اختارت شركات الطيران والبنوك والمستشفيات وغيرها من المنظمات التي تتجنب المخاطر في جميع أنحاء العالم شركة CrowdStrike للأمن السيبراني لحماية أنظمة الكمبيوتر الخاصة بها من المتسللين وانتهاكات البيانات.
كيف أدى تحديث CrowdStrike الخاطئ إلى تعطل أجهزة الكمبيوتر حول العالم؟
ولكن كل ما يتطلبه الأمر هو تحديث برنامج CrowdStrike الخاطئ ليتسبب في اضطرابات عالمية يوم الجمعة، مما أدى إلى تعليق الرحلات الجوية، وتعطيل البنوك ووسائل الإعلام، وتعطيل المستشفيات وتجار التجزئة والخدمات الأخرى.
وقال جريجوري فالكو، أستاذ مساعد في الهندسة بجامعة كورنيل: “هذه وظيفة التكنولوجيا المتجانسة للغاية التي تدخل في العمود الفقري لجميع البنية التحتية لتكنولوجيا المعلومات لدينا”. “ما يسبب هذه الفوضى حقًا هو أننا نعتمد على عدد قليل جدًا من الشركات، والجميع يستخدم نفس الأشخاص، لذلك ينهار الجميع في نفس الوقت.”
المشكلة في التحديث الصادر عن CrowdStrike والتأثير على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows من Microsoft لم تكن حادثة قرصنة أو هجومًا إلكترونيًا، وفقًا لما ذكرته CrowdStrike، التي اعتذرت وقالت إن الإصلاح في الطريق.
ولكن لم يكن الحل سهلا. وقال إريك جرينير، المحلل لدى جارتنر، إن الأمر يتطلب “وجود قوات على الأرض” لمعالجة المشكلة.
وقال جرينير: “الإصلاح ناجح، إنها مجرد عملية يدوية للغاية وليس هناك مفتاح سحري لفتحها”. “أعتقد أن هذا هو على الأرجح ما تعاني منه الشركات أكثر هنا.”
على الرغم من أن الجميع ليسوا عملاء لشركة CrowdStrike ومنصتها المعروفة باسم Falcon، إلا أنها واحدة من الشركات الرائدة في مجال توفير الأمن السيبراني، لا سيما في قطاعات النقل والرعاية الصحية والخدمات المصرفية وغيرها من القطاعات التي لديها الكثير من الاهتمام في الحفاظ على عمل أنظمة الكمبيوتر الخاصة بها.
“إنها عادةً منظمات تتجنب المخاطرة ولا تريد شيئًا مبتكرًا بجنون، ولكنها يمكن أن تنجح وتغطي مؤخرتها أيضًا عندما يحدث خطأ ما. قال فالكو: “هذا هو CrowdStrike”. “وهم ينظرون حولهم إلى زملائهم في القطاعات الأخرى ويقولون: “أوه، كما تعلمون، هذه الشركة تستخدم ذلك أيضًا، لذا سأحتاج إليهم أيضًا”.