تحديث برمجي أمني يعطل ملايين الأجهزة العاملة بنظام «ويندوز 10» حول العالم

شلل في حركة الملاحة والاتصالات والخدمات المالية عالمياً

تأثرت مئات الرحلات في مطارات عدة حول العالم نتيجة العطل الذي أصاب الشاشات التي تعمل بنظام «ويندوز» (إ.ب.أ)
تأثرت مئات الرحلات في مطارات عدة حول العالم نتيجة العطل الذي أصاب الشاشات التي تعمل بنظام «ويندوز» (إ.ب.أ)
TT

تحديث برمجي أمني يعطل ملايين الأجهزة العاملة بنظام «ويندوز 10» حول العالم

تأثرت مئات الرحلات في مطارات عدة حول العالم نتيجة العطل الذي أصاب الشاشات التي تعمل بنظام «ويندوز» (إ.ب.أ)
تأثرت مئات الرحلات في مطارات عدة حول العالم نتيجة العطل الذي أصاب الشاشات التي تعمل بنظام «ويندوز» (إ.ب.أ)

لم يكن ما أصبح عليه الملايين حول العالم يوم الجمعة إلا دليلاً آخر على أن حياتنا تعتمد على شيء واحد؛ تكنولوجيا الإنترنت. ففي اللحظة التي تتوقف فيها الإنترنت تتوقف أعمال كثيرين، بل حياتهم.

وهذا ما حدث بالفعل عندما أعلنت عدة المطارات وشركات ووسائل نقل ومواقع إنترنت عن تعطيل أصاب أجهزة الكومبيوتر التي تعمل بنظام التشغيل «ويندوز 10» لديها.

يتم تحديث المنتجات بانتظام للتعامل مع التهديدات الإلكترونية الجديدة المحتملة وغالباً ما تتم إضافة أدوات جديدة تلقائياً إلى أجهزة الكومبيوتر (أ.ف.ب)

ماذا حدث؟

لم يكن هجوماً سيبرانياً كما يظن البعض عادة عند حدوث وضع كهذا، بل المشكلة تتعلق بالجانب البرمجي في إحدى شركات الأمن السيبراني التي تسمى «كراود سترايك».

لكن ما علاقة «كراود سترايك» بأنظمة «ويندوز»؟

المسألة تتعلق بأحد البرامج الكثيرة التي تقدمها «كراود سترايك» لعملائها يدعى «كراود سترايك فالكون» (CrowdStrike Falcon). تصف الشركة البرنامج بأنه يوفر «مؤشرات هجوم في الوقت الفعلي، وكشفاً دقيقاً للغاية، وحماية آلية» من التهديدات السيبرانية المحتملة، وتستخدمه آلاف الشركات حول العالم لحماية بياناتها، وليس «مايكروسوفت» فقط. ويُعتقد أن الخادم الخاص بذلك المنتج قد تعطل، وأدى إلى العطل العالمي في منتجات «مايكروسوفت».

من المعروف أن شركات الأمن السيبراني تجري تحديثات منتظمة لمنتجاتها للتعامل مع التهديدات الإلكترونية، لكن كيف يمكن أن يؤدي تحديث إلى تعطل بهذا الشكل؟ يقول ماركو مسعد، الخبير في الأمن السيبراني والذكاء الاصطناعي، في حديث لـ«الشرق الأوسط» من واشنطن، إن «المشكلة قد تعود إلى (الكود) الذي تم استخدامه لبناء التحديث، ولم تظهر أي مشاكل فيه بالشكل الصحيح خلال مراحل الاختبار والجودة». وبما أن «كراود سترايك» لم تنشر تحليلاً تقنياً مفصلاً عن الحادث بعد، يشكّ مسعد في أن التحديث نفسه قد جعل مستشعر «فالكون» يعمل بشكل أكبر، وطريقة أحسن، ما يؤدي إلى تداخل مع نظام الحماية الخاص بـ«ويندوز»، الذي يكون قد رأى أن هذا التحديث هو « تهديد» بحد ذاته، ما أدى إلى توقيفه عن العمل نتيجة عدم وجود ربط بين نقاط النهاية بين «فالكون» ونظام الحماية في «ويندوز».

ولتوضيح ذلك، يضرب مسعد مثالاً بأن يكون لديك جهاز إنذار في منزلك، ويأتي حارس للتأكد من وجود خطر ما، فيعدّ جهاز الإنذار أن الحارس هو التهديد بحد ذاته، فيقوم بقفل الأبواب.

محللون: الشركة المسؤولة عن انقطاع خدمة «مايكروسوفت» ليست في الواقع شركة «مايكروسوفت» على الإطلاق (إ.ب.أ)

شركة الأمن السيبراني الأميركية أعلنت في وقت سابق من هذا الأسبوع عن تحديث «Falcon»، مشيرة إلى أنه سيوفر «سرعة ودقة غير مسبوقة» لكشف الاختراقات الأمنية. ولم تذكر حتى الآن إذا كانت لذلك التحديث علاقة مباشرة بالتعطل الذي حدث يوم الجمعة.

وفور الحادث، سارعت «كراود سترايك» عبر منصة «X» إلى القول إنها «على علم بتقارير الأعطال التي تحدث على نظام التشغيل (ويندوز) فيما يتعلق بمستشعر (فالكون)»، مؤكدة أن مستخدمي «ماك» و«لينكس» لم يتأثروا بذلك.

وفي مقابلة مع شبكة «NBC» يوم الجمعة، قال جورج كورتز، الرئيس التنفيذي ورئيس «كراود سترايك»، إن الشركة «تأسف بشدة للتأثير الذي سبّبناه للعملاء والمسافرين وأي شخص تأثر بهذا الأمر».

وقوبل المتصلون بالخط الهاتفي للدعم الفني للشركة برسالة هاتفية مسجلة، تفيد بأنهم على علم بالمشكلات صباح اليوم. كما نصحت «كراود سترايك» العملاء المتأثرين بتسجيل الدخول إلى بوابة خدمة العملاء الخاصة بهم للحصول على المساعدة.

أما «مايكروسوفت» فقالت، في بيان، حصلت «الشرق الأوسط» على نسخة منه، إنها « على علم بالمشكلة، التي حدثت في 18 يوليو (تموز)، والتي أثّرت على مجموعة فرعية من عملاء (أزور) Azure الذين لديهم موارد في منطقة جنوب وسط الولايات المتحدة، بالإضافة إلى مجموعة فرعية من عملاء (Microsoft 365) في أميركا. سيشهد جميع العملاء تقريباً انتعاشاً في هذه المرحلة». إلا أن ماركو مسعد يرى، في حديثه لـ«الشرق الأوسط»، أن هناك جانباً من المسؤولية يقع على عاتق «مايكروسوفت»، إذ «كان يجب أن تحمي نفسها ولا تلجأ إلى طرف آخر»، في إشارة إلى الحماية الأمنية التي تقدمها «كراود سترايك» لنقاط النهاية الخاصة بـ«مايكروسوفت»، ما قد يؤدي إلى الاختراقات وتعطل الخوادم.

يرى خبراء تقنيون أن معظم أجهزة الكومبيوتر المتأثرة ستحتاج إلى إعادة الضبط اليدوي إلى نقطة زمنية سابقة واحداً تلو آخر (شاترستوك)

ما الحل إذن؟

بالرغم من أن «كراود سترايك» تراجعت عن التحديث الذي سبّب المشكلة، فإن هذا لا يحل الأمر لدى أجهزة الكومبيوتر التي تأثرت بالفعل وعرضت «شاشة الموت الزرقاء»، ما يشير إلى خطأ فادح، وتم إجبارها على الدخول في عملية تمهيد ومنعها من التشغيل.

وما يزيد من تفاقم المشكلة أنه لا يبدو أن هناك حلاً عالمياً وسهلاً لهذه المشكلة. ستحتاج معظم أجهزة الكومبيوتر المتأثرة إلى إعادة ضبطها يدوياً لنقطة زمنية سابقة، واحداً تلو آخر. وإلى أن تصبح تلك الأجهزة قابلة للتشغيل، لن تتمكن من تلقي آخر تحديث من «كراود سترايك». ونصحت الشركة عملاءها بتشغيل الأجهزة المتأثرة في «الوضع الآمن»، ومن ثم حذف ملف معين. وقال متحدث باسم الشركة: «نحيل العملاء إلى بوابة الدعم للحصول على آخر التحديثات، وسنستمر في تقديم تحديثات كاملة ومستمرة على موقعنا الإلكتروني».

هل هو الحادث الأول؟

لا، بل إن آخر مرة حدث فيها انقطاع للإنترنت على نطاق واسع كان عندما تعطلت خدمة تسمى «فاستلي» (Fastly) عام 2021، وقتها نتج هذا الانقطاع عن خلل برمجي في أنظمة «فاستلي»، مزودة شبكة توصيل المحتوى (CDN). وقد تأثر عدد كبير من مواقع الويب والخدمات عبر الإنترنت نتيجة ذلك لمدة ساعة فقط! وقد سلطت تلك الحادثة حينها الضوء على أهمية إجراء اختبار قوي للبرامج، والتأثير المحتمل لأخطاء البرامج البسيطة على البنية التحتية الحيوية. وتم تنفيذ التغييرات بسرعة على أنظمة «فاستلي» لمنع وقوع حوادث مماثلة في المستقبل.

من هي «كراود سترايك»؟

إنها واحدة من أكبر شركات تكنولوجيا الأمن السيبراني في العالم، تقدر قيمتها بأكثر من 80 مليار دولار. وتُعرف تقنيتها النموذجية باسم اكتشاف نقطة النهاية والاستجابة لها، وهو نوع من برامج مكافحة الفيروسات يستخدم للتعامل مع تهديدات القرصنة. تأسست «كراود سترايك» منذ 11 عاماً في ولاية تكساس الأميركية، وغالباً ما يتم استدعاؤها من قبل المنظمات بعد حدوث انتهاكات كبيرة للأمن السيبراني للتحقيق في الأخطاء التي حدثت. وتشمل هذه الأحداث اختراق شركة «Sony Pictures» عام 2014.

ما حدث الجمعة هو تذكير بمدى دعم الإنترنت من خلال البنية التحتية المشتركة، ما يجعلها عرضة لمشكلات واسعة النطاق مثل هذه. والآثار التي شهدناها في تراجع أسعار أسهم كثير من الشركات وتعطل أعمالها، أثّرت أيضاً على كثير من الأشخاص على المستوى الفردي، بدءاً من تعطيل خطط العطلات إلى منع الوصول إلى خدمات الطوارئ.


مقالات ذات صلة

برامج للتحكّم بأسراب الطائرات من دون طيار الضخمة

علوم برامج للتحكّم بأسراب الطائرات من دون طيار الضخمة

برامج للتحكّم بأسراب الطائرات من دون طيار الضخمة

تقنيات «لمنع الحرب العالمية الثالثة»

باتريك تاكر (واشنطن)
تكنولوجيا «غوغل» تطلق النسخة الأولية من آندرويد 16 للمطورين مع ميزات جديدة لتعزيز الخصوصية ومشاركة البيانات الصحية (غوغل)

«غوغل» تطلق النسخة الأولية من آندرويد 16 للمطورين مع ميزات جديدة

أطلقت «غوغل» النسخة التجريبية الأولية من آندرويد 16 للمطورين، وهي خطوة تمهد الطريق للتحديثات الكبيرة المقبلة في هذا النظام.

عبد العزيز الرشيد (الرياض)
الاقتصاد مهندس يعمل في إحدى المنشآت التابعة لـ«معادن» (الشركة) play-circle 02:41

رئيس «معادن»: حفر 820 ألف متر من آبار الاستكشاف بالسعودية خلال عامين

تتعاون شركة التعدين العربية السعودية (معادن) مع رواد العالم وتستفيد من أحدث التقنيات لتقديم أكبر برنامج تنقيب في منطقة واحدة على مستوى العالم.

آيات نور (الرياض)
الاقتصاد عرض تقديمي في إحدى الفعاليات التقنية التي أقيمت بالعاصمة السعودية الرياض (واس)

رئيس «سكاي»: الذكاء الاصطناعي يعزز مستقبل الاقتصاد السعودي

تتصدر الشركة السعودية للذكاء الاصطناعي (سكاي) مسيرة بناء منظومة تقنية عالمية المستوى ما يمهد الطريق لتحقيق نمو اقتصادي مدفوع بالذكاء الاصطناعي

آيات نور (الرياض)
تكنولوجيا تمكنك «دورا» من تصميم مواقع ثلاثية الأبعاد مذهلة بسهولة تامة باستخدام الذكاء الاصطناعي دون الحاجة لأي معرفة برمجية (دورا)

صمم موقعك ثلاثي الأبعاد بخطوات بسيطة ودون «كود»

تتيح «دورا» للمستخدمين إنشاء مواقع مخصصة باستخدام الذكاء الاصطناعي عبر إدخال وصف نصي بسيط.

عبد العزيز الرشيد (الرياض)

أحدث نزعات الذكاء الاصطناعي المقبلة من مؤتمر «مايكروسوفت إغنايت 2024»

يستعرض مؤتمر «مايكروسوفت إغنايت 2024» أبرز تقنيات الذكاء الاصطناعي المقبلة
يستعرض مؤتمر «مايكروسوفت إغنايت 2024» أبرز تقنيات الذكاء الاصطناعي المقبلة
TT

أحدث نزعات الذكاء الاصطناعي المقبلة من مؤتمر «مايكروسوفت إغنايت 2024»

يستعرض مؤتمر «مايكروسوفت إغنايت 2024» أبرز تقنيات الذكاء الاصطناعي المقبلة
يستعرض مؤتمر «مايكروسوفت إغنايت 2024» أبرز تقنيات الذكاء الاصطناعي المقبلة

انطلقت قبل قليل فعاليات مؤتمر «مايكروسوفت إغنايت 2024» Microsoft Ignite 2024 من مدينة شيكاغو الأميركية، الذي يستمر إلى نهاية الخميس 21 نوفمبر (تشرين الثاني). وحصلت «الشرق الأوسط» على نظرة استباقية حول «عملاء الذكاء الاصطناعي» AI Agents، ونذكرها في هذا الموضوع.

بداية، تتوجه «مايكروسوفت» نحو تبني الذكاء الاصطناعي على صعيد أوسع في جميع خدماتها، وذلك من خلال ما يعرف بـ«عملاء الذكاء الاصطناعي» و«كوبايلوت» Copilot لتسريع عمليات الشركات والموظفين وتطوير البرامج والتحول إلى الذكاء الاصطناعي على جميع الصعد.

يمكن إيجاد «عميل ذكي» بكل سهولة باستخدام اللغة البشرية

مَن هم «عملاء الذكاء الاصطناعي»؟

«عملاء الذكاء الاصطناعي» هي أدوات لأتمتة الأعمال اليومية بذكاء باستخدام تقنيات الذكاء الاصطناعي، يمكن تطويرها بسهولة كبيرة وباستخدام النصوص البشرية وليس البرمجية. ويمكن لـ«العملاء» الرد على استفسارات الزبائن عبر الإنترنت بشكل آلي طوال الوقت وتنظيم الجداول المالية والبحث في آلاف الوثائق عن إجابة محددة للزبون، ومن ثم اتخاذ الإجراءات التالية آلياً أو رفعها إلى المستخدم ليعالج الحالات الخاصة يدويا. ويمكن تلخيص تعريف هذه الأدوات على أنها تطبيقات المستقبل المعتمدة على الذكاء الاصطناعي.

قدرات فائقة

ويستطيع «العملاء الأذكياء» مراجعة سجل منتجات الشركة وتحليلها وتلخيصها للمهتمين الذين يرسلون رسائل البريد الإلكتروني إلى الشركة للاستفسار عن منتج أو خدمة محددة، أو الذين يسألون عن ذلك عبر نظام الدردشة في موقع الشركة. ويمكنها كذلك إكمال سلسلة العمل لدى طلب منتج ما وإصدار وإرسال فاتورة الشراء إلى الزبون وطلب استلام المنتج من شركة التوصيل ومتابعة حالة الطلب، دون أي تدخل من المستخدم.

كما يمكنهم البحث في ملفات الشركة الموجودة في SharePoint أو في مجلدات خاصة فيها، والإجابة عن أسئلة الموظفين أنفسهم، مثل سؤال موظف: «ما عدد المنتجات التي تم تسليمها في آخر أسبوعين؟» أو «ما هو إجراء طلب نقل موظف إلى فرع آخر؟»، ليجيب «العميل الذكي» وكأن المتحدث يدردش مع خدمة ذكاء اصطناعي تقليدية، وبالأسلوب نفسه.

تحويل النصوص لغاتٍ مختلفة

ويستطيع بعض «العملاء» تحويل النصوص بين اللغات المختلفة في اجتماعات برنامج «تيمز» ومحاكاة صوت المستخدم ونبرته وتحويلها لغة أخرى بشكل مباشر دون أن يشعر أي شخص بذلك، ليستطيع المشاركون التحدث بلغات العالم وكسر حواجز اللغة بينهم خلال الاجتماعات والتركيز على المسائل المهمة في كل اجتماع. ويستطيع البعض الآخر حل المشاكل التقنية في كومبيوترات المستخدمين. ويستطيع البعض الآخر مساعدة المستخدم في ترتيب جدول أعماله، حيث يمكنه ملاحظة أن اجتماعاً ما قد تجاوز مدته المطلوبة، ليقوم بإعادة جدولة الاجتماع التالي آلياً، أو تلخيص رسائل البريد الإلكتروني غير المقروءة التي وصلت المستخدم خلال اجتماعه وذكر نقاط العمل التالية لكل رسالة.

هذا، وتمت إضافة «العملاء الأذكياء» إلى شبكة «لينكدإن» LinkedIn لمساعدة مديري التوظيف في العثور على الموظفين ذوي المهارات المناسبة وبكل سهولة.

كيفية إعداد «عميل ذكي»

ويمكن إعداد «عميل ذكي» جديد بشكل سهل وباستخدام اللغة البشرية، مع وضع تسلسل العمليات المطلوبة («مثل البحث عن المعلومة، ومن ثم الإجابة عن السؤال، ومن ثم إرسال بريد إلكتروني في حال طلب المستخدم ذلك، أو تحويل الطلب إلى شخص محدد في حال عدم العثور على المعلومة»، وغيرها) وتفعيل «العميل الذكي» فوراً.

ولا يحتاج المستخدم إلى أي خبرة برمجية لإعداد «عميل ذكي» جديد، وكأنه وثيقة نصية جديدة في برنامج «وورد» أو جدول حسابات في «إكسل». يكفي إعداد آلية العمل وكتابة ما الذي ينبغي القيام به في «مايكروسوفت 360 كوبايلوت» لبدء العمل.

برامج «تفهم» المستقبل الذكي

ويمكن للمطورين استخدام خدمة «أزور إيه آي إغنايت» Azure AI Agent Service لدمج «العملاء الأذكياء» مع نصوصهم البرمجية للحصول على برامج متقدمة مدعمة بالذكاء الاصطناعي دون الحاجة إلى كتابة نصوص برمجية معقدة مرتبطة بلغات الذكاء الاصطناعي، حيث يستطيع «العملاء الأذكياء» فهم وإدراك السياق الذي تعمل فيه وتقوم بتقسيم العمل أجزاء وخطوات عدّة والعمل على كل منها وإكمالها بشكل سريع وأكثر كفاءة مما سابق.

كما سيستطيع «العملاء الأذكياء» تقييم المخاطر وخفضها أو تجاوزها وتقديم تقارير الأداء ومتابعة تنفيذ التوصيات، مع وجود الإشراف البشري على الخطوات الأخيرة للتأكد من دقتها وصحتها وضمان عدم حدوث أي خطأ قد يتسبب بضرر على سير العمل.