مع كل تقدم تكنولوجي جديد، تتزايد المخاوف من الإفراط في الاعتماد على الأجهزة التقنية، ويتصاعد هذا القلق بزيادة الاعتماد على التقنيات الحديثة. دائمًا ما يُطرح سؤال: ماذا سيحدث إذا توقفت الأجهزة التقنية التي نستخدمها بانتظام؟ عادةً ما تكون الإجابة أن التقدم التكنولوجي جعل هذه الأجهزة أساسية لدرجة يصعب معها تعطلها. لكن في لحظة غير متوقعة، نجحت شركة "كراود سترايك" المتخصصة في الأمن السيبراني في تنفيذ سيناريوهات تفترض تعطل الأجهزة التقنية بشكل مفاجئ، مما أثر بشكل كبير على كافة جوانب الحياة اليومية.
في الساعات الأولى من صباح يوم الجمعة، تعرضت جميع أجهزة "ويندوز" المحمية بتقنيات "كراود سترايك" لمشكلة شاشة الموت الزرقاء (BSOD). وبسبب الانتشار الواسع لأجهزة "ويندوز" في هيئات حكومية حيوية في مختلف أنحاء العالم، أدت هذه المشكلة إلى كارثة شملت العديد من الدول المتقدمة التي تعتمد على الحواسيب بشكل أساسي.
المفاجأة في قلب الأزمة
مع اشتداد الأزمة، توجهت الأنظار إلى المشتبه بهم التقليديين في عالم الأمن السيبراني: عصابات القراصنة الرقميين. لكن جاءت الصدمة عندما اتضح أن الجاني ليس مجموعة قراصنة، بل موظف جديد في شركة "كراود سترايك". هذا الموظف كان مسؤولاً عن إرسال تحديث معطوب إلى خدمة "فالكون غو" (Falcon GO)، وهي إحدى خدمات الشركة المدفوعة. التحديث المعطوب أثر فقط على الأجهزة التي تعتمد على هذه الخدمة، بينما لم تتأثر الأجهزة الأخرى.
في ظل تصاعد الأزمة، أصدرت شركة "مايكروسوفت" بيانًا تبرئ فيه أنظمتها من العطل، ووجهت اللوم مباشرة إلى "كراود سترايك". حاولت الشركة المتضررة تقديم حلول سريعة لمساعدة عملائها عبر موقع "ريديت".
لحسن الحظ، لم تستمر المشكلة طويلاً. حيث صرح جورج كورتز، المدير التنفيذي لشركة "كراود سترايك"، بأن الحادث لم يكن نتيجة لهجوم سيبراني أو تخريبي، بل كان ناتجًا عن خطأ في تحديث نظام "ويندوز". لذلك، اقتصرت المشكلة على أجهزة "ويندوز"، بينما كانت أجهزة "ماك" و"لينكس" بمنأى عن المشكلة.
لكن، واجهت "كراود سترايك" سوء حظ إضافي، حيث كانت خدمة "أزور" للتخزين السحابي التابعة لـ"مايكروسوفت" تعاني من مشكلة منفصلة. على الرغم من عدم وجود علاقة بين المشكلتين، فقد تأثرت سمعة "كراود سترايك" بشكل كبير، مما تسبب في انخفاض كبير في قيمتها السوقية.
تأثيرات الأزمة الفورية
أفادت "سي إن بي سي" بأن أسهم شركة "كراود سترايك" شهدت انخفاضًا ملحوظًا بنسبة 14% بعد الأزمة، على الرغم من الارتفاع الكبير الذي حققته في الأشهر السابقة، حيث ارتفعت بنسبة 112% مقارنة بالعام الماضي.
تُعرف أنظمة "كراود سترايك" بتقديم حماية قوية للأجهزة ونقاط النهاية في الشبكات، مما يضمن سلامة الشبكة ككل من الهجمات التي قد تستغل أي نقطة اتصال. وهذا ساهم في تعزيز سمعة الشركة في قطاع الأمن السيبراني.
تسعى "كراود سترايك" إلى تأمين الحواسيب من خلال برمجية خفيفة الحجم تُدعى "فالكون غو"، التي يبلغ حجمها 5 ميغابايت فقط. تقوم هذه البرمجية بإجراء فحوصات دورية للحاسوب لرصد الفيروسات والتهديدات السيبرانية، عن طريق الاتصال بأنظمة الشركة السحابية لفحص الملفات ضد جميع أنواع الهجمات، بما في ذلك الثغرات الأمنية المكتشفة حديثًا والثغرات من نوع "اليوم صفر". وتبلغ تكلفة هذه الخدمة 60 دولارًا للجهاز الواحد سنويًا.
نتيجة لهذه الأزمة، استفاد منافسو "كراود سترايك" بشكل ملحوظ، حيث شهدت أسهم شركة "بالو التو" (Palo Alto) زيادة بنسبة 1.3%، بالإضافة إلى ارتفاع أسهم شركتي "فورتينت" (Fortinet) و"كلاود فلير" (Cloudflare) بنسبة 1%.
أزمة "كراود سترايك" وتأثيرها على العملاء العالميين
تحظى "كراود سترايك" بقاعدة عملاء متنوعة تضم مجموعة من المؤسسات الكبرى على مستوى العالم، من مطارات دولية وشركات تكنولوجيا ومالية إلى مستشفيات وهيئات حكومية.
بدأت الأزمة بتأثيرها على المطارات، حيث توقفت أنظمة مراقبة الطائرات وإدارتها، مما أدى إلى تأجيل وتعطيل العديد من الرحلات الجوية. بالإضافة إلى ذلك، تأثرت أنظمة حجز وتوزيع التذاكر في شركات الطيران، مما تسبب في تعطيل عمليات الحجز.
توسعت الأزمة لاحقًا لتشمل شركات القطارات، بما في ذلك إحدى الشركات البريطانية التي أبلغت عملاءها عن تأجيلات في مواعيد الوصول. في ألاسكا، تعطلت خدمة الطوارئ 911، بينما توقفت أنظمة المستشفيات فجأة، مما خلق مشكلات كبيرة في تقديم الرعاية الطبية للمرضى الذين يعتمدون على هذه الأنظمة. حتى شبكة "سكاي نيوز" تأثرت، حيث توقفت عن البث لعدة ساعات.
كما شملت تأثيرات الأزمة أنظمة المدفوعات والرواتب في مختلف أنحاء العالم، مما جعل الشركات غير قادرة على الوصول إلى حساباتها المالية. وفقًا لميلاني بيتزي، رئيسة الرابطة العالمية لكشوف الرواتب، فقد أثر هذا التعطل بشكل كبير على العمليات التجارية.
هذه المرحلة من الأزمة هي بداية لمشكلات أعمق، حيث ستحتاج الشركات المتضررة إلى تقديم تعويضات لعملائها لمواجهة الأضرار التي لحقت بهم، ومن المتوقع أن تسعى الشركات أيضًا إلى الحصول على تعويضات من "كراود سترايك" لتعويض الخسائر التي تكبدتها.
درس للمستقبل: إعادة تقييم الاعتماد على التقنية
الأزمة الأخيرة، التي نشأت من خطأ بسيط من أحد أعضاء فريق "كراود سترايك"، تبرز خطر الاعتماد الكامل على تقنية واحدة. هذا الاعتماد قد يجذب بعض مجموعات القراصنة الذين يبحثون عن طرق لاستغلال نقاط الضعف في أنظمة الأمان الكبيرة مثل "كراود سترايك".
هذه الحادثة تذكير مهم بضرورة عدم الاعتماد على نظام واحد، وهو ما يُعرف بنقطة الفشل الوحيدة (Single Point of Failure). فعندما تعتمد الأنظمة الحيوية على خدمة واحدة فقط، فإن أي خلل في هذه الخدمة يمكن أن يعطل السلسلة التقنية بالكامل. يجب على الشركات والهيئات الكبرى، خاصة في المجالات الحساسة مثل الطيران، أن تكون لديها بدائل جاهزة ومُعدة للتدخل في حالات الطوارئ.
ينبغي أيضًا أن تعزز الشركات من أمان أنظمتها عبر استخدام أنظمة حماية إضافية بجانب البرمجيات الأساسية مثل "كراود سترايك". كما يجب على "كراود سترايك" تحسين أساليب إرسال التحديثات لخدماتها، خصوصًا في المناطق الحساسة، لتفادي حدوث أزمات مماثلة في المستقبل.
المصدر : الجزيرة