في سابقة مدهشة تعرضت أنظمة الحوسبة المتحكمة في عدد كبير من المرافق الحيوية حول العالم لخلل تقني ضربها في مقتل أمس الجمعة حيث شهدت شركات الطيران والمطارات والبنوك وبعض المستشفيات وشبكات الرعاية الصحية وعدد من شركات الإعلام والتي تعمل وفق أنظمة شركة "مايكروسوفت" اضطرابات أدت إلى قلب الحياة اليومية لملايين الأشخاص حول العالم.
إعداد: سامر سليمان
تحديث خاطئ لبرنامج يؤدي لعطل تقني عالمي
كانت البداية عندما استيقظ العمال والموظفون والمتأثرون بالتكنولوجيا (أمس يوم الجمعة ) في العديد من دول العالم لممارسة أعمالهم إلا أنهم فوجئوا أنهم لا يستطيعون تشغيل أجهزة الكمبيوتر الخاصة بهم، وفقًا لموقع nbcnewyork.com، فقد أدى انقطاع التكنولوجيا على مستوى العالم إلى توقف الشركات الكبرى، بما في ذلك فيزا وأمازون ودلتا ويونايتد، كما توقفت عدد من شركات الطيران الكبرى بالعالم عن العمل ومنها دلتا وأمريكان إيرلاينز ويونايتد إيرلاينز وأليغيانت إيرلاينز وغيرها، وتم الإبلاغ عن تعطل حركة الطيران بعدد من مطارات العالم في الولايات المتحدة الأمريكية وإسبانيا وتركيا وأستراليا وألمانيا، بسبب مشاكل في الاتصالات، كما توقفت عدد من القنوات الإخبارية عن البث، وأصبحت البنوك غير متصلة بالإنترنت، وتوقف عمل 911 مشغلًا افتراضيًا عالميًا، وأعلنت أكبر شركة مشغلة للسكك الحديد في بريطانيا عن وجود مشاكل فنية "واسعة"، محذرة من إلغاء رحلات، وقد اعتُقد في البداية أن الامر يتعلق بحادث أمني خطير أو هجوم إلكتروني واسع المجال هو الذي تسبب في ظهور شاشة الموت الزرقاء على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows. (بدلًا من إعادة تشغيل الويندوز كالمعتاد، تعطلت أجهزة الكمبيوتر التي تعمل وفق هذا النظام للتشغيل، على أن أجهزة الكمبيوتر التي تعمل بنظام التشغيل Mac أو Linux.لم تتعرض لتأثير مماثل.) والذي أثار حيرة كبيرة بكل أنحاء العالم.
قد ترغبين في التعرف على الإنجاز التالي: السعودية تحقق المرتبة الأولى عالمياً في مؤشر الأمن السيبراني
ليس حادثًا أمنيًا أو هجومًا إلكترونيًا
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We...
— George Kurtz (@George_Kurtz) July 19, 2024
لم يمر وقت قليل حتى تم الإعلان عن سبب الانقطاع وحدوث هذه الأزمة، فقد كان المسئول هو التحديث الخاطئ لبرنامج واحد صادر عن شركة CrowdStrike للأمن السيبراني هذا التحديث أدى لركوع العالم الرقمي على ركبتيه. فقد أعلن جورج كورتز، الرئيس التنفيذي لشركة CrowdStrike، في منشور على حسابه الرسمي على موقع التواصل الاجتماعي X (بعد وقت قليل من حدوث الأزمة) أن شركته هي المسئولة عن هذا الخطأ.
قول عبر حسابه الرسمي: "تعمل CrowdStrike بنشاط مع العملاء المتأثرين بعيب تم العثور عليه في تحديث محتوى واحد لمضيفي Windows " موضحًا أن هذا الأمر "ليس حادثًا أمنيًا أو هجومًا إلكترونيًا. فقد تم تحديد المشكلة وعزلها ونشر الإصلاح".
واعتذر كورتز أيضًا عن الانقطاع قائلًا "نحن نأسف بشدة على التأثير الذي سببناه".
وبحسب الموقع الرسمي لشبكة NBC والتي التقت كورتز في برنامج Today Show المذاع عبر الشبكة بعد فترة قليلة من الانقطاع وإعلان مسئولية شركته عن الأمر، يقول كورتز "قد يستغرق الأمر بعض الوقت لبعض الأنظمة التي لن تتعافى تلقائيًا، ولكن مهمتنا هي التأكد من تعافي كل عميل بالكامل".
ما هو كراود سترايك؟
Exciting news: today we announced CrowdStrike Falcon® Complete Next-Gen MDR to stop breaches with unprecedented speed and precision across the entire enterprise attack surface.
— CrowdStrike (@CrowdStrike) July 15, 2024
Full details on our blog: https://t.co/HIIYbF1wRD#Cybersecurity #MDR #AI #ThreatIntelligence pic.twitter.com/Gt2iLGWAZQ
يقول مهندس نبيل تامر عبد الرحيم خبير الأمن السيبراني Cybersecurity Specialist بأحد الشركة المالية المتخصصة في المحافظ الإلكترونية لسيدتي: CrowdStrike، أحد أكبر شركات الأمن السيبراني في العالم وتقوم بتطوير برامج لمساعدة الشركات على اكتشاف عمليات الاختراق ومنعها، والشركة يتم استخدام برنامج الشركة على نطاق واسع من قبل شركات Fortune 500 والشركات حول العالم لإدارة أمان الأجهزة التي تعمل بنظام Windows.لافتًا أن الشركات التي تعمل عبر الإنترنت بأدوات رقمية تستخدم برنامج CrowdStrike، فقد يتأثر جميع عملائها.
كيف حدث الانقطاع؟
يقول مهندس نبيل: تستخدم CrowdStrike برنامج يدعى Falcon Sensor وهو برنامج شهير مختص بمكافحة الفيروسات، وقد أعلنت الشركة أنه هو أصل المشكلة (. Falcon عبارة عن منصة لمكافحة الفيروسات تُستخدم لتأمين "نقاط النهاية" بأجهزة الكمبيوتر المحمولة والخوادم والأجهزة المحمولة وأنظمة نقاط البيع. ومن أجل مراقبة نقاط النهاية هذه بحثًا عن البرامج الضارة والأنشطة المشبوهة، يتمتع برنامج CrowdStrike Falcon بإمكانية الوصول العميق إلى نظام تشغيل الجهاز.)
يوضح: تُستخدم مصطلحات حماية "نقطة النهاية" و"أمان نقطة النهاية" ومنصات "حماية نقطة النهاية" في الغالب بالتبادل للإشارة إلى حلول الأمان المُدارة مركزيًا التي تستخدمها المؤسسات لحماية نقاط النهاية. يعمل أمان نقطة النهاية من خلال فحص الملفات والعمليات والأنظمة بحثًا عن أي نشاط مشبوه أو ضار، ومن ثمّ فالمستوى الأساسي لنظام تشغيل الكمبيوتر الذي يسهل التفاعلات بين البرامج والأجهزة غالبًا ما يحتاج لبرامج الأمن السيبراني مثل Falcon Sensor والذي يمنع الوصول إلى أي جزء من نظام الكمبيوتر الذي قد يستهدفه المتسللون.
يقول نبيل: يبدو أن التحديث الذي دفعه CrowdStrike قد أثر على برنامج التشغيل الذي يُستخدمه لمراقبة الأجهزة بحثًا عن البرامج الضارة، فقد تسلل رمز خاطئ تفاعل مع نظام التشغيل Windows ، تم الدفع به أثناء عملية التحديث، في تعطل أجهزة الكمبيوتر حيث فشل الكمبيوتر في إكمال تسلسل التمهيد المعتاد ليتم إعادة التشغيل في دورة لا نهاية لها .
هل تم حل المشكلة؟
وفقًا لموقع أسوشيتد برس apnews.com فقد تم حل المشكلة فقد نشرت CrowdStrike تصحيحًا لإصلاح تحديث البرنامج الخاطئ، على أن هذا الامر لم يحل الانقطاع على الفور ، وذلك لأن أجهزة الكمبيوتر المتأثرة بالانقطاع لا يمكنها التمهيد والاتصال بالإنترنت لتلقي الإصلاح. وبدلاً من ذلك، قام مسؤولي تكنولوجيا المعلومات في جميع أنحاء العالم الدخول فعليًا إلى نظام الجهاز وحذف برنامج التشغيل المعيب. وقد قدمت CrowdStrike على حسابها الرسمي على موقع التواصل الاجتماعي X خطوات الحل البديل للمشكلة ليقوم بتنفيذه التقنيون في كل الاماكن التي تأثرت بالانقطاع وهو:
- قم بتشغيل Windows في الوضع الآمن أو بيئة استرداد Windows
- انتقل إلى الدليل C:WindowsSystem32driversCrowdStrike
- حدد موقع الملف المطابق "C-00000291*.sys"، وقم بحذفه.
- قم بتشغيل المضيف بشكل طبيعي.
ويمكنك التعرف على المزيد من ذات السياق من خلال الرابط التالي: مايكروسوفت تؤكد: تم إصلاح سبب العطل التقني
