Close Menu
 اختر منطقتك
|
 حالة الطقس
اسواق

خبراء يحذرون من أن انقطاع خدمات تكنولوجيا المعلومات على مستوى العالم قد يستغرق أسابيع لحله

السعودية برسبواسطة 4 دقائق

حذر خبراء تكنولوجيا المعلومات من أن العديد من الشركات من المرجح أن تستغرق أياما أو حتى أسابيع للتعافي الكامل من انقطاع الحوسبة غير المسبوق يوم الجمعة، بعد أن تسبب تحديث برمجي خاطئ من الشركة التي وثقوا بها لتأمين أنظمتهم في حدوث اضطراب عالمي هائل.

ألقت شركة كراود سترايك، إحدى أكبر شركات الأمن في العالم، اللوم على تحديث لبرنامجها فالكون في حدوث خلل أدى إلى تعطل عدد لا يحصى من أجهزة الكمبيوتر والخوادم التي تعمل بنظام التشغيل ويندوز، وإيقاف الطائرات، وتأجيل مواعيد المستشفيات، وإيقاف البث التلفزيوني في جميع أنحاء العالم.

وقال محللون إن الانقطاعات كانت أكثر إثارة للصدمة في ضوء السمعة القوية التي تتمتع بها شركة كراود سترايك باعتبارها خط الدفاع الأول للعديد من الشركات ضد الهجمات الإلكترونية.

وقال نيل ماكدونالد، المحلل في شركة جارتنر للاستشارات في مجال تكنولوجيا المعلومات: “هذه هي المرة الأولى التي يتسبب فيها عامل أمان واسع الانتشار، مصمم لحماية الأجهزة، في تعطلها بالفعل”.

العلاج الوحيد لمستخدمي Windows المتأثرين بخطأ “شاشة الموت الزرقاء” يتضمن إعادة تشغيل الكمبيوتر وحذف ملف التحديث الفاشل الخاص بـ CrowdStrike يدويًا، الأمر الذي يتطلب الوصول المباشر إلى كل جهاز.

وهذا يعني أن الأمر قد يستغرق أيامًا أو أسابيع لتطبيقه في الشركات التي لديها آلاف الأجهزة التي تعمل بنظام التشغيل Windows أو تعاني من نقص في العاملين في تكنولوجيا المعلومات لإدارة التغيير، كما يقول الخبراء.

وقال ميكو هيبونين، كبير مسؤولي الأبحاث في شركة WithSecure للأمن السيبراني: “يبدو أن ملايين أجهزة الكمبيوتر سوف يتعين إصلاحها يدويًا”.

“لقد تم بالفعل إصلاح الأجهزة الأكثر أهمية مثل الكمبيوتر المحمول الخاص بالرئيس التنفيذي – ولكن بالنسبة للمواطن العادي في مجال التمويل سوف يستغرق الأمر بعض الوقت حتى يأتي شخص ما لإصلاح الكمبيوتر المحمول الخاص بك.”

إن ما يفاقم تأثير الخطأ هو النطاق الواسع والطبيعة البارزة للعديد من مستخدمي CrowdStrike.

وقالت الشركة التي يقع مقرها في أوستن بولاية تكساس، إنها كان لديها أكثر من 29 ألف عميل تجاري في نهاية عام 2023، وزعمت في مواد تسويقية أن أكثر من نصف شركات فورتشن 500 تستخدم برنامجها.

وقال مارشال لوكس، الزميل الزائر في كلية ماكدونو لإدارة الأعمال في جامعة جورج تاون: “على الرغم من أن (كراود سترايك) شركة كبيرة إلى حد ما، فإن فكرة أنها ستتسبب في إغلاق العالم فكرة غير عادية”.

وأضاف لوكس أن التأثير العالمي يوضح “الترابط بين كل هذه الأشياء” و”خطر التركيز في هذه السوق”.

وفي مذكرة إلى العملاء كتبت فاطمة بولاني، المحللة في سيتي جروب، أن شركات البرمجيات “أصبحت كبيرة ومترابطة بشكل واضح” إلى الحد الذي قد يؤدي فيه فشلها إلى إلحاق الضرر بالنظام الاقتصادي العالمي. وقد يؤدي هذا إلى مزيد من التدقيق السياسي والتنظيمي.

وتشير تقديرات جارتنر إلى أن حصة كراود سترايك من العائدات في سوق أمن نقاط النهاية للشركات العالمية ــ والتي تتضمن فحص أجهزة الكمبيوتر والهواتف والأجهزة الأخرى بحثاً عن هجمات إلكترونية ــ تزيد على ضعف حصة أقرب ثلاث شركات منافسة لها: تريليكس، وتريند ميكرو، وسوفوس. ولا تتفوق عليها إلا مايكروسوفت.

في أحدث مكالمة أرباح لشركة CrowdStrike في يونيو، قال الرئيس التنفيذي جورج كورتز إن هناك “أزمة ثقة واسعة النطاق بين فرق الأمن وتكنولوجيا المعلومات داخل قاعدة عملاء أمان Microsoft” بعد سلسلة من الحوادث الإلكترونية البارزة التي أثرت على عملاق التكنولوجيا.

وقالت شركة كراود سترايك، التي تأسست في عام 2011، إنها شهدت زيادة في الطلب بعد أن قالت شركة مايكروسوفت في وقت سابق من هذا العام إن أنظمتها تعرضت للاختراق من قبل قراصنة برعاية الدولة.

في شهر مايو، أطلقت الشركة منتجًا مصممًا للعمل جنبًا إلى جنب مع أداة الحماية من الفيروسات Defender التابعة لشركة Microsoft.

وفي يوم الجمعة، اعتذر كورتز لعملاء كراود سترايك، وأكد أن الحادث “لم يكن هجومًا إلكترونيًا” وأصر على أن عملاء كراود سترايك “يظلون محميين بالكامل”.

لكن باحثين أمنيين حذروا من أن المحتالين قد يستغلون الفوضى لانتحال هوية عملاء مايكروسوفت أو كراود سترايك لتنفيذ عمليات احتيال عبر التصيد الاحتيالي.

وقال فاسيليوس كاراجيانوبولوس، الأستاذ المشارك في الجرائم الإلكترونية والأمن السيبراني بجامعة بورتسموث: “نرى هذا يحدث مع كل حادث إلكتروني كبير يظهر في الأخبار”.

قالت شركة الأمن السيبراني Secureworks إن باحثيها لاحظوا العديد من عمليات تسجيل النطاقات الجديدة ذات الطابع CrowdStrike في غضون ساعات من الحادث، على الأرجح من قبل المجرمين الذين يهدفون إلى خداع عملاء الشركة.

قال إيان باتن، المحاضر في كلية علوم الكمبيوتر بجامعة برمنجهام، إن تجنب نوع الخطأ الذي تسبب في انقطاع الخدمة يوم الجمعة كان “مسألة اختبار”. وأضاف أنه في هذه الحالة بدا الأمر وكأن شخصًا ما “أخطأ في جزء من التعليمات البرمجية”.

تواجه شركات مثل CrowdStrike ضغوطًا لإصدار تحديثات أمنية جديدة في أسرع وقت ممكن للدفاع ضد أحدث الهجمات الإلكترونية.

وقال آدم ليون سميث، وهو زميل في جمعية الكمبيوتر البريطانية، وهي هيئة مهنية لتكنولوجيا المعلومات: “هناك مقايضة هنا بين سرعة ضمان حماية الأنظمة ضد التهديدات الجديدة والعناية الواجبة المبذولة لحماية مرونة النظام ومنع حدوث أشياء مثل هذا الحادث”.

وأضاف أن الأضرار التي سببها تحديث البرنامج المعيب هذا الأسبوع “قد تستغرق أياما وأسابيع” لإصلاحها.

شاركها.

المقالات ذات الصلة