بينما كان معظم العالم يتصارع مع الشاشة الزرقاء جراء انقطاع أجهزة الكومبيوتر غير المسبوق بسبب تحديث برنامج خاطئ يوم الجمعة، كانت الصين إحدى الدول التي تمكنت من الهروب سالمة إلى حد كبير. فيما حذّر خبراء تكنولوجيا المعلومات من أن كثيراً من الشركات قد تستغرق أياماً أو حتى أسابيع للتعافي بشكل كامل من هذا الخلل الذي قدّرت شركة «مايكروسوفت» أنه تسبب بتعطيل 8.5 مليون جهاز كومبيوتر حول العالم.
وكان الخلل جاء من شركة أمنية تدعى CrowdStrike (كراود سترايك)، إحدى أكبر الشركات المصنعة للحلول الأمنية في العالم، والتي ألقت باللوم على تحديث برنامج «فالكون» الخاص بها في حدوث الخلل الذي أدى إلى تعطل عدد لا يحصى من أجهزة الكومبيوتر والخوادم التي تعمل بنظام التشغيل ويندوز، وتأجيل الطائرات، وتأجيل مواعيد المستشفيات، وإبعاد المذيعين عن البث في جميع أنحاء العالم.
وصنّف الخلل على أنه من أسوأ الحوادث السيبرانية في التاريخ، حيث شلّ الحركة الجوية في كثير من الأماكن تقريباً. كما تأثرت المتاجر الكبيرة والبنوك والمستشفيات ومحطات التلفزيون ومؤسسات أخرى.
وقالت «كراود سترايك»، التي يقع مقرها في أوستن بولاية تكساس، إن لديها أكثر من 29 ألف عميل تجاري في نهاية عام 2023، وادعت في مواد تسويقية أن أكثر من نصف شركات «فورتشن 500» تستخدم برامجها.
بكين... مستفيدة
ويضيف هذا الحادث إلى قائمة الأسباب التي تدفع بكين إلى الابتعاد عن التكنولوجيا الأجنبية في وقت تسعى إلى الاعتماد على الذات التكنولوجية في مواجهة قيود التصدير والعقوبات المتزايدة من واشنطن.
ولم تتأثر البنية التحتية الرئيسية إلى حد كبير في الصين، حيث تضررت فقط الشركات الأجنبية والفنادق الفاخرة.
والسبب في أنه نادراً ما يتم استخدام «كراود سترايك» هناك. بالإضافة إلى ذلك، لا تعتمد الصين على «مايكروسوفت» مثل بقية العالم. الشركات المحلية مثل «علي بابا»، و«تنسنت»، و«هواوي» هي المزودة السحابية المهيمنة.
ويقول جوش كينيدي وايت، خبير الأمن السيبراني المقيم في سنغافورة: «إنها شهادة على التعامل الاستراتيجي للصين مع عمليات التكنولوجيا الأجنبية. تعمل (مايكروسوفت) في الصين من خلال شريك محلي، 21Vianet، الذي يدير خدماته بشكل مستقل عن بنيته التحتية العالمية. وهذا الإعداد يعزل الخدمات الأساسية في الصين - مثل الخدمات المصرفية والطيران - عن الاضطرابات العالمية».
وذكرت صحيفة «ساوث تشاينا» أن شركات الأمن السيبراني الصينية ستستفيد من الانقطاع الهائل لنظام ويندوز من خلال الترويج لبرامجها الخاصة، حيث تسعى بكين إلى خفض اعتماد البلاد على الموردين الأجانب.
واغتنمت شركة «360 Security Technology»، أكبر شركة للأمن السيبراني في الصين، الفرصة للترويج لمنتجاتها، التي زعمت أنها «أكثر موثوقية واستقراراً وشمولاً وذكاءً».
وقالت في منشور على وسائل التواصل الاجتماعي: «عند اختيار برنامج أمان نقطة النهاية، من المهم إجراء تقييم كامل لقدراته الدفاعية لتجنب المخاطر الأمنية المحتملة، والتأكد من عدم تعرض استمرارية الأعمال وأمن البيانات للتهديد».
وكتبت شركة « QAX»، وهي شركة أخرى معروفة في هذا القطاع، في تدوينة أن «بائعي البرامج المشاركين في استقرار النظام بحاجة إلى رقابة أكثر صرامة على جودة برامجهم».
«مايكروسوفت»: تضرر 8.5 مليون جهاز
وقال محللون إن انقطاع الخدمة كان أكثر إثارة للصدمة نظراً لسمعة «كراود سترايك» القوية بوصفها خط الدفاع الأول لكثير من الشركات ضد الهجمات السيبرانية، وفق صحيفة «فاينانشيال تايمز».
وقالت «مايكروسوفت»، التي تساعد العملاء على التعافي، في منشور بالمدونة: «نحن نقدر حالياً أن تحديث (كراود سترايك) أثّر على 8.5 مليون جهاز يعمل بنظام ويندوز».
ويعني الرقم الذي قدمته «مايكروسوفت» أنه ربما يكون أكبر حدث إلكتروني على الإطلاق، متجاوزاً جميع الاختراقات وانقطاع التيار الكهربائي السابقة. والأقرب إلى ذلك هو الهجوم السيبراني WannaCry في عام 2017، الذي يقدر أنه أثر على نحو 300 ألف جهاز كومبيوتر في 150 دولة. وكان هناك هجوم مماثل مكلف ومدمر يسمى NotPetya بعد شهر.
وكان هناك أيضاً انقطاع كبير لمدة ست ساعات في عام 2021 في شركة «ميتا»، التي تدير «إنستغرام»، و«فيسبوك»، و«واتساب». ولكن تم احتواء ذلك إلى حد كبير على عملاق وسائل التواصل الاجتماعي وبعض الشركاء المرتبطين به.
وقد أثار الانقطاع الهائل أيضاً تحذيرات من قبل خبراء ووكالات الأمن السيبراني في جميع أنحاء العالم بشأن موجة من محاولات القرصنة الانتهازية المرتبطة بانقطاع تكنولوجيا المعلومات.
يقول منشور ديفيد ويستون، نائب رئيس «مايكروسوفت»، إن هذا العدد أقل من واحد في المائة من جميع أجهزة ويندوز في جميع أنحاء العالم، لكن «التأثيرات الاقتصادية والاجتماعية الواسعة تعكس استخدام (كراود سترايك) من قبل الشركات التي تدير كثيراً من الخدمات الحيوية».
وقال نيل ماكدونالد، المحلل في شركة «غارتنر» لاستشارات تكنولوجيا المعلومات: «هذه هي المرة الأولى التي يتسبب فيها وكيل أمني منتشر على نطاق واسع مصمم لحماية الأجهزة في تعطيلها».
يتضمن «العلاج» الوحيد لمستخدمي ويندوز المتأثرين بخطأ «شاشة الموت الزرقاء» إعادة تشغيل الكومبيوتر، وحذف تحديث ملف «كراود سترايك» الفاشل يدوياً، مما يتطلب الوصول العملي إلى كل جهاز.
ويقول الخبراء إن هذا يعني أن الأمر قد يستغرق أياماً أو أسابيع لتطبيقه في الشركات التي بها آلاف من أجهزة «ويندوز»، أو نقص في العاملين في مجال تكنولوجيا المعلومات لإدارة التغيير.
ونقلت «فاينانشيال تايمز» عن ميكو هيبونين، كبير مسؤولي الأبحاث في شركة «ويذ سيكيور»، وهي شركة للأمن السيبراني، قوله: «يبدو أنه سيتعين إصلاح الملايين من أجهزة الكومبيوتر يدوياً... لقد تم بالفعل إصلاح الأجهزة الأكثر أهمية مثل الكومبيوتر المحمول الخاص بالرئيس التنفيذي - ولكن بالنسبة إلى الموظف العادي في مجال التمويل، سيستغرق الأمر بعض الوقت حتى يأتي شخص ما لإصلاح الكومبيوتر المحمول الخاص بك».
وقال مارشال لوكس، الزميل الزائر في كلية «ماكدونو لإدارة الأعمال» بجامعة جورج تاون: «على الرغم من كون كراود سترايك في الواقع شركة كبيرة إلى حد ما، فإن فكرة أنها ستغلق العالم هي فكرة غير عادية».
وأضاف لوكس أن التأثير المضاعف العالمي يوضح «الترابط بين كل هذه الأشياء ومخاطر التركيز في هذه السوق».
من الواضح أن بائعي البرمجيات «أصبحوا كباراً ومترابطين للغاية» لدرجة أن إخفاقاتهم يمكن أن تلحق الضرر بالنظام الاقتصادي العالمي، كما كتبت المحللة في «سيتي» فاطمة البولاني في مذكرة للعملاء. وهذا يمكن أن يدعو إلى مزيد من التدقيق السياسي والتنظيمي.
وتشير تقديرات «غارتنر» إلى أن حصة «كراود سترايك» من الإيرادات في السوق العالمية لأمن النقاط النهائية للمؤسسات - التي تتضمن فحص أجهزة الكومبيوتر والجوالات وغيرها من الأجهزة بحثاً عن الهجمات السيبرانية - هي أكثر من ضعف حصة أقرب منافسيها الثلاثة: «تريليكس»، و«تريند مايكرو»، و«سوفوس». «مايكروسوفت» فقط هي الأكبر.
في آخر مكالمة لأرباح «كراود سترايك» في يونيو (حزيران)، قال الرئيس التنفيذي جورج كورتز إن هناك «أزمة ثقة واسعة النطاق بين فرق الأمن وتكنولوجيا المعلومات داخل قاعدة عملاء (مايكروسوفت) الأمنيين» في أعقاب سلسلة من الحوادث السيبرانية البارزة التي أثرت على عملاق التكنولوجيا الكبير.
وفي يوم الجمعة، عندما اعتذر كورتز لعملاء «كراود سترايك»، أكد أن الحادث «لم يكن هجوماً إلكترونياً»، وأصر على أن عملاء «كراود سترايك» «يظلون محميين بالكامل».
لكنّ الباحثين الأمنيين حذروا من أن المحتالين قد يستغلون الفوضى لانتحال شخصية عملاء «مايكروسوفت»، أو «كراود سترايك» للقيام بعمليات التصيد الاحتيالي.
