تتصاعد المخاوف من الاعتماد المبالغ فيه على الأجهزة التقنية كلما ظهرت تقنية جديدة، وتتناسب نسبة هذه المخاوف مع مدى الاتكال على التقنية الجديدة، إذ يتبادر سؤال أوحد دائما: ماذا يحدث إن تعطلت الأجهزة التقنية التي نعتاد عليها؟ وفي العادة كانت تأتي الإجابة بأن مدى التطور التقني أوصل المعدات الأساسية في حياتنا اليومية إلى درجة من الاعتمادية يصعب أن تتعطل عندها، لكن في ثانية واحدة، تمكنت شركة “كراود سترايك” (CrowdStrike)، ذائعة الصيت في مجال الأمن السيبراني، من تنفيذ كل سيناريوهات النهاية التي تتبنى توقف الأجهزة التقنية مرة واحدة، ومعها تتوقف كافة جوانب الحياة اليومية.
في الساعات الأولى من صباح يوم الجمعة، غزت شاشة الموت الزرقاء (BSOD) جميع أجهزة “ويندوز” التي تعتمد على تقنيات “كراود سترايك” لتأمينها، وبفضل الانتشار الواسع لأجهزة “ويندوز” في العديد من الهيئات الحكومية الحيوية في مختلف دول العالم توسعت رقعة الكارثة لتشمل العديد من دول العالم الأول، التي تعتمد على الحواسيب بشكل رئيسي.
الجاني المفاجئ
مع تصاعد الأزمة توجهت أنظار مجتمع الأمن السيبراني إلى المجرم المعتاد، عصابات القراصنة الرقميين الذين يحاولون استهداف الشركة الأميركية الضخمة، وجاءت المفاجأة أن الجاني هو أحد موظفي “كراود سترايك” الجدد، إذ أرسل هذا الموظف تحديثا معطوبا إلى إحدى الخدمات المدفوعة التي تقدمها الشركة وهي خدمة “فالكون غو” (Falcon GO)، التي تعمل على تثبيت تطبيق صغير الحجم يتصل بقاعدة بيانات الشركة، وبالتالي لم تتأثر الحواسيب غير المشتركة في هذه الخدمة بالأزمة.
وبشكل سريع بعد انتشار الأزمة أصدرت “مايكروسوفت” بيانا تبرئ فيه أنظمتها من العطل، ملقية اللوم بأكمله على “كراود سترايك” التي حاول مهندسوها أن يجدوا حلولا مبتكرة لا تحتاج وقتا كثيرا في التطبيق، لذا عرضوا المساعدة مباشرة على جميع المتضررين عبر حساب الشركة الرسمي في موقع “ريديت”.
لحسن الحظ لم تستمر الأزمة لفترة طويلة، إذ خرج المدير التنفيذي للشركة جورج كورتز في بيان رسمي حول سبب الأزمة، ليؤكد أنها لم تتعرض لأي هجوم سيبراني أو تخريبي من أي نوع، وألقى اللوم على عطل في آخر تحديث تم إرساله لأنظمة “ويندوز”، لذا اقتصرت المشكلة فقط على الحواسيب التي تستخدم “ويندوز”، وكانت أجهزة “ماك” و”لينكس” آمنة منه.
من سوء حظ “كراود سترايك” أن خدمة “أزور” للتخزين السحابي التابعة لشركة “مايكروسوفت” كانت تعاني من عطل منفصل غير مرتبط بعطل “كراود سترايك”، ولكن بالطبع أُلقي اللوم بأكمله على “كراود سترايك”، وهو الأمر الذي كان له أثر سلبي على أسهم الشركة وقيمتها.
آثار فورية
وفق تقرير نشرته “سي إن بي سي”، فإن أسهم “كراود سترايك” انخفضت بمعدل 14% بعد انتشار الأزمة، وذلك على الرغم من الانتعاشة التي عاشتها في الشهور الماضية، إذ ارتفعت أسهمها بقيمة 112% مقارنة بالعام الأسبق.
تمتاز أنظمة “كراود سترايك” بمستوى التأمين المرتفع الذي توفره للحواسيب والنقاط النهائية في شبكات الاتصال، وهو ما يضمن حماية الشبكة بأكملها من الاختراق عبر أي نقطة متصلة بها، لذا فإن الشركة كانت تحظى بتقييم مرتفع مقارنة بمثيلاتها.
دور أنظمة “كراود سترايك” هو حماية الحواسيب، أو ما يُعرف باسم نقاط النهاية في الشبكات من الهجمات السيبرانية، وذلك عبر تثبيت برمجية صغيرة تدعى “فالكون غو” لا يزيد حجمها عن 5 ميغابايت، وتقوم هذه البرمجية بفحص الحاسوب ضد الفيروسات والمخاطر السيبرانية الأخرى بشكل دوري، وذلك عبر الاتصال بالأنظمة السحابية للشركة وفحص الملفات ضد جميع أنواع الهجمات السيبرانية، سواء كانت ثغرات أمنية مكتشفة حديثا أو ثغرات اليوم صفر، وتصل تكلفة الخدمة إلى 60 دولارا على الجهاز الواحد لمدة عام كامل.
أزمة “كراود سترايك” مهّدت الطريق أمام منافسيها للانتعاش بشكل كبير، إذ شهدت أسهم شركة “بالو التو” (Palo Alto) المنافسة ارتفاعا بمقدار 1.3% على غرار “فورتينت” (Fortinet)، فضلا عن “كلاود فلير” الشهيرة التي شهدت انتعاشا بمقدار 1%.
شبكة عملاء متنوعة
تحظى “كراود سترايك” بعدد كبير من كبار العملاء حول العالم، بدءا من المطارات الدولية في مختلف دول العالم حتى شركات البرمجيات والأنظمة المالية، وبعض المستشفيات والهيئات الحكومية.
كانت المطارات هي أول من تأثر بهذه الأزمة، إذ تعطلت أنظمة مراقبة الطائرات وتنظيمها، وبالتالي تم منع العديد من الرحلات من الإقلاع إلى أي مكان في العالم، كون الأزمة تعوق مراقبة مسارات الطيران الجوية، فضلا عن تعطل أنظمة شركات الطيران التي كانت تتضمن حجز التذاكر وتوزيعها.
ثم انتقلت الأزمة إلى بعض شركات القطارات، ومن ضمنها شركة قطارات بريطانية أنبأت عملاءها بتوقع تأجيلات وتأخر في مواعيد الوصول، وفي ألاسكا تعطلت خدمة 911 للطوارئ، تزامنا مع بداية الأزمة، فضلا عن المستشفيات التي توقفت أنظمتها عن العمل بشكل مفاجئ، مما هدد سلامة المرضى المعتمدين على أنظمة المستشفى لتسجيل الأدوية الخاصة بهم ومتابعة حالاتهم، وكذلك الحال مع شبكة “سكاي نيوز” التي توقفت عن البث لعدة ساعات.
تأثرت أيضا بعض أنظمة المدفوعات والرواتب في مختلف بقاع العالم بهذه الأزمة، إذ فقدت الشركات القدرة على الوصول إلى حساباتها، وذلك وفق تصريح ميلاني بيتزي رئيسة الرابطة العالمية لكشوف الرواتب في حديثها مع “بي بي سي”.
بالطبع تعطل هذه الخدمات هو المرحلة الأولى من المشكلة، إذ ستضطر جميع الشركات المتضررة إلى تعويض عملائها بشكل يتناسب مع خسائرهم للحفاظ عليهم، وسوف تتجه هذه الشركات إلى “كراود سترايك” لتعويضها عن هذه الأضرار أيضا.
درس للمستقبل
حدثت الأزمة هذه المرة بسبب خطأ بريء من أحد أعضاء فريق “كراود سترايك”، لكن هذا لا يعني أنها لا يمكن أن تحدث بفعل فاعل لأسباب خاطئة، إذ إن إمكانية حدوث هذا الضرر ستكون مغرية لبعض عصابات القراصنة العالميين لمهاجمة “كراود سترايك”.
وتشير هذه الأزمة إلى مقدار الاتكال على التقنيات الحديثة والاعتماد على تقنية واحدة بمفردها، الذي يتسبب فيما يُعرف باسم نقطة الفشل الوحيدة (Single Point Failure)، إذ تسبب خدمة واحدة في تعطل السلسلة التقنية بأكملها، وهو الأمر الذي يجب على الهيئات والشركات العالمية تجنبه على الأقل في الأماكن الحيوية، إذ لا يمكن أن يكون نظام شركات الطيران معتمدا على أجهزة “ويندوز” فقط، ويجب أن يكون هناك نظام بديل يتدخل في حالة حدوث أزمات مماثلة، فضلا عن وجود أنظمة أمنية مساعدة تعمل إلى جوار برمجيات “كراود سترايك”، كما يجب على الأخيرة أن تغير طريقة إرسالها التحديثات المباشرة لخدماتها، خاصة تلك التي تُستخدم في مناطق حساسة.
