ويتصاعد الخوف من الاعتماد المفرط على الأجهزة التقنية عند ظهور تقنية جديدة، ويتناسب نصيب هذه المخاوف مع درجة الاعتماد على التقنية الجديدة، حيث يطرح دائما سؤال واحد: ماذا يحدث لو كانت الأجهزة التقنية التي اعتدنا عليها؟ انهيار؟ عادة ما كان الجواب هو أن درجة التطور التقني أوصلت المعدات الأساسية في حياتنا اليومية إلى مستوى من الموثوقية حيث كان من الصعب عليها أن تتعطل، ولكن في غضون ثانية واحدة، CrowdStrike، وهي شركة معروفة في مجال الأمن السيبراني، تمكنت من تنفيذ كافة السيناريوهات التي تضمنت انتهاء الأجهزة التقنية دفعة واحدة، ومعها كافة جوانب الحياة اليومية.
في الساعات الأولى من صباح يوم الجمعة، اجتاحت شاشة الموت الزرقاء (BSOD) جميع أجهزة Windows التي تعتمد على تقنيات Crowd Strike للحفاظ على أمانها. وذلك بفضل الانتشار الواسع لأجهزة الويندوز في العديد من الجهات الحكومية الحيوية في مختلف دول العالم. وامتد حجم الكارثة إلى العديد من دول العالم الأول التي تعتمد بشكل أساسي على أجهزة الكمبيوتر.
الجاني المفاجئ
ومع تصاعد الأزمة، اتجهت أنظار مجتمع الأمن السيبراني نحو المجرم المعتاد، وهو عصابات القرصنة الرقمية التي حاولت استهداف الشركة الأمريكية الضخمة. وجاءت المفاجأة أن الجاني هو أحد الموظفين الجدد في شركة Crowd Strike، حيث قام هذا الموظف بإرسال رسالة تالفة لتحديث إحدى خدمات الشركة المدفوعة وهي خدمة “Crowd Strike” التي تقوم بتثبيت تطبيق صغير يتصل بحسابات الشركة قاعدة البيانات، حتى لا تتأثر أجهزة الكمبيوتر التي لا تشارك في هذه الخدمة بهذه الأزمة. .
وبعد وقت قصير من انتشار الأزمة، أصدرت مايكروسوفت بيانا أعفت فيه أنظمتها من الانقطاع، محملة كل اللوم على Crowd Strike، التي حاول مهندسوها إيجاد حلول مبتكرة لا تتطلب الكثير من الوقت في التطبيق، لذلك عرضوا المساعدة المباشرة للجميع المتأثرين عبر الحساب الرسمي للشركة على موقع Reddit.
ولحسن الحظ، فإن الأزمة لم تدم طويلا، حيث أدلى الرئيس التنفيذي للشركة جورج كورتز بتصريح رسمي عن سبب الأزمة، مؤكدا عدم تعرضها لأي هجوم إلكتروني أو تخريبي من أي نوع. خلل في التحديث الأخير الذي تم إرساله إلى أنظمة Windows، فاقتصرت المشكلة على أجهزة الكمبيوتر التي تعمل بنظام Windows، وكانت أجهزة Mac وLinux في مأمن منه.
لسوء الحظ بالنسبة لـ CrowdStrike، تعرضت خدمة التخزين السحابي Azure من Microsoft لانقطاع منفصل لا علاقة له بـ CrowdStrike، ولكن بالطبع تم إلقاء اللوم كله على CrowdStrike، مما أثر سلبًا على أسهم الشركة وقيمتها.
آثار فورية
وبحسب تقرير نشرته CNBC، تراجعت أسهم CrowdStrike بنسبة 14% بعد اندلاع الأزمة، على الرغم من التعافي الذي حققته في الأشهر الأخيرة حيث ارتفعت الأسهم بنسبة 112% مقارنة بالعام السابق.
تتميز أنظمة CrowdStrike بمستوى الأمان العالي الذي توفره لأجهزة الكمبيوتر ونقاط النهاية في شبكات الاتصالات، مما يضمن حماية الشبكة بالكامل من الاختراق عبر أي نقطة متصلة بها. ولذلك حصلت الشركة على تقييم مرتفع مقارنة بنظيراتها.
ويتمثل دور أنظمة Crowd Strike في حماية أجهزة الكمبيوتر، أو ما يسمى بنقاط النهاية في الشبكات، من الهجمات السيبرانية، وذلك عن طريق تثبيت برنامج صغير يسمى “Falcon Go” لا يزيد حجمه عن 5 ميغابايت. يقوم هذا البرنامج بفحص الكمبيوتر من الفيروسات والمخاطر السيبرانية الأخرى بشكل منتظم من خلال الاتصال بالأنظمة السحابية الخاصة بالشركة ومسح الملفات لجميع أنواع الهجمات السيبرانية سواء الثغرات الأمنية المكتشفة حديثًا أو ثغرات يوم الصفر تصل إلى 60 دولارًا لكل جهاز لمدة عام كامل .
ومهدت أزمة “Crowd Strike” الطريق أمام انتعاش كبير لمنافسيها، إذ شهدت أسهم الشركة المنافسة “Palo Alto” ارتفاعا بنسبة 1.3%، مقارنة بـ”Fortinet”، فضلا عن شركة “Cloud Flare” الشهيرة، ” والذي أظهر انتعاشًا بنسبة 1.3٪.
شبكة عملاء متنوعة
لدى CrowdStrike عدد كبير من العملاء الكبار حول العالم، بدءًا من المطارات الدولية في مختلف دول العالم وحتى شركات البرمجيات والأنظمة المالية وبعض المستشفيات والهيئات الحكومية.
وكانت المطارات أول المتضررين من هذه الأزمة، حيث تعطلت أنظمة مراقبة وتنظيم الطائرات، مما منع العديد من الرحلات الجوية من الإقلاع في أي مكان في العالم، كما أعاقت الأزمة السيطرة على المسارات الجوية، بالإضافة إلى تعطل أنظمة شركات الطيران بما في ذلك حجز وتوزيع التذاكر.
ثم امتدت الأزمة إلى بعض شركات القطارات، بما في ذلك شركة السكك الحديدية البريطانية التي أبلغت عملائها بتوقع تأخير وتأخير في مواعيد الوصول، وفي ألاسكا، بالإضافة إلى المستشفيات، تعطلت خدمة الطوارئ 911، تزامنا مع بدء الأزمة. . التي توقفت أنظمتها فجأة عن العمل، مما يعرض سلامة المرضى المعتمدين للخطر. واضطرت أنظمة المستشفيات إلى تسجيل أدويتها ومراقبة حالاتها، والأمر نفسه ينطبق على سكاي نيوز التي توقفت عن البث لعدة ساعات.
كما تأثرت بعض أنظمة الدفع والرواتب في أنحاء مختلفة من العالم بهذه الأزمة، حيث فقدت الشركات إمكانية الوصول إلى حساباتها، بحسب تصريح ميلاني بيتزي، رئيسة الرابطة الدولية لكشوف المرتبات، في مقابلتها مع بي بي سي.
ومن الطبيعي أن يكون انقطاع هذه الخدمات هو المرحلة الأولى من المشكلة، حيث ستضطر جميع الشركات المتضررة إلى تعويض عملائها بما يتناسب مع خسائرهم للحفاظ عليهم، وستلجأ هذه الشركات إلى Crowd Strike لتعويضها عن هذا الضرر أيضًا .
درس للمستقبل
حدثت الأزمة هذه المرة بسبب خطأ بريء من أحد أعضاء فريق الضربة الجماعية، لكن هذا لا يعني أنه لا يمكن أن تحدث نتيجة عمل فعال لأسباب خاطئة، فاحتمال حدوث هذا الضرر أمر وارد يكون بمثابة إغراء لبعض عصابات القراصنة الدولية لمهاجمة Crowd Strike.
وتظهر هذه الأزمة مستوى الاعتماد على التقنيات الحديثة والاعتماد على تقنية واحدة فقط، مما يؤدي إلى ما يعرف بنقطة الفشل الواحدة، لأن خدمة واحدة تتسبب في تعطل السلسلة التقنية بأكملها، وهو الأمر الذي يجب على الوكالات والشركات العالمية تجنبه. على الأقل في الأماكن الحاسمة، إذ لا يمكن لنظام الطيران أن يعتمد فقط على أجهزة ويندوز، ولا بد من وجود نظام بديل يتدخل في الأزمات المماثلة، إضافة إلى وجود أنظمة أمنية إضافية تعمل إلى جانب «الحشد». برنامج Strike”، وينبغي أن يكون كذلك. ويجب على الأخيرة أن تغير طريقة إرسال التحديثات المباشرة لخدماتها، خاصة تلك المستخدمة في المناطق الحساسة.
