم.
وَأَوْضَحَتْ الشركة فِي منشور عبر مدونتها، أن هَذَا يمثل أقل من 1% من جميع الأجهزة الَّتِي تعمل بنظام ويندوز.
وأفادت كراود سترايك، أن الخلل فِي التحديث البرمجي عَلَى أجهزة تعمل بنظام ويندوز هُوَ مَا سبب المشكلة، معلنة أَنَّهُ تمَّ حل المشكلة بحلول بعد ظهر يوم الجمعة، لكن بعض الآثار استمرت إِلَى مَا بعد ذَلِكَ الوقت.
الطيران
يعد قطاع الطيران الأكثر تأثيراً بالأزمة، حَيْتُ واجه مسافرون عَلَى متن رحلات جوية فِي أنحاء العالم تأخيرات وإلغاءات ومشكلات فِي إجراءات تسجيل الدخول مَعَ تعرض مطارات وخطوط طيران لمشكلات تقنية كبرى فِي خدمات تكنولوجيا المَعْلُومَات، مِمَّا أثر أيضًاً عَلَى قطاعات عدة من البنوك إِلَى وسائل الإعلام. وشاركت شركة «Cirium»، وَهِيَ شركة خاصة بتحليلات رحلات الطيران، بيانات أولية عَنْ إلغاء مئات رحلات الطيران حول العالم مَعَ تأثير قوي عَلَى البنية الرقمية للمطارات.
تعافي كامل
وحذر خبراء فِي مجال تكنولوجيا المَعْلُومَات، من أن العديد من الشركات ربما تستغرق أياماً أَوْ أسابيع للتعافي الكامل من تداعيات العطل الفني الَّذِي سبب شللاً عالمياً واسع النطاق.
وواجه الأشخاص والشركات عَلَى مُسْتَوَى العالم الجمعة، مَا يعرف باسم «شاشة الموت الزرقاء» عَلَى واجهة أنظمة ويندوز وَالَّتِي تظهر بعد توقف الحاسب عَنْ العمل وتكون بمثابة دليل عَلَى وجود خلل فِي النظام.
أَمَّا العلاج الوحيد لمستخدمي أنظمة تشغيل ويندوز، اللَّذِينَ تأثروا بالعطل الَّذِي يعرف بشاشة الموت الزرقاء، يشمل إعادة تشغيل الحاسب الآلي وحذف تحديث كراودسترايك المتسبب فِي الأزمة يدوياً.
ويؤكد الخبراء أن تِلْكَ العملية ربما تستغرق أياماً أَوْ أسابيع لتنفيذها فِي الشركات الَّتِي لديها آلاف الأجهزة العاملة بنظام ويندوز وَالَّتِي تعاني من نقص العاملين فِي مجال تكنولوجيا المَعْلُومَات.
وهذا مَا أكده رَئِيس الأبحاث لَدَى شركة الأمن السيبراني WithSecure مايك هوبيكون، مشيراً إِلَى أَنَّ ملايين أجهزة الحاسب الآلي ربما تستغرق أياماً أَوْ أسابيع لإصلاحها يدوياً.
وَأَضَافَ: معظم أجهزة المناصب الحساسة مثل الرؤساء التنفيذيين تمَّ إصلاحها، لكن الأمر بِالنِسْبَةِ للموظفين التقليديين ربما يستغرق فترة أطول.
دروس مستفادة
وتحدث عَدَدُُ مِنَ خبراء الأمن السيبراني عَنْ أبرز الدروس المستفادة من العطل التقني العالمي فِي 19 يوليو، بِسَبَبِ تحديث لأحد بَرَامِج شركة كراودسترايك للأمن السيبراني.
وانتقدت مسؤولة كبيرة فِي الأمن السيبراني بالحكومة الأمريكية شركة «كراود سترايك هولدينغز» لارتكابها «خطأً خطيراً» مِنْ خِلَالِ قيامها بتحديث «معيب» أَدَّى إِلَى تعطل الأنظمة التقنية لشركات وحكومات عَلَى مُسْتَوَى العالم.
وَقَالَتْ جين إيسترلي، مديرة وكالة الأمن السيبراني وأمن البنية التحتية: «كَانَت قضية ضخمة ذات تأثيرات خطيرة عَلَى عمليات البنية التحتية الحيوية فِي جميع أنحاء العالم». وَقَالَتْ: «يَجِبُ عَلَى أي شركة تنتج أي نوع من البرامج أن تعطي الأولوية لتقليل عدد العيوب عِنْدَ تصميمها واختبارها وتسليمها لِهَذِهِ البرامج».
وَأَوْضَحَتْ إيسترلي،«لَمْ يكن مشكلة مايكروسوفت»، وَذَلِكَ رَغْمَ أَنَّ الوكالة الَّتِي تديرها سبق أن انتقدت «مايكروسوفت» بِسَبَبِ أعطال متعددة متعلقة بالأمن السيبراني وسلسلة من الاختراقات المحرجة.
من جهة أُخْرَى، قَالَ الخبير فِي الأمن السيبراني، إريك أونيل، إن أحد الدروس المستفادة من انقطاع تكنولوجيا المَعْلُومَات العالمي هُوَ أَنَّهُ كَانَ ينبغي نشر أي تحديث لشركة كراودسترايك بعد ذَلِكَ بِشَكْل تدريجي، وفق شبكة «سي إن بي سي».
وَأَضَافَ أونيل، العميل السابق فِي مكتب التحقيقات الفيدرالي الأمريكي فِي مجال مكافحة الإرهاب ومكافحة التجسس: «مَا كَانَت تفعله كراودسترايك هُوَ نشر تحديثاتها للجميع فِي وقت واحد. هَذِهِ ليست أفضل فكرة، أرسله إِلَى مجموعة واحدة واختبره. هُنَاكَ مستويات لمراقبة الجودة يَجِبُ أن تمر بِهَا».
وَقَالَ نائب رَئِيس الأمن والامتثال فِي شركة كبرى بيتر أفيري: «كَانَ ينبغي اختبار التحديث فِي بيئة معزولة، وَفِي العديد من البيئات قبل أن يتم طرحه».
وتوقع أفيري أن تكون هُنَاكَ حاجة إِلَى مزيد من الضمانات لمنع وقوع حوادث مستقبلية تكرر هَذَا النوع من الأعطال.
وَقَالَ: «أنت بحاجة إِلَى الضوابط والتوازنات الصحيحة فِي الشركات. من الممكن أن يكون شخص واحد هُوَ الَّذِي قرر دفع هَذَا التحديث، أَوْ أن شخصاً مَا اختار الملف الخطأ للتنفيذ».
وتصف صناعة تكنولوجيا المَعْلُومَات هَذَا بأنه فشل من نقطة واحدة ــ خطأ فِي جزء واحد من النظام يخلق كارثة فنية عبر الصناعات، والوظائف، وشبكات الاتصالات المترابطة فِيمَا يعرف بتأثير الدومينو.
قَد يؤدي حدث الجمعة إِلَى قيام الشركات والأفراد بِزِيَادَةٍ مُسْتَوَى استعدادهم السيبراني.
وَقَالَ أفيري: «الصورة الأكبر هِيَ مَدَى هشاشة العالم، إِنَّهَا ليست مجرد مشكلة إلكترونية أَوْ تقنية، هُنَاكَ الكثير من الظواهر المختلفة الَّتِي يمكن أن تسبب انقطاعاً، مثل التوهجات الشمسية الَّتِي يمكن أن تدمر اتصالاتنا والإلكترونيات».
لَمْ يكن الانهيار الَّذِي حدث بمثابة لائحة اتهام لشركة كراودسترايكأو Microsoft (الَّتِي تعرضت أنظمة التشغيل التابعة لَهَا عَلَى ملايين الأجهزة إِلَى التأثر بالعطل)، وَلَكِن لكيفية رؤية الشركات للأمن السيبراني، كَمَا قَالَ الأستاذ المساعد لأنظمة المَعْلُومَات فِي كلية جونز هوبكنز كاري للأعمال، جواد عابد.
وَقَالَ عابد: «يحتاج أصحاب الأعمال إِلَى التوقف عَنْ النظر إِلَى خدمات الأمن السيبراني عَلَى أَنَّهَا مجرد تكلفة، وبدلاً من ذَلِكَ (اعتبارها) كاستثمار أساسي فِي مستقبل شركاتهم».
وينبغي للشركات أن تفعل ذَلِكَ عَنْ طَرِيقِ تنويع أدوات الأمن السيبراني فِي أنظمتها.
وَقَالَ عابد: « لَا ينبغي لنقطة فشل واحدة أن تكون قادرة عَلَى إيقاف الأعمال التجارية، وهذا مَا حدث.. لَا يمكنك الاعتماد عَلَى أداة واحدة فَقَطْ للأمن السيبراني، وَهِيَ الأمن السيبراني 101».
فِي حين أن تنويع أدوات الأمن السيبراني فِي أنظمة المؤسسة أمر مكلف، فَإِنَّ مَا حدث يوم الجمعة كَانَ أكثر تكلفة.
وَأَضَافَ عابد: «آمل أن يكون هَذَا بمثابة جرس إنذار، وآمل أن يَتَسَبَّبُ فِي بَعْضِ التغييرات فِي عقليات أصحاب الأعمال والمنظمات لمراجعة استراتيجيات الأمن السيبراني الخَاصَّة بِهِمْ».
وَقَالَ محللو «بلومبرغ»، إن الحادثة قَد تدفع بعض الشركات لِإِعَادَةِ النظر فِي الاعتماد التام عَلَى الخدمات السحابية، متوقعين أن تؤثر الحادثة عَلَى أرباح الشركة هَذَا العام، وَعَلَى طلباتها المستقبلية فِي العام 2025.
تحذيرات
وحذرت وكالات الأمن السيبراني الحكومية فِي جميع أنحاء العالم وَحَتَّى الرئيس التنفيذي لشركة كراودسترايك، جورج كورتز، الشركات والأفراد فِي جميع أنحاء العالم من مخططات التصيد الاحتيالي الجديدة الَّتِي تتضمن جهات فاعلة ضارة تتظاهر بأنها موظفين فِي كراودسترايك أَوْ غيرهم من المتخصصين فِي التكنولوجيا اللَّذِينَ يعرضون مساعدة أولئك اللَّذِينَ يتعافون من انقطاع الخدمة.
وَقَالَ كورتز فِي بيان: نعلم أن الخصوم والجهات الفاعلة السيئة سيحاولون استغلال أحداث مثل هَذِهِ.. أنا أشجع الجميع عَلَى البقاء يقظين والتَأَكُّدِ من أنك تتعامل مَعَ ممثلي كراودسترايكالرسميين.
وَقَالَ مركز الأمن السيبراني فِي المملكة المتحدة، إنهم لاحظوا زيادة فِي محاولات التصيد الاحتيالي حول هَذَا الحدث.
وحذرت وكالة الاستخبارات الإِِلِكْترُونِيَّة الأسترالية، من «مواقع إلكترونية ضارة ورموز غير رسمية» تمَّ نشرها عَلَى الإنترنت تدعي المساعدة فِي التعافي من العطل الرقمي العالمي.
وذكرت مديرية الإشارات الأسترالية، وَهِيَ وكالة الاستخبارات الإِِلِكْترُونِيَّة فِي البلاد: «تمَّ إطلاق عَدَدُُ مِنَ المواقع الضارة والرموز غير الرسمية بدعوى مساعدة الكيانات عَلَى التعافي من الانقطاعات واسعة النطاق الناجمة عَنْ الحادث التقني
وَأَضَافَتِ عَلَى موقعها الإِِلِكْترُونِي، أن مركز الأمن السيبراني لَدَى المديرية «يحث جميع المستهلكين بشدة عَلَى الحصول عَلَى معلوماتهم التقنية وتحديثاتهم من مصادر كراودسترايك الرسمية فَقَطْ».
تأسيس «كراود سترايك»
شركة كراود سترايك كراودسترايك هِيَ شركة أمن سيبراني أمريكية متخصصة فِي خدمات حماية أمن المَعْلُومَات ومنع الاختراقات السيبرانية عَلَى الشركات. وتأسست فِي 2012 عَلَى يد جورج كورتز الَّذِي كَانَ موظفاً سابقاً فِي McAfee وَهِيَ شركة أمن سيبراني ومكافحة فيروسات أمريكية. وتتوزع ملكية الشركة بَيْنَ أفراد ومؤسسات، وَلَكِن الحصة الأكبر فِيهَا يمتلكها صندوق الاستثمار الأمريكي.
وضمت الشركة عَدَدًاً من الخبراء التقنيين، فَضْلًاً عَنْ مسؤولين سابقين فِي أجهزة أمنية أمريكية مثل الـ«إف بي آي». وَفِي العام 2013، أطلقت الشركة منتجها الرئيسي، مِنَصَّة «فالكون»، وَهِيَ خدمة أمنية متكاملة تنقسم لثلاثة أنواع. النوع الأول هُوَ أمن «نقاط النهاية» أي حماية الأجهزة التابعة للمُؤَسسَة، مثل الهَوَاتِف والكمبيوترات المحمولة، وَذَلِكَ مِنْ خِلَالِ البرمجيات المضادة للفيروسات، وغيرها.
النوع الثاني هُوَ الخدمات الأمنية العامة، مثل المسح الدوري وَالبَحْث المستمر عَنْ نقاط الضعف، والتأمين المتكرر للأجهزة. والنوع الثالث هُوَ التأمين المعلوماتي، مِنْ خِلَالِ التحليل لأحدث أنواع الفيروسات والتَأَكُّدِ من أن عملاءها مجهزون لمواجهتها. وتُعَدُّ مِنَصَّة فالكون من تصميم شركة كراود سترايك هُوَ أهَمُ منتجات الشركة ويوفر مؤشرات هجوم فِي الوقت الفعلي ضد الهجوم السيبراني.
واستطاعت «كراود سترايك» رصد عدد ضخم من الاختراقات الإِِلِكْترُونِيَّة المهمة. وساعدت «كراود سترايك» فِي الكشف عَنْ هوية المخترقين اللَّذِينَ حصلوا عَلَى بيانات حساسة من «سوني» فِي العام 2014، وأثبتت انتماءهم لكوريا الشمالية. كَمَا كشفت عَنْ عمليات كبرى أُخْرَى وتتبعت مرتكبيها من الصين وروسيا.
وجذبت «كراود سترايك» استثمارات من «غوغل» وعدد من صناديق رأس المال الجريء فِي جولات متتالية، دفعت بِقِيمَة الشركة إِلَى نَحْوَ 3 مليارات عام 2019، وشارك فِي هَذِهِ الجولات كيانات استثمارية كبرى، مِنْهَا «غوغل»، وَهُوَ العام الَّذِي طرحت فِيهِ أسهمها ببورصة نيويورك، وجمعت من الطرح حوالي 612 مليون دولار.
لمتابعة وكالة سرايا الإخبارية عَلَى “فيسبوك” : إضغط هُنَا
لمتابعة وكالة سرايا الإخبارية عَلَى “تيك توك” : إضغط هُنَا
لمتابعة وكالة سرايا الإخبارية عَلَى “يوتيوب” : إضغط هُنَا
عَنْ الموقع
يستفيد سنويا من منصتنا أكثر من 25 مليون زائر وزائرة من جميع الفئات العمرية .
تمَّ الحرص فِي zoom32.com عَلَى 4 توابت اساسية :
ـ جودة المضامين المنشورة وصحتها فِي الموقع
ـ سلاسة تصفح الموقع والتنظيم الجيد مِنْ أَجْلِ الحصول عَلَى المعلومة دون عناء البحث
ـ التحديث المستمر للمضامين المنشورة ومواكبة جديد التطورات الَّتِي تطرأ عَلَى المنظومة التربوية
ـ اضافة ميزات وخدمات تعليمية متجددة
لمدة 3 سنوات قدمنا اكثر من 50000 مقالة وازيد من 200 ألف مِلَفّ مِنْ أَجْلِ تطوير دائم لمنصتنا يتناسب وتطلعاتكم, والقادم أجمل إن شاء الله.
⇐ المنصة من برمجة وتطوير zoom32.com وصيانة DesertiGO
⇐ يمكنك متابعتنا عَلَى وسائل التواصل الاجتماعي ليصلك جديدنا: اضغط هُنَا
