العطل التقني.. CrowdStrike تعترف بخطأ في مراقبة الجودة

بعد تزايد الخسائر في أعقاب العطل التقني العالمي الذي أدى إلى تعطل الخدمات من الطيران إلى البنوك، قالت شركة CrowdStrike الأميركية، الأربعاء، إن خطأ في برمجة نظام مراقبة الجودة هو الذي تسبب في التحديث البرمجي الذي أصاب أجهزة الكمبيوتر، بالعطب على مستوى العالم الأسبوع الماضي.

وما زال التقييم يجري لمدى الضرر الناجم عن التحديث الفاشل، وقالت شركة مايكروسوفت، يوم السبت الماضي، إن الضرر طال نحو 8.5 مليون جهاز يعمل بنظام Windows، وأرسلت لجنة الأمن الداخلي بمجلس النواب الأميركي رسالة إلى جورج كورتز الرئيس التنفيذي لشركة CrowdStrike، تطلب منه الإدلاء بشهادته.

وبدأ التركيز ينصب، الأربعاء، على التكلفة المالية أيضاً، وقالت شركة التأمين بارامتريكس إن شركات فورتشن 500 الأميركية، باستثناء مايكروسوفت، ستتكبد خسائر تبلغ 5.4 مليار دولار نتيجة انقطاع الخدمة، وطالب وزير الخدمات الرقمية في ماليزيا شركتي كراودسترايك، ومايكروسوفت بالتفكير في تعويض الشركات المتضررة.

وحدث الانقطاع بسبب وجود خطأ في مستشعر فالكون لشركة CrowdStrike، وهو منصة متقدمة تحمي الأنظمة من البرامج الضارة والقراصنة، جعل أجهزة الكمبيوتر التي تعمل بنظام تشغيل Windows، تتعطل وتُظهر ما سمي "شاشة الموت الزرقاء".

وقالت CrowdStrike في بيان: "نظراً لوجود خطأ في أداة التحقق من المحتوى، اجتاز واحد من قالبي النموذج أداة التحقق على الرغم من احتوائه على بيانات محتوى بها مشكلات"، في إشارة إلى فشل في آلية داخلية لمراقبة الجودة سمح لبيانات تنطوي على مشكلات بعبور نظام الشركة لفحوصات السلامة.

ولم تذكر CrowdStrike ماهية بيانات المحتوى هذه، ولا سبب احتوائها على مشكلات، و"قالب النموذج" عبارة عن مجموعة من الأوامر توجه البرنامج إلى التهديدات التي يتعين عليه رصدها وكيفية الاستجابة لها، وقالت الشركة إنها أضافت "فحصاً جديداً" إلى عملية مراقبة الجودة في محاولة لمنع تكرار المشكلة.

ونشرت CrowdStrike معلومات لإصلاح الأنظمة المتضررة الأسبوع الماضي، لكن الخبراء قالوا إن عودتها للعمل سيستغرق وقتاً، لأنه يتطلب إزالة يدوية للتعليمات البرمجية المعيبة.

الأمن السيبراني

ويتسق بيان، الأربعاء، مع تقييم واسع النطاق من خبراء الأمن السيبراني بأن خطأ فادحاً وقع في عملية مراقبة الجودة في CrowdStrike.

وأثار الحادث أيضاً قلق الخبراء من أن منظمات كثيرة ليست مستعدة جيدا لتطبيق خطط طوارئ عند حدوث تعطل في نقطة ما في نظام تكنولوجيا المعلومات أو في جزء من البرمجة فيه.

وفي السياق، قال مصدر مطلع إنه لا توجد أي علامة تشير إلى أن شركة مايكروسوفت تعتزم فرض قيود على وصول برامج شركة CrowdStrike إلى نظام التشغيل Windows، وذلك بعد عطل تقني عالمي بسبب برنامج حماية تسبب في تعطل الكثير من أجهزة الكمبيوتر التي تعمل بنظام Windows.