أزمة قاسية عاشها العالم مع العطل التقني الذي شل حركة قطاعات كبيرة، ومع بداية التعافي وعودة العمل في مطارات، وخدمات شركات مالية كبرى، وشركات طيران، واتصالات، وبورصات في عدّة بلدان حول العالم، بدأت تتعالى حدة المخاوف من مخاطر الأمن السيبراني، والتساؤلات حول كيفية تفادي سيناريو أسوأ في المستقبل.
وتسبب تحديث برمجي من شركة الأمن السيبراني العالمية CrowdStrike، وهي إحدى كبرى الشركات في القطاع، في إحداث مشكلات في الأنظمة أدت إلى تعطل رحلات جوية واضطرار هيئات إعلامية إلى قطع البث ومنع المستخدمين من الوصول إلى خدمات مثل الرعاية الصحية أو الخدمات المصرفية.
ماذا حدث؟
- دفعت شركة CrowdStrike بتحديث برمجي تضمن خللاً تقنياً.
- تعطلت حواسيب Windows بسبب الخطأ التقني مما أدى لظهور شاشة الموت الزرقاء BSOD على شاشاتها.
- دخل العالم في حالة شلل تقني في المطارات، والمستشفيات، وبعض البورصات العالمية، وخطوط الطيران، وحركة النقل، والمتاجر، ووسائل إعلام.
- نشرت مايكروسوفت، وCrowdStrike حلولاً يمكنها وقف حالة إعادة التشغيل اللانهائية على الحواسيب، لتثبيت الحل البرمجي.
من المسؤول عن العطل التقني العالمي؟
دائرة المسؤولية عن العطل التقني العالمي لم تتسع إلا لأطراف محدودة، وهي شركة CrowdStrike نفسها، مقدمة التحديث المتسبب في العطل، ومقدمو الخدمات السحابية، من مايكروسوفت مع خدمتها Azure، وأمازون مع خدمتها AWS، وجوجل مع خدمتها Google Cloud.
كعادة أي تحديث برمجي، لابد أن يمر التحديث القادم من CrowdStrike بأكثر من عملية مراجعة قبل وصوله إلى أجهزة المستخدمين، بعض تلك العمليات تحدث داخل CrowdStrike نفسها، للتأكد من مدى جودة وسلامة الكود البرمجي الخاص بالتحديث، وأنه يقدم أعلى أداء وتوافق مع مختلف أنظمة التشغيل الخاصة بالأجهزة الذي سيُثبت عليها، إلى جانب عملية المراجعة التي يقوم بها مزود الخدمة السحابية، للتأكد من أن التحديث البرمجي يعمل بشكل سليم، وسيقدم المزايا المتوقعة منه عند تثبيته على أجهزة المستخدمين.
لذلك، يرى عمرو فاروق، المدير التنفيذي لشركة JetDev للحلول الأمنية بالشرق الأوسط، أن ما حدث هو تجسيد واضح لمقولة "الدب الذي قتل صاحبه"، فشركة CrowdStrike كانت تبعث بتحديث برمجي إلى منصتها الرقمية، التي تستهدف حماية عملائها من التهديدات السيبرانية بشكل استباقي، أو مواجهة الهجمات الإلكترونية بشكل فعّال، إلا أن هذا التحديث تضمن خللاً برمجياً حوّله نفسه إلى مشكلة تقنية.
وقال فاروق لـ"الشرق": "التحديث بدلاً من أن يواجه البرمجيات الخبيثة، تسبب في إدخال حواسيب العالم في دوامة من إعادة التشغيل.. وهو أحد الأعراض الشائعة لإصابة الحاسوب ببرمجية خبيثة".
وحول المسؤولية، رجح أن المسؤولية تقع على الشركتين، ففي البداية يقع على عاتق CrowdStrike مسؤولية كبرى في أن فريقها المختص باختبارات المراجعات التقنية الأمنية للتحديثات، كان يجب أن يتأكد من أن التحديث متوافق مع مختلف أنظمة التشغيل، من Windows، وMac، وLinux، إلا أن الأمر لم يجر بهذه الطريقة، مما أدى إلى تعطل أنظمة Windows.
على الجانب الآخر، أوضح فاروق أن مسؤولية مايكروسوفت تتمثل في أن فرق تطوير Windows، كان عليها أن تتأكد من سلامة ملفات النظام، وإذا تم رصد وجود خلل بداخلها، تنصح مايكروسوفت الشركات بحذفه، بجانب ضرورة التأكد من أن تشغيل أحد ملفات النظام قابل للتراجع عنه وإصلاح تأثيره، وألا يُدخل الجهاز في التشغيل اللانهائي.
واتفق محمد فتحي، مدير أمن المعلومات بشركة PaySky للخدمات المالية بالإمارات وشمال إفريقيا، مع رأي "فاروق"، في مسألة المسؤولية، حيث إن الخلل التقني طال جميع الحواسيب التي تعمل بنظام Windows، ومحمية بمنصة Falcon Sensor من CrowdStrike، مع اختلاف مزودي الخدمات السحابية التابعة لها الحواسيب، والذين تقع أيضاً عليهم مسؤولية مراجعة التحديث قبل تمريره إلى العملاء.
يُذكر أن شركة مايكروسوفت قد أوضحت على منصة تتبع حالة خدمات Azure أن العطل الذي أصاب خدماتها السحابية Microsoft 365 صباح الجمعة، ليس له أية علاقة بالعطل التقني العالمي الناجم عن تحديث CrowdStrike لمنصتها Falcon Sensor.
طرق إصلاح العطل التقني العالمي
نشرت الشركات عدداً من الطرق لإصلاح الخلل، وتمثل إحداها في استعادة النسخة الاحتياطية من الأنظمة المصابة، والتي تم إنشاؤها قبل وقوع الخلل التقني، وذلك عبر مواقعهما الرسمية، وبعد ذلك سيكون على الشركات المتضررة حذف أحد ملفات النظام المتضمنة داخل تحديث CrowdStrike، وهو ما يتوافق مع فرضية "فاروق" بشأن كونه ملف نظام، وبمجرد حذف هذا الملف من المفترض أن تُحل المشكلة، إلا أن الشركة أشارت إلى أنه في حالة استمرار المشكلة، يجب الرجوع إلى الدعم الفني من جانب CrowdStrike.
ما هي منصة CrowdStrike Falcon؟
- منصة للحماية ضد التهديدات السيبرانية والحماية الاستباقية.
- تعمل بشكل رئيسي على حماية الأنظمة، والأجهزة الذكية عبر تأمين الخدمات السحابية المقدمة من مختلف مقدميها.
- تقدم الحماية ضد البرمجيات الخبيثة والرصد الاستباقي للهجمات الإلكترونية.
- تتيح لعملائها جمع وتحليل المعلومات من شبكاتهم الداخلية لرصد أي تهديدات بشكل استباقي.
- ترصد أية هجمات محتملة قبل حدوثها مع تتبع دقيق واسع المدى لأية ثغرات صفرية أو مشاكل برمجية.
- من أوائل منصات الحماية السيبرانية التي تعتمد على الذكاء الاصطناعي لتحليل التهديدات الأمنية الرقمية.
بعض الحلول الأخرى للخلل تتطلب إجراء نحو 15 عملية إعادة تشغيل للأنظمة الرقمية المصابة، بحيث تبدأ في العودة للعمل بشكل طبيعي من جديد.
واتفق الخبيران، في تصريحاتهما لـ"الشرق"، على أن تلك العملية قد تستغرق وقت طويل نسبياً، خاصة وأن بعض الحلول المقدمة من جانب مايكروسوفت وCrowdStrike، تتطلب خطوات يدوية على كل جهاز.
ردود فعل متباينة
تفاوتت ردود الفعل على العطل، فقد لاحظ العديد من المتابعين لتطورات العطل التقني العالمي، أن شركتي مايكروسوفت، وCrowdStrike لم تعتذرا لعملائهما عن المشكلة، في بياناتهما الرسمية.
كما سخر أكاشي كوثاري، أحد مؤسسي خدمة Notion لإدارة الأفكار والوقت، من العطل عندما حصل على وثيقة لصعود الطائرة خلال رحلة طيران مكتوبة بخط اليد بسبب تعطل أنظمة خطوط الطيران، جراء العطل التقني العالمي، الناجم عن تحديث CrowdStrike.
ووضع الباحث الأمني تروي هانت، مؤسس خدمة HaveIBeenPwned لاكتشاف اختراقات حسابات المستخدمين الرقمية، لمسته بمنشور على "إكس" قال خلاله: "هذا تماماً ما كنا نخشى حدوثه، بسبب ثغرة الألفية الثانية Y2K، إلا أنه حدث بالفعل هذه المرة".
ولم يفوت الملياردير إيلون ماسك الفرصة ليسخر من العطل التقني العالمي عبر منصة "إكس"، وشارك رسماً ساخراً لشخص مستلقٍ على مكان مرتفع يشاهد أشخاصاً يجرون، ويعلوهم شعار مايكروسوفت، وشاشة "الموت الزرقاء"، بينما الشخص المستلقي يحمل شعار "إكس".
وفتح العطل التقني العالمي الباب لروح الدعابة بين مستخدمي الشبكات الاجتماعية، فقد نشر أحد الحسابات على "إكس"، باسم فينسنت فليباستير، قائلًا إن يوم الجمعة كان يومه الأول في CrowdStrike، وقد دفع بتحديث برمجي تسبب في خلل في أنظمة العالم، ما أدى إلى إقالته.
ماذا بعد العطل التقني العالمي؟
ركز محمد الحارثي، خبير تكنولوجيا المعلومات والرئيس التنفيذي لشركة Semicolon للحلول الرقمية، على أن العطل التقني، يعكس اعتماد قطاع كبير من شركات الأعمال والمؤسسات الحكومية على شركة واحدة، وهي مايكروسوفت، سواء على مستوى أنظمة تشغيل حواسيبها أو الخدمات السحابية، مما يعرض سير الحياة الرقمية للعالم لخطر التوقف.
ويرى الحارثي، بحسب تصريحاته لـ"الشرق"، أنه من الضروري إفساح المجال أمام خروج بدائل تقنية متنوعة لأنظمة التشغيل، والخدمات السحابية، مع إرساء قواعد وأسس تقنية موحدة تسمح بتوافق أنظمة التشغيل المختلفة للعمل معاً بشكل طبيعي، وبالتالي يمكن لقطاع الأعمال والمؤسسات تنويه أنظمة التشغيل التي تستخدمها داخلياً، مما يمنحها خطة بديلة في حال تعرض أحد الأنظمة لخلل يوقفه عن العمل.
ورجح خبير تكنولوجيا المعلومات أن العطل التقني العالمي لا بد أن يغير شكل السوق خلال الفترة المقبلة، حيث يتوجب على قطاعات التكنولوجيا داخل المؤسسات، والشركات وضع استراتيجيات للخروج من الأزمات، والكوارث Emergency Strategy، والتي تمكن من تحديد إجراءات تساعدهم على العودة بأنظمتهم الرقمية للعمل بشكل طبيعي بعد الحالات الطارئة مثل التعرض لخلل تقني مدمر.
ودعا المؤسسات والشركات، إلى ضرورة دراسة مدى جدوى إمكانية جعل جزء من أنظمتهم الرقمية، وحواسيبهم تعمل محلياً دون الاتصال بالإنترنت، أو بخوادم سحابية، بحيث تعتمد بشكل كامل على خوادم داخلية لتلك المؤسسات، فلا تحتاج للاتصال بجهات خارجية رقمياً، للتحديث والتطوير.