ويقول ماثيو سويش، رئيس قسم هندسة الكشف في شركة ماجنت فورينيكس للأمن، إن هذا الوصول الأعمق يزيد من احتمالات تعطل النظام بأكمله بسبب برامج الأمن والتحديثات التي تطرأ على تلك البرامج. ويقارن سويش تشغيل برامج الكشف عن الأكواد الخبيثة على مستوى نواة نظام التشغيل بـ”جراحة القلب المفتوح”.
ولكن من المدهش رغم ذلك أن يتسبب تحديث برنامج تشغيل نواة النظام في حدوث مثل هذا الانهيار الهائل لأجهزة الكمبيوتر على مستوى العالم، كما يقول كوستين رايو، الذي عمل في شركة كاسبيرسكي الروسية لبرامج الأمن لمدة 23 عاماً وقاد فريق استخبارات التهديدات قبل أن يترك الشركة العام الماضي. ويقول رايو إنه خلال سنوات عمله في كاسبيرسكي، كانت تحديثات برامج التشغيل لبرامج ويندوز تخضع للتدقيق والاختبار عن كثب لمدة أسابيع قبل طرحها للتداول.
والأمر الأكثر أهمية هو أن هذه القوانين تتطلب من مايكروسوفت أيضاً فحص الكود وتوقيعه تشفيرياً، وهو ما يشير إلى أن مايكروسوفت أيضاً ربما لم تنتبه إلى أي خلل في برنامج تشغيل Falcon الخاص بشركة CrowdStrike والذي تسبب في هذا الانقطاع. ويقول رايو: “من المدهش أن يحدث هذا رغم الاهتمام الشديد بتحديثات برامج التشغيل. فبرنامج تشغيل واحد بسيط قد يتسبب في تعطيل كل شيء. وهذا ما رأيناه هنا”.
ولم ترد شركة مايكروسوفت على طلبات التعليق بشأن الإشراف على التحديثات وما إذا كان انقطاع خدمة Azure ومشكلة CrowdStrike لهما أي صلة. ومع ذلك، يقول متحدث باسم شركة مايكروسوفت إن “تحديث CrowdStrike كان مسؤولاً عن تعطيل عدد من أنظمة تكنولوجيا المعلومات على مستوى العالم”.
ويضيف رايو أنه على الرغم من ذلك، فإن شركة CrowdStrike ليست الشركة الأمنية الوحيدة التي تتسبب في تعطل نظام Windows بسبب تحديث برنامج التشغيل. ويشير إلى أن تحديثات برنامج Kaspersky وحتى برنامج مكافحة الفيروسات المدمج في نظام Windows Windows Defender تسببت في تعطل مماثل لـ “شاشة الموت الزرقاء” في السنوات الماضية. ويقول رايو: “لقد شهدت كل حلول الأمان على هذا الكوكب لحظات من تعطل CrowdStrike. وهذا ليس بالأمر الجديد، ولكن حجم الحدث”.
وقد أصدرت سلطات الأمن السيبراني في مختلف أنحاء العالم تنبيهات بشأن هذا الاضطراب، ولكنها سارعت أيضا إلى استبعاد أي نشاط شرير من جانب قراصنة. وقالت فيليسيتي أوزوالد، الرئيسة التنفيذية للمركز الوطني للأمن السيبراني في المملكة المتحدة: “يعتقد المركز الوطني للأمن السيبراني أن هذا الاضطراب لم يكن ناجما عن هجمات إلكترونية خبيثة”. وتوصل المسؤولون في أستراليا إلى نفس النتيجة.
ومع ذلك، كان التأثير واسع النطاق ودراماتيكيًا. في جميع أنحاء العالم، تصاعدت حالات انقطاع الخدمة مع تسابق الشركات والهيئات العامة وفرق تكنولوجيا المعلومات لإصلاح الآلات المعطلة، والتي تنطوي على أخذ الآلات يدويًا من خلال سلسلة من الخطوات التصحيحية بما في ذلك إعادة التشغيل. في المملكة المتحدة وإسرائيل وألمانيا، شهدت خدمات الرعاية الصحية والمستشفيات تعطل الأنظمة التي تستخدمها للتواصل مع المرضى وإلغاء بعض المواعيد. وبحسب ما ورد واجهت خدمات الطوارئ في الولايات المتحدة التي تستخدم رقم 911 مشاكل مع خطوطها أيضًا. في الساعات الأولى من الانقطاعات، أوقفت بعض محطات التلفزيون، بما في ذلك سكاي نيوز في المملكة المتحدة، البث المباشر الجديد.
كان السفر الجوي العالمي أحد القطاعات الأكثر تضررًا حتى الآن. تشكلت طوابير ضخمة في المطارات حول العالم، واستخدم أحد المطارات في الهند بطاقات صعود مكتوبة بخط اليد. في الولايات المتحدة، أوقفت شركات دلتا ويونايتد وأمريكان إيرلاينز جميع رحلاتها مؤقتًا على الأقل، مع وجود رسم بياني دراماتيكي يظهر انخفاضًا حادًا في حركة المرور الجوي فوق الولايات المتحدة.