تحديث برمجي أمني يعطل ملايين الأجهزة العاملة حول العالم
تاريخ النشر: 20th, July 2024 GMT
ففي اللحظة التي تتوقف فيها الإنترنت تتوقف أعمال كثيرين، بل حياتهم. وهذا ما حدث بالفعل عندما أعلنت عدة المطارات وشركات ووسائل نقل ومواقع إنترنت عن تعطيل أصاب أجهزة الكومبيوتر التي تعمل بنظام التشغيل «ويندوز 10» لديها.
يتم تحديث المنتجات بانتظام للتعامل مع التهديدات الإلكترونية الجديدة المحتملة وغالباً ما تتم إضافة أدوات جديدة تلقائياً إلى أجهزة الكومبيوتر (أ.
لكن ما علاقة «كراود سترايك» بأنظمة «ويندوز»؟ المسألة تتعلق بأحد البرامج الكثيرة التي تقدمها «كراود سترايك» لعملائها يدعى «كراود سترايك فالكون» (CrowdStrike Falcon). تصف الشركة البرنامج بأنه يوفر «مؤشرات هجوم في الوقت الفعلي، وكشفاً دقيقاً للغاية، وحماية آلية» من التهديدات السيبرانية المحتملة، وتستخدمه آلاف الشركات حول العالم لحماية بياناتها، وليس «مايكروسوفت» فقط.
ويُعتقد أن الخادم الخاص بذلك المنتج قد تعطل، وأدى إلى العطل العالمي في منتجات «مايكروسوفت». من المعروف أن شركات الأمن السيبراني تجري تحديثات منتظمة لمنتجاتها للتعامل مع التهديدات الإلكترونية، لكن كيف يمكن أن يؤدي تحديث إلى تعطل بهذا الشكل؟ يقول ماركو مسعد، الخبير في الأمن السيبراني والذكاء الاصطناعي، في حديث لـ«الشرق الأوسط» من واشنطن، إن «المشكلة قد تعود إلى (الكود) الذي تم استخدامه لبناء التحديث، ولم تظهر أي مشاكل فيه بالشكل الصحيح خلال مراحل الاختبار والجودة».
وبما أن «كراود سترايك» لم تنشر تحليلاً تقنياً مفصلاً عن الحادث بعد، يشكّ مسعد في أن التحديث نفسه قد جعل مستشعر «فالكون» يعمل بشكل أكبر، وطريقة أحسن، ما يؤدي إلى تداخل مع نظام الحماية الخاص بـ«ويندوز»، الذي يكون قد رأى أن هذا التحديث هو « تهديد» بحد ذاته، ما أدى إلى توقيفه عن العمل نتيجة عدم وجود ربط بين نقاط النهاية بين «فالكون» ونظام الحماية في «ويندوز».
ولتوضيح ذلك، يضرب مسعد مثالاً بأن يكون لديك جهاز إنذار في منزلك، ويأتي حارس للتأكد من وجود خطر ما، فيعدّ جهاز الإنذار أن الحارس هو التهديد بحد ذاته، فيقوم بقفل الأبواب.
شركة الأمن السيبراني الأميركية أعلنت في وقت سابق من هذا الأسبوع عن تحديث «Falcon»، مشيرة إلى أنه سيوفر «سرعة ودقة غير مسبوقة» لكشف الاختراقات الأمنية. ولم تذكر حتى الآن إذا كانت لذلك التحديث علاقة مباشرة بالتعطل الذي حدث يوم الجمعة.
وفور الحادث، سارعت «كراود سترايك» عبر منصة «X» إلى القول إنها «على علم بتقارير الأعطال التي تحدث على نظام التشغيل (ويندوز) فيما يتعلق بمستشعر (فالكون)»، مؤكدة أن مستخدمي «ماك» و«لينكس» لم يتأثروا بذلك. وفي مقابلة مع شبكة «NBC» يوم الجمعة، قال جورج كورتز، الرئيس التنفيذي ورئيس «كراود سترايك»، إن الشركة «تأسف بشدة للتأثير الذي سبّبناه للعملاء والمسافرين وأي شخص تأثر بهذا الأمر».
وقوبل المتصلون بالخط الهاتفي للدعم الفني للشركة برسالة هاتفية مسجلة، تفيد بأنهم على علم بالمشكلات صباح اليوم. كما نصحت «كراود سترايك» العملاء المتأثرين بتسجيل الدخول إلى بوابة خدمة العملاء الخاصة بهم للحصول على المساعدة.
أما «مايكروسوفت» فقالت، في بيان، حصلت «الشرق الأوسط» على نسخة منه، إنها « على علم بالمشكلة، التي حدثت في 18 يوليو (تموز)، والتي أثّرت على مجموعة فرعية من عملاء (أزور) Azure الذين لديهم موارد في منطقة جنوب وسط الولايات المتحدة، بالإضافة إلى مجموعة فرعية من عملاء (Microsoft 365) في أميركا.
سيشهد جميع العملاء تقريباً انتعاشاً في هذه المرحلة». إلا أن ماركو مسعد يرى، في حديثه لـ«الشرق الأوسط»، أن هناك جانباً من المسؤولية يقع على عاتق «مايكروسوفت»، إذ «كان يجب أن تحمي نفسها ولا تلجأ إلى طرف آخر»، في إشارة إلى الحماية الأمنية التي تقدمها «كراود سترايك» لنقاط النهاية الخاصة بـ«مايكروسوفت»، ما قد يؤدي إلى الاختراقات وتعطل الخوادم
المصدر: مأرب برس
كلمات دلالية: الأمن السیبرانی کراود سترایک
إقرأ أيضاً:
انطلاق «تمرين الأمن السيبراني الخليجي الرابع» في الرياض
المناطق_متابعات
أعلنت الهيئة الوطنية للأمن السيبراني عن انطلاق «تمرين الأمن السيبراني الخليجي الرابع» اليوم في مدينة الرياض، وذلك بمشاركة دول مجلس التعاون لدول الخليج العربية، والأمانة العامة لمجلس التعاون لدول الخليج العربية.
ويهدف التمرين الذي يشارك فيه مختصو الأمن السيبراني بدول المجلس إلى رفع مستوى الجاهزية السيبرانية، والاستعداد لمواجهة التهديدات السيبرانية المتجددة، وبناء القدرات المتخصصة في المجال بدول المجلس، وتبادل الخبرات بين المشاركين، بما يسهم في تعزيز التعاون بشأن الموضوعات ذات العلاقة بالأمن السيبراني، ودعم العمل المشترك لحماية الفضاء السيبراني الخليجي.
أخبار قد تهمك أمير منطقة الرياض يرعى احتفال بنك التنمية الاجتماعية بمرور 53 عامًا على تأسيسه ويدشّن فرع “جادة 30” للبنك 21 أبريل 2025 - 11:22 مساءً أمير منطقة الرياض يرعى حفل خريجي جامعة الفيصل ويضع حجر الأساس لمشروعات بقيمة تتجاوز 500 مليون ريال 20 أبريل 2025 - 11:39 مساءًواشتمل «تمرين الأمن السيبراني الخليجي الرابع»، على إجراء محاكاة لأنواع مختلفة من الهجمات السيبرانية، لتمكين المشاركين فيه من تطبيق آلية الاستجابة للحوادث السيبرانية الطارئة؛ بدءاً من الاستعداد والاكتشاف والتحليل، ثم الاحتواء والتعافي وإجراءات ما بعد الحادثة، ومشاركة المعلومات، والدروس المستفادة، وذلك عبر منصة متخصصة، تم بناؤها واستضافتها وتشغيلها بالتعاون مع الذراع التقني للهيئة الوطنية للأمن السيبراني، الشركة السعودية لتقنية المعلومات (سايت)، يتم من خلالها تصميم تمارين سيبرانية وتطوير سيناريوهات تحاكي آخر التطورات في الأساليب المستخدمة في الهجمات السيبرانية.
ويأتي «تمرين الأمن السيبراني الخليجي الرابع» ضمن توجه إستراتيجي شامل لتعزيز التعاون بين دول المجلس في قطاع الأمن السيبراني لما له من دور محوري وأصيل في صناعة التنمية والازدهار، وللبناء على ما تحقق من مكتسبات على هذا الصعيد بين دول المجلس، ومن ذلك اعتماد الإستراتيجية الخليجية للأمن السيبراني، وتدشين منصة مشاركة معلومات التهديدات السيبرانية بين دول مجلس التعاون الخليجي، وذلك في الاجتماع الثالث للجنة الوزارية للأمن السيبراني بدول مجلس التعاون، المنعقد في الدوحة نوفمبر من العام 2024م.
تصادم 3 سيارات ودراجة نارية على الطريق الدائري بالرماية