دبي - ورده حسن - تسبب انقطاع كبير صباح يوم الجمعة في توقف بعض من أكبر شركات الطيران، القنوات التلفزيونية، البنوك وعدد من الخدمات الأساسية الأخرى على مستوى العالم، عن العمل، في أزمة تقنية قد تكون الأولى من نوعها، التي عُرفت إعلاميًا باسم CrowdStrike Outage.
كان العامل المشترك بين كل الخدمات والأعمال التي توقفت بمختلف تخصصاتها، أن أجهزة الكمبيوتر التي يتم الاعتماد عليها تعمل بنظام التشغيل ويندوز التابع لشركة مايكروسوفت، رغم حقيقة أن الأعطال لم تكن مايكروسوفت سببًا فيها أو رصد أي من أنواع الاختراق من أطراف ثالثة.
بحسب نيويورك تايمز، فإن توقف القنوات الإخبارية، المطارات والبنوك، جاء بسبب تحديث أرسلته شركة CrowdStrike، وهي شركة تشتهر بدورها البارز في مساعدة الشركات على اكتشاف ومنع الخروقات الأمنية، حيث تصف نفسها بأنها الأسرع في الكشف عن التهديدات.
منذ انطلاقها في عام 2011، قدمت شركة CrownStrike التي تتخذ من تكساس مقرًا لها، خدماتها في التحقيق في هجمات إلكترونية كبيرة مثل اختراق سوني بيكتشرز في 2014 والهجمات الإلكترونية الروسية على اللجنة الوطنية الديمقراطية الأمريكية في 2015 و2016، وبلغت قيمة CrowdStrike حتى مساء الخميس – قبل أزمة التوقف العالمية – أكثر من 83 مليار دولار.
الشركة لديها حوالي 29 ألف عميل، منهم أكثر من 500 شركة مدرجة في قائمة Fortune 1000، كأكبر شركات في العالم، وفقًا لموقعها على الإنترنت.
ولكن تلك الشعبية الواسعة أدت إلى حدوث فوضى كبيرة عندما وقع خطأ ما، حيث توقفت الأنظمة التي تستخدم CrowdStrike وأجهزة ويندوز عن العمل لوقت طويل منذ صباح اليوم الجمعة، وأوضح جورج كورتز، الرئيس التنفيذي للشركة، أن فريق CrowdStrike يعمل بنشاط مع العملاء المتأثرين بخلل في تحديث واحد لمحتوى نظام ويندوز، مؤكدًا أن المشكلة ليست ناتجة عن هجوم إلكتروني، ولا تؤثر على الأجهزة بنظام ماك أو لينكس.
ويوضح تقرير لوكالة رويترز، إن الانقطاع في الخدمات الحيوية اليوم مرتبط بمنصة Falcon الرئيسية لشركة CrowdStrike، وهي وسيلة تعتمد عليها الشركة للعمل عن بُعد (سحابيًا) وتجمع بين عدة حلول أمنية في مركز واحد، بما في ذلك قدرات مكافحة الفيروسات، وحماية الأنظمة، واكتشاف التهديدات، والمراقبة في الوقت الفعلي على مدار الساعة.
وأوضح التقرير إن CrowdStrike أطلقت تحديثًا أمنيًا على منصة Falcon لتحديث قاعدة البيانات وتحصينها ضد أنواع جديدة من الاختراقات والفيروسات التي قد تضرب خدمات عملائها، التحديث المعني تسبب في تثبيت برامج معيبة لا تتناسب مع الأجهزة التي تعمل بنظام التشغيل ويندوز الأساسي، مما أدى إلى توقف الأنظمة ودخولها في حلقة إعادة التشغيل، وعرض رسالة خطأ تفيد بأن ويندوز لم يتم تحميله بشكل صحيح، مما اضطر الشركات إلى اللجوء إلى الطرق التقليدية لإتمام الأعمال يدويًا.
ووفقًا للباحث المستقل في الأمن السيبراني، لوكاس أوليجنيك، الذي صرح لـ رويترز، فإن الأعطال العالمية التي ضربت العديد من الخدمات الحيوية حول العالم منذ الصباح، أكد أن المخاطر لا تكمن فقط في التهديدات الأمنية عبر الاختراقات والهاكرز، لافتًا إلى أن قلة التنوع والتداخل الكبير بين خدمات التكنولوجيا يمكن أن يسبب كارثة في حالة وجود مشكلة فردية بأحد التقنيات.
وعلى الرغم من أن CrowdStrike قامت بنشر إصلاح للمشكلة، فإن إعادة الأمور إلى طبيعتها لن تكون سهلة، وقد تستغرق “أيامًا إلى أسابيع” لحل المشكلة بالكامل، حيث قد يحتاج مديري تكنولوجيا المعلومات إلى الوصول الفعلي للأجهزة المتأثرة لجعلها تعمل مرة أخرى، وذلك يعتمد على حجم وموارد فرق تكنولوجيا المعلومات في الشركات المتضررة.