خلال ساعات قليلة، تحولت شركة "كراود سترايك" Crowdstrike، التي لم تكن معروفة سوى لخبراء الأمن الإلكتروني ومديري أقسام تكنولوجيا المعلومات، إلى الموضوع الأبرز في عناوين الأخبار، بعد أن تسببت في عطل وصفه خبراء بأنه واحد من أكبر أعطال شبكة الإنترنت في التاريخ.
منذ صباح اليوم، أعلنت عشرات الكيانات الكبرى تعرض خدماتها لأعطال متعددة، ومنها على سبيل المثال لا الحصر، "أزور"، وهي خدمات الحوسبة السحابية التابعة لشركة "مايكروسوفت"، وبورصة لندن، و"ماكدونالدز"، و"يونايتد إيرلاينز"، فضلاً عن تعطل خدمات الطيران في العديد من المطارات حول العالم.
فما هي "كراود سترايك"، وكيف تسببت في هذا العطل الضخم؟
ما هي شركة كراود سترايك Crowdstrike؟
Crowdstrike هي شركة لخدمات الأمن الإلكتروني، تأسست عام 2011، في ولاية تكساس الأميركية. مؤسسها ومديرها التنفيذي حتى اليوم، جورج كرتز، الذي عمل سابقاً في "مكافي" للأمن الإلكتروني، وسبق أن صرح كرتز في لقاءات صحفية أنه كان محبطاً من الأساليب العتيقة للأمن الإلكتروني، التي تركز في أغلبها على تحليل أكواد فيروسات الكمبيوتر، وأنه أراد الدفع بأسلوب جديد يركز أكثر على تحليل أساليب القراصنة في اختراق وخداع النظم الإلكترونية.
حين تأسست الشركة، ضمت إليها عدداً من الخبراء التقنيين، فضلاً عن مسؤولين سابقين في أجهزة أمنية أميركية مثل الـ"إف بي آي". وعام 2013، أطلقت الشركة منتجها الرئيسي، منصة "فالكون"، وهي خدمة أمنية متكاملة تنقسم لثلاثة أنواع. النوع الأول هو أمن "نقاط النهاية" أي حماية الأجهزة التابعة للمؤسسة، مثل الهواتف والكمبيوترات المحمولة، وذلك من خلال البرمجيات المضادة للفيروسات، وغيرها. النوع الثاني هو الخدمات الأمنية العامة، مثل المسح الدوري والبحث المستمر عن نقاط الضعف، والتأمين المتكرر للأجهزة.
والنوع الثالث هو التأمين المعلوماتي، من خلال التحليل لأحدث أنواع الفيروسات والتأكد من أن عملاءها مجهزون لمواجهتها.
تطور واتساع خدمات "فالكون"
مع الوقت، اتسعت الخدمات التي تقدمها "فالكون" وتطورت، لتشمل أيضاً اختبار قدرة الشركات على مواجهة الاختراقات، والاستجابة العاجلة لحوادث الاختراق، وغيرها.
استطاعت Crowdstrike رصد عدد ضخم من الاختراقات الإلكترونية المهمة. وساعدت الشركة في الكشف عن هوية المخترقين الذين حصلوا على بيانات حساسة من "سوني" عام 2014، وأثبتت انتماءهم لكوريا الشمالية، كما كشفت عن عمليات كبرى أخرى وتتبعت مرتكبيها من الصين وروسيا.
جذبت Crowdstrike استثمارات من "جوجل" وعدد من صناديق رأس المال الجريء في جولات متتالية، دفعت بقيمة الشركة إلى نحو 3 مليارات عام 2019، وشارك في هذه الجولات كيانات استثمارية كبرى، منها "جوجل"، وهو العام الذي طرحت فيه أسهمها ببورصة نيويورك، وجمعت من الطرح حوالي 612 مليون دولار.
لماذا تفوقت "فالكون"؟
كانت النقطة الرئيسية المميزة لـ"كراود سترايك"، هي ذاتها نقطة الضعف التي تسببت في المشكلة الأخيرة. ركزت الشركة على السهولة الشديدة في استخدام خدماتها، مقارنة بالمنافسين. لتحقيق ذلك، اعتمدت "كراود سترايك" مبكراً على خدمات الحوسبة السحابية.
بدلاً من أن يلجأ العملاء إلى تركيب خوادم في مقراتهم، وتنزيل برامج معقدة على أجهزتهم، بما يحمله ذلك من تكلفة وتعقيدات تقنية، وفرت "كراود سترايك" وسيلة سهلة للتواصل بين أنظمة عملائها، وبين منصة "فالكون". بهذا، تتولى المنصة تسجيل كل ما يحدث على شبكة العميل، وتحليل البيانات، ورصد الاختراقات، دون حاجة للعميل أن يركب أي أجهزة إضافية. كما يستطيع العميل أيضاً إضافة خدمات جديدة والاشتراك في أنواع مختلفة من المنتجات، بسهولة ويسر، أشبه بتحديث باقة اتصالات الهاتف المحمول مثلاً.
وضمت قائمة عملاء "فالكون" مئات من كبار العلامات التجارية في كافة القطاعات.
كيف تتصل شبكة العملاء بمنصة فالكون؟
وفرت "كراود سترايك" نقطة اتصال واحدة شديدة البساطة تُسمى "مجس فالكون" (Falcon Sensor)، يتصل بالخادم الرئيسي للشركة. يتولى هذا المجس جمع كافة المعلومات عن شبكة العميل، مثل اتصالات الأجهزة بشبكة الإنترنت، معدل إشغال الذاكرة، وعشرات العمليات الأخرى.
كانت الشركة تتباهى بأن هذا المجس يمكن تركيبه في أقل من 5 دقائق، وفور تركيبه، فإنه لا يحتاج سوى القليل من الكهرباء والاتصال بالإنترنت، لكنه قادر على الربط الدائم والفوري بين شبكة العميل ومنصة "فالكون" ذات القدرات المهولة. لكن هذا معناه أيضاً أن عطلاً واحداً في نقطة الاتصال هذه، كفيل بوقف كل الخدمات الأمنية تماماً عن الشبكة.
بحسب الإيميل الذي أرسلته "كراود سترايك" لعملائها، فإن هناك خللاً تقنياً حدث خلال تحديث المجس، وهو ما كان نتيجته بالضرورة الشلل الكامل لمئات الشبكات، إذ إنها توقفت عن العمل، فور إدراكها أنها فقدت الاتصال بنظام الحماية.
الحادثة ستؤثر على أرباح Crowdstrike
قبل أسابيع قليلة، نشرت وكالة "بلومبرغ" تحليلاً متفائلاً عن أداء "كراود سترايك"، مركزة على إطلاقها لآخر منتجاتها "شارلوت إي آي"، وهو منصة ذكاء اصطناعي توليدي تساعد العملاء في تحليل البيانات والإجابة عن أسئلتهم، واختصار الوقت المطلوب لإجراء التحقيقات الأمنية.
وقال محللو "بلومبرغ" إن الشركة تتفوق على منافسيها بقطاع الأمن الإلكتروني، مشيرين إلى أن توسع "كراود سترايك" في إضافة منتجات جديدة، مثل أمن التأكد من الهويات، يؤهلها للحصول على جزء من الكعكة التي كانت تستأثر بها شركات الأمن التقليدية.
وقالت "بلومبرغ" تعليقاً على أداء الشركة في الربع الأول من 2024، إنها في طريقها لتحقيق 10 مليارات دولار من الإيرادات السنوية المتكررة، واصفة إياها بأنها الوجه الأشهر لأسلوب الخدمات الأمنية المتكاملة.
إلا أن محللي "بلومبرغ" قد نشروا تعليقاً مقتضباً صباح اليوم، قائلين إن حادثة اليوم قد تدفع بعض الشركات لإعادة النظر في الاعتماد التام على الخدمات السحابية، متوقعين أن تؤثر الحادثة على أرباح الشركة هذا العام، وعلى طلباتها المستقبلية في 2025.