رحلة التعافي من العطل التقني العالمي قد تمتد إلى أسابيع

تحذير استخباراتي من اختراق الأنظمة وهجمات قرصنة

موظفو يونايتد إيرلاينز بجوار شاشة المغادرة التي تعرض شاشة خطأ زرقاء والمعروفة أيضاً باسم «شاشة الموت الزرقاء» مطار نيوارك بنيوجيرسي الدولي 19 يوليو 2024 (رويترز)
موظفو يونايتد إيرلاينز بجوار شاشة المغادرة التي تعرض شاشة خطأ زرقاء والمعروفة أيضاً باسم «شاشة الموت الزرقاء» مطار نيوارك بنيوجيرسي الدولي 19 يوليو 2024 (رويترز)
TT

رحلة التعافي من العطل التقني العالمي قد تمتد إلى أسابيع

موظفو يونايتد إيرلاينز بجوار شاشة المغادرة التي تعرض شاشة خطأ زرقاء والمعروفة أيضاً باسم «شاشة الموت الزرقاء» مطار نيوارك بنيوجيرسي الدولي 19 يوليو 2024 (رويترز)
موظفو يونايتد إيرلاينز بجوار شاشة المغادرة التي تعرض شاشة خطأ زرقاء والمعروفة أيضاً باسم «شاشة الموت الزرقاء» مطار نيوارك بنيوجيرسي الدولي 19 يوليو 2024 (رويترز)

يعود الوضع تدريجياً إلى طبيعته، السبت، في جميع أنحاء المعمورة، عقب العطل التقني العالمي غير المسبوق الذي تسبّب في اضطرابات لدى شركات طيران عالمية ومصارف ومؤسسات مالية وإعلامية وشلّ قطاع الصحة، الجمعة. وفي الوقت الذي استهل فيه العالم التعافي من العطل التقني جراء تحديث برمجي من شركة الأمن السيبراني «كراودسترايك (CrowdStrike)»، حذرت أستراليا من بعض المواقع الإلكترونية «الضارة» التي قد تدعي المساعدة في التعافي من العطل بهدف اختراق الأنظمة، في حين رجح خبراء في تصريحات لصحيفة «فاينانشال تايمز» أن مرحلة التعافي بالكامل من الانقطاع غير المسبوق ستمتد إلى أيام وأسابيع.

وألقت شركة «كراودسترايك (CrowdStrike)»، وهي واحدة من أكبر مزودي الأمن السيبراني في العالم، باللوم على تحديث لبرنامجها «فالكون» في حدوث خطأ أدى إلى تعطل عدد لا يُحصى من أجهزة الكومبيوتر والخوادم التي تعمل بنظام «ويندوز»، ما أدى إلى إيقاف الطائرات عن العمل، وتأجيل المواعيد الطبية في المستشفيات، وتعطيل بث البرامج التلفزيونية والإخبارية في جميع أنحاء العالم. وقالت شركة «Cirium»، وهي شركة تحليلات طيران، السبت، إن شركات الطيران ألغت 1.848 رحلة إضافية، معظمها في الولايات المتحدة الأميركية، رغم أن أستراليا والهند وكندا تأثرت أيضاً.

الرحلات الجوية الملغاة والمتأخرة بسبب انقطاع الاتصالات العالمية الناجم عن «CrowdStrike» في مطار أورلاندو الدولي في 19 يوليو 2024 (أ.ف.ب)

وقالت صحيفة «فاينانشال تايمز»، في تقرير نشرته السبت، نقلاً عن خبراء، إن «الخلل البرمجي الذي تسبب في الانقطاعات كان صادماً، نظراً إلى سمعة «كراودسترايك (CrowdStrike)»، القوية، خصوصاً أنها معروفة بكونها واحدة من أقوى الشركات التي تعمل ضد الهجمات السيبرانية والقرصنة الإلكترونية.

وصرح ميكو هيبونين، كبير مسؤولي الأبحاث في شركة الأمن السيبراني «WithSecure»، بأنه «على الأغلب سيتعين على الملايين في جميع أنحاء العالم إصلاح أجهزة الحاسوب بشكل يدوي، وأوضح أن الحاسوب المحمول يمكن إصلاحه بسهولة، في المقابل سيتطلب الأمر تدخل المختصين لإصلاح أجهزة المكتب، في إشارة إلى تحول العالم إلى التكنولوجيا الرقمية عقب جائحة «كورونا» (كوفيد-19).

من جهته قال نيل ماكدونالد، محلل في شركة الاستشارات التكنولوجية «Gartner»: «إن هذه هي المرة الأولى التي يتسبب فيها وكيل أمني منتشر على نطاق واسع، والذي صُمم لحماية الأجهزة، في تعطلها بالفعل». وأضاف المحلل: «أن ذلك يعني أنه قد يستغرق الأمر أياماً أو أسابيع لتطبيق الإصلاح في الشركات التي تحتوي على آلاف أجهزة (ويندوز)، أو نقص في عمال تكنولوجيا المعلومات».

مخاوف بشأن الترابط التقني

وقالت الشركة التي تتخذ من أوستن، تكساس مقراً لها، إن لديها أكثر من 29 ألف عميل تجاري في نهاية عام 2023، وادعت في موادها التسويقية أن برنامجها يُستخدم من قبل أكثر من نصف شركات «Fortune 500».

وقال مارشال لوكس، من كلية «ماكدونو للأعمال» بجامعة «جورج تاون»: «على الرغم من أن «كراودسترايك (CrowdStrike)» شركة كبيرة إلى حد ما، فإن فكرة أنها ستوقف العالم غير عادية».

وأضاف لوكس أن التأثير العالمي يوضح «التشابك بين كل هذه الأمور» و«مخاطر التركيز في هذه السوق». وصرحت فاطمة بولاني، محللة وخبيرة تقنية في سيتي، في مذكرة للعملاء: «بات كل شيء مترابطاً للغاية بشكل واضح، لدرجة أن إخفاقاتهم يمكن أن تضر بالنظام الاقتصادي العالمي، الأمر يستدعي مزيداً من التدقيق السياسي والتنظيمي». تقدر شركة «Gartner» أن حصة «كراودسترايك (CrowdStrike)» من الإيرادات في سوق الأمن العالمي للمؤسسات، والذي يتضمن فحص أجهزة الكومبيوتر والهواتف الجوالة والأجهزة الأخرى للكشف عن الهجمات الإلكترونية تزيد على ضعف حصة أقرب 3 منافسين لها: «Trellix» و«Trend Micro» و«Sophos». فقط شركة «مايكروسوفت» الأكبر منها.

وفي حصة الأرباح الأخيرة لشركة «كراودسترايك (CrowdStrike)» في يونيو (حزيران)، قال الرئيس التنفيذي جورج كورتز إن هناك «أزمة ثقة واسعة النطاق بين فرق الأمن وتكنولوجيا المعلومات، ضمن قاعدة عملاء (مايكروسوفت) الأمنيين بعد سلسلة من الحوادث السيبرانية البارزة التي أثرت على عملاق التكنولوجيا الشهير».

مخاوف مستقبلية

وأثار العطل كذلك، مخاوف من أن كثيراً من المنظمات ليست على استعداد بشكل جيد لتنفيذ خطط طوارئ عند تعطل نظام لتكنولوجيا المعلومات، أو برنامج داخلها قادر على التسبب في توقف النظام بأكمله. ويقول الخبراء إن الانقطاع الذي حصل يوم الجمعة سيحدث لا محالة مجدداً، إلى حين دمج مزيد من خطط الطوارئ في الشبكات واستخدام أدوات احتياطية أفضل. وأشار خبراء إلى أن الانقطاع أبرز مخاوف تتعلق بعدم استعداد معظم الجهات الحكومية العالمية والخاصة التي تضررت، لمثل هذه السيناريوهات.

ما شركة «كراودسترايك (Crowdstrike)»؟

هي شركة لخدمات الأمن الإلكتروني، تأسست في عام 2011، في ولاية تكساس الأميركية. تعتبر مزوداً رئيسياً للأمن السيبراني، ولديها قرابة 30 ألف مشترك على مستوى العالم، مؤسسها ومديرها التنفيذي جورج كيرتز، عمل سابقاً في «مكافي» للأمن الإلكتروني، سبق أن أكد في تصريحات لوسائل الإعلام الأميركية أنه كان محبطاً من الأساليب العتيقة للأمن الإلكتروني، التي تركز في أغلبها على تحليل فيروسات الكومبيوتر، وأبدى رغبته في الدفع بأسلوب جديد يركز بشكل أكبر على تحليل أساليب القراصنة في اختراق وخداع النظم الإلكترونية العالمية.

صورة توضيحية يتم عرض شعار «CrowdStrike» على الهاتف الجوال وشاشة الكومبيوتر في 19 يوليو 2024 في لوس أنجليس كاليفورنيا (أ.ف.ب)

وقالت الشركة، إنها شهدت زيادة في الطلب، بعد أن أعلنت «مايكروسوفت» في وقت سابق من هذا العام أن أنظمتها تعرضت للاختراق من قِبل قراصنة مدعومين من الدولة، لكن الباحثين في مجال الأمن حذّروا من أن المحتالين يمكن أن يستغلوا الفوضى للانتحال بصفتهم عملاء «مايكروسوفت» و«كراودسترايك (CrowdStrike)». وتتعرض شركات على غرار «كراودسترايك (CrowdStrike)» لضغط لتقديم تحديثات أمان جديدة في أسرع وقت ممكن للدفاع ضد الهجمات السيبرانية الحديثة.

قال آدم ليون سميث، من «الجمعية البريطانية للكومبيوتر»، وهي هيئة مهنية في مجال تكنولوجيا المعلومات: «هناك توازن بين سرعة ضمان حماية الأنظمة ضد التهديدات الجديدة والعناية الواجبة لحماية مرونة النظام ومنع حدوث مثل هذه الحوادث».

وقالت شركة «كراودسترايك (CrowdStrike)» إنها نشرت برمجية لإصلاح المشكلة، وقال رئيسها إنه يريد «الاعتذار شخصياً لكل مؤسسة وكل مجموعة وكل شخص طاله الضرر».


مقالات ذات صلة

الشرطة تُخرج مسنة من طائرة بريطانية بعد خلاف حول شطيرة تونة

يوميات الشرق طائرة تُقلع ضمن رحلة تجريبية في سياتل بواشنطن (رويترز)

الشرطة تُخرج مسنة من طائرة بريطانية بعد خلاف حول شطيرة تونة

أخرجت الشرطة امرأة تبلغ من العمر 79 عاماً من طائرة تابعة لشركة Jet2 البريطانية بعد شجار حول لفافة تونة مجمدة.

«الشرق الأوسط» (لندن)
يوميات الشرق الأم كانت تتنقل بين الرحلات في طريقها إلى ولاية أخرى عندما دخلت في مرحلة المخاض (أ.ب)

بشكل غير متوقع... امرأة تلد طفلاً أثناء وقوفها بطابور في مطار أميركي

أنجبت امرأة طفلها أثناء انتظارها في طابور ضمن منطقة حجز تذاكر الخطوط الجوية الأميركية بمطار ميامي الدولي (MIA) في فلوريدا.

«الشرق الأوسط» (واشنطن)
الولايات المتحدة​ طائرة تابعة لشركة «سبيريت إيرلاينز» الأميركية (أرشيفية - رويترز)

طائرة ركاب أميركية تتعرض لإطلاق نار في هايتي

أعلنت شركة «سبيريت إيرلاينز» الأميركية، الاثنين، أن طائرة تابعة لها تعرضت لإطلاق نار خلال توجهها إلى هايتي وتم تحويلها إلى الدومينيكان، وأبلغت عن إصابة طفيفة.

«الشرق الأوسط» (ميامي)
الولايات المتحدة​ مدخل وزارة الخارجية الأميركية في واشنطن (رويترز)

يقف وراءها «حزب الله»...مكافأة مالية مقابل معلومات عن تفجير طائرة في بنما عام 1994

يُقدم برنامج مكافآت العدالة التابع لوزارة الخارجية الأميركية مكافأة مالية مقابل معلومات تؤدي إلى اعتقال أي فرد مرتبط بتفجير طائرة في بنما عام 1994.

«الشرق الأوسط» (واشنطن)
يوميات الشرق المصورة أماندا غالاغر (إنستغرام)

أثناء التقاط صور... مقتل أميركية بعد اصطدامها بمروحة طائرة

تُوفيت مصورة من ولاية كانساس الأميركية بعد أن اصطدمت بمروحة طائرة أثناء التقاط الصور في أحد المطارات.

«الشرق الأوسط» (واشنطن)

«مجلس الأمن» يدعو لعملية سياسية «جامعة ويقودها السوريون»

المندوب الأميركي خلال جلسة مجلس الأمن (رويترز)
المندوب الأميركي خلال جلسة مجلس الأمن (رويترز)
TT

«مجلس الأمن» يدعو لعملية سياسية «جامعة ويقودها السوريون»

المندوب الأميركي خلال جلسة مجلس الأمن (رويترز)
المندوب الأميركي خلال جلسة مجلس الأمن (رويترز)

دعا مجلس الأمن الدولي الثلاثاء إلى تنفيذ عملية سياسية "جامعة ويقودها السوريون"، وذلك بعد مرور حوالى عشرة أيام على فرار الرئيس المخلوع بشار الأسد من سوريا، مشددا أيضا على وجوب تميكن الشعب السوري من أن "يحدّد مستقبله".
وفي بيان صدر بإجماع أعضائه الخمسة عشر ومن بينهم خصوصا روسيا، حليفة الأسد، والولايات المتحدة، ناشد المجلس سوريا وجيرانها الامتناع عن أيّة أعمال من شأنها أن تقوّض الأمن الإقليمي. وقال المجلس في بيانه إنّ "هذه العملية السياسية ينبغي أن تلبّي التطلعات المشروعة لجميع السوريين، وأن تحميهم أجمعين، وأن تمكّنهم من أن يحدّدوا مستقبلهم بطريقة سلمية ومستقلة وديموقراطية".
وإذ شدّد أعضاء المجلس في بيانهم على "التزامهم القوي سيادة سوريا واستقلالها ووحدتها وسلامة أراضيها، دعوا جميع الدول إلى احترام هذه المبادئ". كما أكّد مجلس الأمن الدولي في بيانه "ضرورة أن تمتنع سوريا وجيرانها بشكل متبادل عن أيّ عمل أو تدخّل من شأنه تقويض أمن بعضهم البعض".
وأصدر المجلس بيانه بعدما حذّر المبعوث الأممي لسوريا غير بيدرسن من أنّه رغم الإطاحة بالأسد فإنّ "الصراع لم ينته بعد" في سوريا، في إشارة إلى المواجهات الدائرة في شمال هذا البلد بين فصائل مدعومة من تركيا ومقاتلين أكراد. كذلك، دعا بيدرسن إسرائيل إلى "وقف جميع الأنشطة الاستيطانية في الجولان السوري المحتل"، مشيرا إلى أنّ رفع العقوبات المفروضة على سوريا أساسي لمساعدة هذا البلد.
وتحاول البلدان الغربية تحديد مقاربة للتعامل مع هيئة تحرير الشام، التنظيم الإسلامي الذي قاد بقية فصائل المعارضة في إطاحتها بالأسد والمدرج في الغرب على قائمة التنظيمات "الإرهابية".