يعود الوضع تدريجياً إلى طبيعته، السبت، في جميع أنحاء المعمورة، عقب العطل التقني العالمي غير المسبوق الذي تسبّب في اضطرابات لدى شركات طيران عالمية ومصارف ومؤسسات مالية وإعلامية وشلّ قطاع الصحة، الجمعة. وفي الوقت الذي استهل فيه العالم التعافي من العطل التقني جراء تحديث برمجي من شركة الأمن السيبراني «كراودسترايك (CrowdStrike)»، حذرت أستراليا من بعض المواقع الإلكترونية «الضارة» التي قد تدعي المساعدة في التعافي من العطل بهدف اختراق الأنظمة، في حين رجح خبراء في تصريحات لصحيفة «فاينانشال تايمز» أن مرحلة التعافي بالكامل من الانقطاع غير المسبوق ستمتد إلى أيام وأسابيع.
وألقت شركة «كراودسترايك (CrowdStrike)»، وهي واحدة من أكبر مزودي الأمن السيبراني في العالم، باللوم على تحديث لبرنامجها «فالكون» في حدوث خطأ أدى إلى تعطل عدد لا يُحصى من أجهزة الكومبيوتر والخوادم التي تعمل بنظام «ويندوز»، ما أدى إلى إيقاف الطائرات عن العمل، وتأجيل المواعيد الطبية في المستشفيات، وتعطيل بث البرامج التلفزيونية والإخبارية في جميع أنحاء العالم. وقالت شركة «Cirium»، وهي شركة تحليلات طيران، السبت، إن شركات الطيران ألغت 1.848 رحلة إضافية، معظمها في الولايات المتحدة الأميركية، رغم أن أستراليا والهند وكندا تأثرت أيضاً.
وقالت صحيفة «فاينانشال تايمز»، في تقرير نشرته السبت، نقلاً عن خبراء، إن «الخلل البرمجي الذي تسبب في الانقطاعات كان صادماً، نظراً إلى سمعة «كراودسترايك (CrowdStrike)»، القوية، خصوصاً أنها معروفة بكونها واحدة من أقوى الشركات التي تعمل ضد الهجمات السيبرانية والقرصنة الإلكترونية.
وصرح ميكو هيبونين، كبير مسؤولي الأبحاث في شركة الأمن السيبراني «WithSecure»، بأنه «على الأغلب سيتعين على الملايين في جميع أنحاء العالم إصلاح أجهزة الحاسوب بشكل يدوي، وأوضح أن الحاسوب المحمول يمكن إصلاحه بسهولة، في المقابل سيتطلب الأمر تدخل المختصين لإصلاح أجهزة المكتب، في إشارة إلى تحول العالم إلى التكنولوجيا الرقمية عقب جائحة «كورونا» (كوفيد-19).
من جهته قال نيل ماكدونالد، محلل في شركة الاستشارات التكنولوجية «Gartner»: «إن هذه هي المرة الأولى التي يتسبب فيها وكيل أمني منتشر على نطاق واسع، والذي صُمم لحماية الأجهزة، في تعطلها بالفعل». وأضاف المحلل: «أن ذلك يعني أنه قد يستغرق الأمر أياماً أو أسابيع لتطبيق الإصلاح في الشركات التي تحتوي على آلاف أجهزة (ويندوز)، أو نقص في عمال تكنولوجيا المعلومات».
مخاوف بشأن الترابط التقني
وقالت الشركة التي تتخذ من أوستن، تكساس مقراً لها، إن لديها أكثر من 29 ألف عميل تجاري في نهاية عام 2023، وادعت في موادها التسويقية أن برنامجها يُستخدم من قبل أكثر من نصف شركات «Fortune 500».
وقال مارشال لوكس، من كلية «ماكدونو للأعمال» بجامعة «جورج تاون»: «على الرغم من أن «كراودسترايك (CrowdStrike)» شركة كبيرة إلى حد ما، فإن فكرة أنها ستوقف العالم غير عادية».
وأضاف لوكس أن التأثير العالمي يوضح «التشابك بين كل هذه الأمور» و«مخاطر التركيز في هذه السوق». وصرحت فاطمة بولاني، محللة وخبيرة تقنية في سيتي، في مذكرة للعملاء: «بات كل شيء مترابطاً للغاية بشكل واضح، لدرجة أن إخفاقاتهم يمكن أن تضر بالنظام الاقتصادي العالمي، الأمر يستدعي مزيداً من التدقيق السياسي والتنظيمي». تقدر شركة «Gartner» أن حصة «كراودسترايك (CrowdStrike)» من الإيرادات في سوق الأمن العالمي للمؤسسات، والذي يتضمن فحص أجهزة الكومبيوتر والهواتف الجوالة والأجهزة الأخرى للكشف عن الهجمات الإلكترونية تزيد على ضعف حصة أقرب 3 منافسين لها: «Trellix» و«Trend Micro» و«Sophos». فقط شركة «مايكروسوفت» الأكبر منها.
وفي حصة الأرباح الأخيرة لشركة «كراودسترايك (CrowdStrike)» في يونيو (حزيران)، قال الرئيس التنفيذي جورج كورتز إن هناك «أزمة ثقة واسعة النطاق بين فرق الأمن وتكنولوجيا المعلومات، ضمن قاعدة عملاء (مايكروسوفت) الأمنيين بعد سلسلة من الحوادث السيبرانية البارزة التي أثرت على عملاق التكنولوجيا الشهير».
مخاوف مستقبلية
وأثار العطل كذلك، مخاوف من أن كثيراً من المنظمات ليست على استعداد بشكل جيد لتنفيذ خطط طوارئ عند تعطل نظام لتكنولوجيا المعلومات، أو برنامج داخلها قادر على التسبب في توقف النظام بأكمله. ويقول الخبراء إن الانقطاع الذي حصل يوم الجمعة سيحدث لا محالة مجدداً، إلى حين دمج مزيد من خطط الطوارئ في الشبكات واستخدام أدوات احتياطية أفضل. وأشار خبراء إلى أن الانقطاع أبرز مخاوف تتعلق بعدم استعداد معظم الجهات الحكومية العالمية والخاصة التي تضررت، لمثل هذه السيناريوهات.
ما شركة «كراودسترايك (Crowdstrike)»؟
هي شركة لخدمات الأمن الإلكتروني، تأسست في عام 2011، في ولاية تكساس الأميركية. تعتبر مزوداً رئيسياً للأمن السيبراني، ولديها قرابة 30 ألف مشترك على مستوى العالم، مؤسسها ومديرها التنفيذي جورج كيرتز، عمل سابقاً في «مكافي» للأمن الإلكتروني، سبق أن أكد في تصريحات لوسائل الإعلام الأميركية أنه كان محبطاً من الأساليب العتيقة للأمن الإلكتروني، التي تركز في أغلبها على تحليل فيروسات الكومبيوتر، وأبدى رغبته في الدفع بأسلوب جديد يركز بشكل أكبر على تحليل أساليب القراصنة في اختراق وخداع النظم الإلكترونية العالمية.
وقالت الشركة، إنها شهدت زيادة في الطلب، بعد أن أعلنت «مايكروسوفت» في وقت سابق من هذا العام أن أنظمتها تعرضت للاختراق من قِبل قراصنة مدعومين من الدولة، لكن الباحثين في مجال الأمن حذّروا من أن المحتالين يمكن أن يستغلوا الفوضى للانتحال بصفتهم عملاء «مايكروسوفت» و«كراودسترايك (CrowdStrike)». وتتعرض شركات على غرار «كراودسترايك (CrowdStrike)» لضغط لتقديم تحديثات أمان جديدة في أسرع وقت ممكن للدفاع ضد الهجمات السيبرانية الحديثة.
قال آدم ليون سميث، من «الجمعية البريطانية للكومبيوتر»، وهي هيئة مهنية في مجال تكنولوجيا المعلومات: «هناك توازن بين سرعة ضمان حماية الأنظمة ضد التهديدات الجديدة والعناية الواجبة لحماية مرونة النظام ومنع حدوث مثل هذه الحوادث».
وقالت شركة «كراودسترايك (CrowdStrike)» إنها نشرت برمجية لإصلاح المشكلة، وقال رئيسها إنه يريد «الاعتذار شخصياً لكل مؤسسة وكل مجموعة وكل شخص طاله الضرر».