ما هو سبب الانقطاع الضخم لتكنولوجيا المعلومات على مستوى العالم؟

إن المشاكل التي واجهتها شركة مايكروسوفت يوم الجمعة تشكل بالفعل واحدة من أكبر حالات انقطاع الخدمة في مجال تكنولوجيا المعلومات على الإطلاق، حيث تؤثر على عدد لا يحصى من الشركات والأفراد في مختلف أنحاء العالم. وهو مثال آخر على كيف يمكن لتغيير فني بسيط، أجرته شركة غير معروفة لمعظم الناس خارج صناعة تكنولوجيا المعلومات، أن يخلف دمارًا واسع النطاق.

ماذا حدث؟

تواجه الشركات مشكلات تؤثر على أجهزة الكمبيوتر والخوادم وغيرها من معدات تكنولوجيا المعلومات التي تعمل بنظام التشغيل Microsoft Windows. ويرى مستخدمو أجهزة الكمبيوتر المتأثرة “شاشة الموت الزرقاء”، التي تشير إلى فشل تحميل Windows.

ألقت شركة مايكروسوفت باللوم على تحديث برمجي معيب من شركة CrowdStrike، وهي شركة متخصصة في تكنولوجيا الأمن. تم تصميم برنامج Falcon من شركة CrowdStrike لمنع الهجمات الإلكترونية ويتضمن مجموعة من المنتجات التي تعمل على أجهزة فردية ويتم تسليمها عبر السحابة.

وفي منشور على موقع X، قال الرئيس التنفيذي لشركة CrowdStrike، جورج كورتز، إن سبب المشكلات هو “خلل تم اكتشافه في تحديث محتوى واحد لنظام التشغيل Windows”. وقال إن أجهزة الكمبيوتر والخوادم التي تعمل بنظام التشغيل MacOS من Apple ونظام التشغيل Linux مفتوح المصدر، والذي يستخدم على نطاق واسع في البنية التحتية للإنترنت، “لم تتأثر”.

وقال كورتز “إن هذا ليس حادثًا أمنيًا أو هجومًا إلكترونيًا، فقد تم تحديد المشكلة وعزلها وتم نشر حل لها”.

ما مدى انتشاره؟

تعد شركة CrowdStrike واحدة من أكبر مقدمي برامج الحماية الأمنية “لنقاط النهاية”، والتي تحمي الاتصالات بين شبكات الكمبيوتر والأجهزة البعيدة – من أجهزة الكمبيوتر المحمولة والهواتف والخوادم إلى محطات الدفع بالتجزئة وماكينات الصرف الآلي. قد تتأثر أي من هذه الأجهزة التي تعمل بنظام التشغيل Windows بهذا الخلل.

وقد أثر فشل تكنولوجيا المعلومات على شركات الطيران والبنوك وشركات البث ومقدمي الرعاية الصحية من الولايات المتحدة وأوروبا إلى أستراليا واليابان والهند.

قال هارجيندر لالي، خبير الأمن السيبراني بجامعة وارويك: “إن انقطاع تكنولوجيا المعلومات العالمي الذي شهدناه هذا الصباح غير مسبوق في نطاق وحجم الأنظمة التي تأثرت بها”.

يقول إيان باتن، المحاضر في كلية علوم الكمبيوتر بجامعة برمنجهام، إن برامج الأمن السيبراني وفحص الفيروسات مثل برنامج كراود سترايك، لكي تعمل بشكل فعال، لابد أن تتمتع بـ”امتيازات عميقة وعميقة” عبر نظام الكمبيوتر وأن “يتم حقنها عميقًا في نظام التشغيل”. ولكن هذا يعني أنه إذا حدث خطأ ما، فإن النظام “سيتوقف عن العمل” من أجل حماية نفسه، كما قال.

كما أبلغ عملاء منصة الحوسبة السحابية Azure التابعة لشركة Microsoft، والتي يعمل معظمها على نظام التشغيل Windows، عن مشكلات. ومع ذلك، فقد تعقدت المشكلة بسبب انقطاع سابق غير مرتبط بـ Azure، والذي أثر بشكل أساسي على الولايات المتحدة، مساء الخميس.

قالت شركة مايكروسوفت يوم الجمعة إن المشكلة السابقة قد تم حلها، مما أعاد خدمات مثل برنامج Office عبر الإنترنت وأدوات التعاون Teams إلى العمل عبر الإنترنت. ومع ذلك، بعد عدة ساعات من بدء مشاكل CrowdStrike، كانت صفحة حالة Azure الخاصة بشركة Microsoft تُظهر مشاكل مستمرة تتعلق بتحديث Falcon في جميع أنحاء العالم.

ما هو CrowdStrike؟

شركة CrowdStrike هي شركة متخصصة في الأمن السيبراني تأسست عام 2011 ويقع مقرها الرئيسي في أوستن بولاية تكساس. وتقول الشركة إنها “مزود الأمن السحابي المفضل لـ 62 من شركات Fortune 100″، حيث تستخدم أكثر من 29000 شركة منتجاتها.

يقول المحللون في جارتنر إن شركة CrowdStrike هي ثاني أكبر شركة في سوق أمن نقاط نهاية المؤسسات العالمية، بعد شركة مايكروسوفت نفسها. وتبلغ حصتها في السوق أكثر من ضعف حصة أقرب ثلاث منافسين لها.

وتُستخدم برمجياتها على نطاق واسع لحماية البنية التحتية التجارية الحيوية في بعض أكبر شركات العالم بسبب “سمعتها في التميز التقني، ولهذا السبب فإن هذه المشكلة بالذات مثيرة للدهشة”، كما قال نيل ماكدونالد، المحلل في شركة جارتنر.

تشتهر شركة CrowdStrike بالتحقيق في قراصنة روس. وقد ساعدت في التحقيق في الهجمات الإلكترونية على اللجنة الوطنية الديمقراطية الأمريكية في عامي 2015 و2016 وارتباطها بأجهزة الاستخبارات الروسية. ثم حاولت نفس المجموعة الروسية اختراق شركة CrowdStrike دون جدوى في عام 2020.

وقد شهدت شركة كراود سترايك المدرجة في بورصة ناسداك نمواً سريعاً خلال الأعوام القليلة الماضية، وانضمت إلى مؤشر ستاندرد آند بورز 500 الشهر الماضي. وارتفعت إيراداتها بمقدار الثلث إلى 3.1 مليار دولار في السنة المالية الأخيرة، التي انتهت في يناير/كانون الثاني، في حين تأرجح صافي الدخل إلى 90.6 مليون دولار، من خسارة بلغت 183.2 مليون دولار في العام السابق.

قبل انقطاع الخدمة يوم الجمعة، تضاعفت أسهم شركة كراود سترايك أكثر من الضعف خلال العام الماضي، مما منح الشركة قيمة سوقية بلغت 83.5 مليار دولار. ومع ذلك، انخفض سهم الشركة بنحو 15 في المائة عند بدء التداول صباح يوم الجمعة في نيويورك، مما أدى إلى انخفاض قيمته السوقية بنحو 12 مليار دولار.

كم من الوقت سوف يستغرق إصلاح المشاكل؟

وفي حين قالت شركة CrowdStrike إنه “تم نشر إصلاح”، فمن غير الواضح المدة التي قد يستغرقها توزيعه على العدد الكبير جدًا من العملاء المتأثرين وجميع أجهزة موظفيهم.

وقال كورتز لشبكة إن بي سي إن “العديد من” عملاء كراود سترايك “أعادوا تشغيل النظام وبدأ العمل به لأننا قمنا بإصلاحه من جانبنا”. ومع ذلك، أشار الرئيس التنفيذي إلى أن الأمر قد يستغرق “بعض الوقت” حتى تتعافى أنظمة بعض الشركات.

ومع ذلك، نصحت مايكروسوفت الفنيين بأن “ما يصل إلى 15” عملية إعادة تشغيل “قد تكون مطلوبة” لإصلاح المشكلات المتعلقة بجوانب خدمة Azure.

وقال فاسيليوس كاراجيانوبولوس، الباحث في مجال الأمن السيبراني بجامعة بورتسموث، إن “المشاكل قد تستغرق أيامًا – إن لم يكن أسابيع” لحلها. وأضاف أن المشاكل “عالمية للغاية وممتدة عبر الأنظمة لدرجة أن دعم تكنولوجيا المعلومات قد يكون نادرًا بسبب الطلب”.

وقال كيفن بومونت، الباحث في مجال الأمن السيبراني، في منشورات على وسائل التواصل الاجتماعي إن عملاء CrowdStrike كانوا على وشك خوض عملية “مؤلمة بشكل لا يصدق” لإصلاح المشكلة.

وقال “لا يمكن استعادة النظام إلا يدويًا. يتعين عليك الانتقال إلى خادم أو جهاز كمبيوتر وتشغيله في الوضع الآمن على وحدة التحكم وتسجيل الدخول كمسؤول ثم اختراق النظام لإعادته إلى الاتصال بالإنترنت”.