"ليس هجوماً إلكترونياً".. ما السبب في العطل التقني العالمي؟

تسبب عُطل تقني عالمي في تأثر العمليات في كثير من القطاعات، الجمعة، إذ ترتب عليه اضطراب في الرحلات الجوية، وحركة الطيران، وانقطاع بث عدد من المحطات التلفزيونية، واضطراب في كل شيء من البنوك إلى أنظمة الرعاية الصحية.

وتبين أن سبب العطل يُعزى إلى "تحديث خاطئ" من قبل مزود الأمن السيبراني CrowdStrike، أدى إلى إيقاف تشغيل أجهزة الكمبيوتر والخوادم التي تعمل بهذا النظام.

ما الذي حدث؟

CrowdStrike هي شركة أمن سيبراني أميركية من بين الأشهر عالمياً، وتبلغ قيمتها السوقية نحو 83 مليار دولار. ولدى الشركة وفقاً لموقعها الإلكتروني أكثر من 20 ألف مشترك حول العالم.

ووفقاً لإشعار أرسلته شركة CrowdStrike إلى عملائها في الساعة 05:30 بتوقيت جرينتش، الجمعة، واطلعت عليه وكالة "رويترز"، فإن برنامجها Falcon Sensor المستخدم على نطاق واسع يتسبب في تعطل نظام التشغيل مايكروسوفت ويندوز وعرض شاشة زرقاء، تُعرف على نحو غير رسمي باسم "شاشة الموت الزرقاء".

وأعلن الرئيس التنفيذي للشركة جورج كورتز في منشور على موقع التواصل الاجتماعي "إكس"، أن الشركة وضعت حلاً للمشكلة، قائلاً: "هذه ليست حادثة أمنية أو هجوماً إلكترونياً".

ومع ذلك لم يتضح مدى سهولة إصلاح الأنظمة المتأثرة عن بُعد، إذ تتسبب "شاشة الموت الزرقاء" في تعطل أجهزة الكمبيوتر عند إعادة التشغيل قبل إمكانية تحديثها.

وقال دانييل كارد من شركة الاستشارات الأمنية السيبرانية "بون ديفيند" ومقرها بريطانيا "في هذه الحالة لا يمكن تحديث الأجهزة تلقائياً، مما يعني أن التدخل البشري مطلوب".

وقال سياران مارتن الرئيس السابق للمركز الوطني للأمن السيبراني التابع لوكالة الاستخبارات البريطانية المعروفة باسم مكاتب الاتصالات الحكومية (GCHQ)، إن حجم المشكلة كان هائلاً.

لماذا حدث العطل؟

على مدى العقدين المنصرمين باتت الحكومات والشركات على حد سواء تعتمد على نحو متزايد على مجموعة من شركات التكنولوجيا المترابطة، وتسارع الأمر مع جائحة كوفيد-19.

ويقول خبراء إن العطل أبرز مخاطر تزايد الاعتماد على الإنترنت حول العالم.

ولحماية شبكات الكمبيوتر الخاصة بها من الاختراق تستخدم العديد من الشركات منتجاً للأمن السيبراني يُعرف باسم Endpoint Detection and Response، وهو نظام يعمل فيما يُسمى "نقاط النهاية" الخاصة بالشبكة، وهي أجهزة فعلية تتصل بشبكة الكمبيوتر، وتتبادل معها المعلومات.

وتستخدم شركات مثل CrowdStrike منتجات EDR الخاصة بها كأنظمة إنذار مبكر في مواجهة الهجمات الرقمية المحتملة، وللبحث عن الفيروسات، ومنع المتسللين من الوصول غير المصرح به إلى شبكات الشركات.

ولكن في التعطل الحالي يبدو أن خاصية ما في نظام CrowdStrike تتضارب مع شيء في نظام تشغيل ويندوز، وتتسبب في تعطل هذه الأنظمة حتى بعد إعادة التشغيل.

وأوضح كارد أنه "مع الانتقال إلى الحوسبة السحابية وفي ظل هيمنة شركات على غرار CrowdStrike على حصص سوقية ضخمة، فإن برامجها تعمل على ملايين من أجهزة الكمبيوتر حول العالم".

من هم المتأثرون بالعطل؟

أثر العطل التقني العالمي على عمليات في قطاعات متنوعة حول العالم منها مطارات إسبانية، وشركات طيران أميركية، ووسائل إعلام، وبنوك أسترالية.

وتواجه حكومات أستراليا ونيوزيلندا وعدد من الولايات الأميركية مشكلات، فيما أوقفت شركات طيران American Airlines وDelta Air Lines وUnited Airlines وElegant Air رحلات مشيرة إلى أعطال تقنية.

وفي بريطانيا توقفت قناة "سكاي نيوز"، إحدى القنوات الإخبارية التلفزيونية الرئيسية في البلاد، عن البث لساعات الجمعة قبل عودة الخدمة.