الاستخبارات البريطانية: موسكو تستخدم مسيرات إيرانية في أوكرانيا

قافلة عسكرية روسية بجنوب أوكرانيا (أ.ب)
قافلة عسكرية روسية بجنوب أوكرانيا (أ.ب)
TT

الاستخبارات البريطانية: موسكو تستخدم مسيرات إيرانية في أوكرانيا

قافلة عسكرية روسية بجنوب أوكرانيا (أ.ب)
قافلة عسكرية روسية بجنوب أوكرانيا (أ.ب)

أفاد تقييم لمحللي الاستخبارات البريطانية بأن موسكو استخدمت طائرات مسيرة إيرانية خلال حربها في أوكرانيا، في الوقت الذي تستنزف فيه مخزونها من الأسلحة، وفقاً لوكالة الأنباء الألمانية.
وقال محللون تابعون لوزارة الدفاع البريطانية في تقريرهم اليومي اليوم الأربعاء إن روسيا بالتأكيد تشتري أسلحة من الدول التي تخضع لعقوبات مثل إيران وكوريا الشمالية، في ظل استنفاد مخزونها.
وكتب المحللون في تقرير جاء بعد يوم من تصريح أوكرانيا أنها أسقطت طائرة مسيرة من طراز شاهد 136 بالقرب من مدينة كوبيانسك بشمال شرقي البلاد في هجوم مضاد، أنه من المرجح أن تكون موسكو قد استخدمت طائرات مسيرة في أوكرانيا لأول مرة مؤخراً.
وأضاف التقرير: «إسقاط طائرة شاهد 136 بالقرب من الخطوط الأمامية يشير إلى احتمالية حقيقية بأن روسيا تحاول استخدام هذا النظام لتنفيذ هجمات تكتيكية بدلاً من استخدامها ضد مزيد من الأهداف الاستراتيجية داخل الأراضي الأوكرانية».
ويأتي هذا التقييم في الوقت الذي تقول فيه القوات الأوكرانية إنها تدفع نظيرتها الروسية للتقهقر لاستعادة السيطرة على مناطق بالشرق، سيطرت عليها موسكو خلال الغزو الذي بدأ في 24 فبراير (شباط) الماضي.



رحلة التعافي من العطل التقني العالمي قد تمتد إلى أسابيع

موظفو يونايتد إيرلاينز بجوار شاشة المغادرة التي تعرض شاشة خطأ زرقاء والمعروفة أيضاً باسم «شاشة الموت الزرقاء» مطار نيوارك بنيوجيرسي الدولي 19 يوليو 2024 (رويترز)
موظفو يونايتد إيرلاينز بجوار شاشة المغادرة التي تعرض شاشة خطأ زرقاء والمعروفة أيضاً باسم «شاشة الموت الزرقاء» مطار نيوارك بنيوجيرسي الدولي 19 يوليو 2024 (رويترز)
TT

رحلة التعافي من العطل التقني العالمي قد تمتد إلى أسابيع

موظفو يونايتد إيرلاينز بجوار شاشة المغادرة التي تعرض شاشة خطأ زرقاء والمعروفة أيضاً باسم «شاشة الموت الزرقاء» مطار نيوارك بنيوجيرسي الدولي 19 يوليو 2024 (رويترز)
موظفو يونايتد إيرلاينز بجوار شاشة المغادرة التي تعرض شاشة خطأ زرقاء والمعروفة أيضاً باسم «شاشة الموت الزرقاء» مطار نيوارك بنيوجيرسي الدولي 19 يوليو 2024 (رويترز)

يعود الوضع تدريجياً إلى طبيعته، السبت، في جميع أنحاء المعمورة، عقب العطل التقني العالمي غير المسبوق الذي تسبّب في اضطرابات لدى شركات طيران عالمية ومصارف ومؤسسات مالية وإعلامية وشلّ قطاع الصحة، الجمعة. وفي الوقت الذي استهل فيه العالم التعافي من العطل التقني جراء تحديث برمجي من شركة الأمن السيبراني «كراودسترايك (CrowdStrike)»، حذرت أستراليا من بعض المواقع الإلكترونية «الضارة» التي قد تدعي المساعدة في التعافي من العطل بهدف اختراق الأنظمة، في حين رجح خبراء في تصريحات لصحيفة «فاينانشال تايمز» أن مرحلة التعافي بالكامل من الانقطاع غير المسبوق ستمتد إلى أيام وأسابيع.

وألقت شركة «كراودسترايك (CrowdStrike)»، وهي واحدة من أكبر مزودي الأمن السيبراني في العالم، باللوم على تحديث لبرنامجها «فالكون» في حدوث خطأ أدى إلى تعطل عدد لا يُحصى من أجهزة الكومبيوتر والخوادم التي تعمل بنظام «ويندوز»، ما أدى إلى إيقاف الطائرات عن العمل، وتأجيل المواعيد الطبية في المستشفيات، وتعطيل بث البرامج التلفزيونية والإخبارية في جميع أنحاء العالم. وقالت شركة «Cirium»، وهي شركة تحليلات طيران، السبت، إن شركات الطيران ألغت 1.848 رحلة إضافية، معظمها في الولايات المتحدة الأميركية، رغم أن أستراليا والهند وكندا تأثرت أيضاً.

الرحلات الجوية الملغاة والمتأخرة بسبب انقطاع الاتصالات العالمية الناجم عن «CrowdStrike» في مطار أورلاندو الدولي في 19 يوليو 2024 (أ.ف.ب)

وقالت صحيفة «فاينانشال تايمز»، في تقرير نشرته السبت، نقلاً عن خبراء، إن «الخلل البرمجي الذي تسبب في الانقطاعات كان صادماً، نظراً إلى سمعة «كراودسترايك (CrowdStrike)»، القوية، خصوصاً أنها معروفة بكونها واحدة من أقوى الشركات التي تعمل ضد الهجمات السيبرانية والقرصنة الإلكترونية.

وصرح ميكو هيبونين، كبير مسؤولي الأبحاث في شركة الأمن السيبراني «WithSecure»، بأنه «على الأغلب سيتعين على الملايين في جميع أنحاء العالم إصلاح أجهزة الحاسوب بشكل يدوي، وأوضح أن الحاسوب المحمول يمكن إصلاحه بسهولة، في المقابل سيتطلب الأمر تدخل المختصين لإصلاح أجهزة المكتب، في إشارة إلى تحول العالم إلى التكنولوجيا الرقمية عقب جائحة «كورونا» (كوفيد-19).

من جهته قال نيل ماكدونالد، محلل في شركة الاستشارات التكنولوجية «Gartner»: «إن هذه هي المرة الأولى التي يتسبب فيها وكيل أمني منتشر على نطاق واسع، والذي صُمم لحماية الأجهزة، في تعطلها بالفعل». وأضاف المحلل: «أن ذلك يعني أنه قد يستغرق الأمر أياماً أو أسابيع لتطبيق الإصلاح في الشركات التي تحتوي على آلاف أجهزة (ويندوز)، أو نقص في عمال تكنولوجيا المعلومات».

مخاوف بشأن الترابط التقني

وقالت الشركة التي تتخذ من أوستن، تكساس مقراً لها، إن لديها أكثر من 29 ألف عميل تجاري في نهاية عام 2023، وادعت في موادها التسويقية أن برنامجها يُستخدم من قبل أكثر من نصف شركات «Fortune 500».

وقال مارشال لوكس، من كلية «ماكدونو للأعمال» بجامعة «جورج تاون»: «على الرغم من أن «كراودسترايك (CrowdStrike)» شركة كبيرة إلى حد ما، فإن فكرة أنها ستوقف العالم غير عادية».

وأضاف لوكس أن التأثير العالمي يوضح «التشابك بين كل هذه الأمور» و«مخاطر التركيز في هذه السوق». وصرحت فاطمة بولاني، محللة وخبيرة تقنية في سيتي، في مذكرة للعملاء: «بات كل شيء مترابطاً للغاية بشكل واضح، لدرجة أن إخفاقاتهم يمكن أن تضر بالنظام الاقتصادي العالمي، الأمر يستدعي مزيداً من التدقيق السياسي والتنظيمي». تقدر شركة «Gartner» أن حصة «كراودسترايك (CrowdStrike)» من الإيرادات في سوق الأمن العالمي للمؤسسات، والذي يتضمن فحص أجهزة الكومبيوتر والهواتف الجوالة والأجهزة الأخرى للكشف عن الهجمات الإلكترونية تزيد على ضعف حصة أقرب 3 منافسين لها: «Trellix» و«Trend Micro» و«Sophos». فقط شركة «مايكروسوفت» الأكبر منها.

وفي حصة الأرباح الأخيرة لشركة «كراودسترايك (CrowdStrike)» في يونيو (حزيران)، قال الرئيس التنفيذي جورج كورتز إن هناك «أزمة ثقة واسعة النطاق بين فرق الأمن وتكنولوجيا المعلومات، ضمن قاعدة عملاء (مايكروسوفت) الأمنيين بعد سلسلة من الحوادث السيبرانية البارزة التي أثرت على عملاق التكنولوجيا الشهير».

مخاوف مستقبلية

وأثار العطل كذلك، مخاوف من أن كثيراً من المنظمات ليست على استعداد بشكل جيد لتنفيذ خطط طوارئ عند تعطل نظام لتكنولوجيا المعلومات، أو برنامج داخلها قادر على التسبب في توقف النظام بأكمله. ويقول الخبراء إن الانقطاع الذي حصل يوم الجمعة سيحدث لا محالة مجدداً، إلى حين دمج مزيد من خطط الطوارئ في الشبكات واستخدام أدوات احتياطية أفضل. وأشار خبراء إلى أن الانقطاع أبرز مخاوف تتعلق بعدم استعداد معظم الجهات الحكومية العالمية والخاصة التي تضررت، لمثل هذه السيناريوهات.

ما شركة «كراودسترايك (Crowdstrike)»؟

هي شركة لخدمات الأمن الإلكتروني، تأسست في عام 2011، في ولاية تكساس الأميركية. تعتبر مزوداً رئيسياً للأمن السيبراني، ولديها قرابة 30 ألف مشترك على مستوى العالم، مؤسسها ومديرها التنفيذي جورج كيرتز، عمل سابقاً في «مكافي» للأمن الإلكتروني، سبق أن أكد في تصريحات لوسائل الإعلام الأميركية أنه كان محبطاً من الأساليب العتيقة للأمن الإلكتروني، التي تركز في أغلبها على تحليل فيروسات الكومبيوتر، وأبدى رغبته في الدفع بأسلوب جديد يركز بشكل أكبر على تحليل أساليب القراصنة في اختراق وخداع النظم الإلكترونية العالمية.

صورة توضيحية يتم عرض شعار «CrowdStrike» على الهاتف الجوال وشاشة الكومبيوتر في 19 يوليو 2024 في لوس أنجليس كاليفورنيا (أ.ف.ب)

وقالت الشركة، إنها شهدت زيادة في الطلب، بعد أن أعلنت «مايكروسوفت» في وقت سابق من هذا العام أن أنظمتها تعرضت للاختراق من قِبل قراصنة مدعومين من الدولة، لكن الباحثين في مجال الأمن حذّروا من أن المحتالين يمكن أن يستغلوا الفوضى للانتحال بصفتهم عملاء «مايكروسوفت» و«كراودسترايك (CrowdStrike)». وتتعرض شركات على غرار «كراودسترايك (CrowdStrike)» لضغط لتقديم تحديثات أمان جديدة في أسرع وقت ممكن للدفاع ضد الهجمات السيبرانية الحديثة.

قال آدم ليون سميث، من «الجمعية البريطانية للكومبيوتر»، وهي هيئة مهنية في مجال تكنولوجيا المعلومات: «هناك توازن بين سرعة ضمان حماية الأنظمة ضد التهديدات الجديدة والعناية الواجبة لحماية مرونة النظام ومنع حدوث مثل هذه الحوادث».

وقالت شركة «كراودسترايك (CrowdStrike)» إنها نشرت برمجية لإصلاح المشكلة، وقال رئيسها إنه يريد «الاعتذار شخصياً لكل مؤسسة وكل مجموعة وكل شخص طاله الضرر».