كيف يؤدي تحديث برنامج إلى إيقاف تشغيل الإنترنت
تاريخ النشر: 21st, July 2024 GMT
أدى خلل واحد في تحديث الأمن السيبراني بين عشية وضحاها إلى تعطيل خدمات الإنترنت الرئيسية في جميع أنحاء العالم.
لماذا يهم
أوقفت شركات الطيران الأمريكية الكبرى رحلاتها. توقفت محطة سكاي نيوز الإخبارية التلفزيونية عن البث لمدة ساعة. وقال أكبر بنك في أستراليا، بنك الكومنولث، إن العملاء لم يتمكنوا من تحويل أموالهم.
مستوى التهديد
قالت شركة CrowdStrike، وهي شركة كبرى للأمن السيبراني تضم عملائها بعضًا من أكبر الشركات في العالم، إن تحديثًا خاطئًا للبرنامج - وليس هجومًا إلكترونيًا ضارًا أو هجوم دولة قومية - هو السبب وراء انقطاع الخدمة على نطاق واسع.
وقال متحدث باسم جمعية المستشفيات الأمريكية لموقع أكسيوس إن بعض المستشفيات وأنظمة الرعاية الصحية الأمريكية قد تأثرت. ويقوم المسؤولون الفيدراليون أيضًا بدراسة التأثير المحتمل على الوكالات الحكومية.
ويقدر بعض الخبراء أن الأمر قد يستغرق أيامًا حتى تعود جميع المنظمات المتضررة إلى العمل.
بين عشية وضحاها، بدأ عملاء CrowdStrike وMicrosoft في الإبلاغ عن انقطاعات الشبكة المعروفة باسم "شاشة الموت الزرقاء".
تجعل الشاشة من المستحيل على أي شخص الوصول إلى أجهزة الكمبيوتر الخاصة به، مما يؤدي بشكل أساسي إلى إغلاق أنظمته حتى يتمكن من إيجاد طريقة أخرى للوصول.
قال جورج كورتز، الرئيس التنفيذي لشركة CrowdStrike، في وقت سابق اليوم، إن الشاشة الزرقاء هي نتيجة لخلل برمجي تم العثور عليه في تحديث لمنتج أمان نقطة النهاية الخاص به. المشكلة تؤثر فقط على أنظمة Windows.
أصدرت CrowdStrike إرشادات لحل المشكلة - لكن العديد من الخبراء أشاروا إلى أنه من أجل حل المشكلة، يجب أن يكون العملاء قادرين على الوصول إلى أنظمتهم، وهو أمر صعب إذا كانوا يواجهون بالفعل الشاشة الزرقاء.
وقال عمر جروسمان، رئيس قسم المعلومات في شركة الإنترنت الإسرائيلية CyberArk، في بيان أرسل عبر البريد الإلكتروني: "نظرًا لتعطل نقاط النهاية - شاشة الموت الزرقاء - لا يمكن تحديثها عن بعد ويجب حل المشكلة يدويًا، نقطة نهاية بعد نقطة نهاية". ومن المتوقع أن تستغرق هذه العملية أياما.
بين السطور
تقوم منتجات الكشف عن نقطة النهاية والاستجابة لها بمراقبة حركة المرور التي تمر عبر النظام لإبعاد الملفات الضارة والفيروسات والبرامج الضارة.
تعتمد أدوات نقطة النهاية الخاصة بـ CrowdStrike بشكل كبير على السحابة لحماية جميع الأجهزة المتصلة بالإنترنت والتي تعمل على شبكة الشركة.
ومع ذلك، للقيام بذلك، تتطلب تقنية CrowdStrike وصولاً واسع النطاق إلى نظام تشغيل الكمبيوتر حتى يتمكن من البحث عن التكنولوجيا الضارة المحتملة.
أدى تحديث برنامج CrowdStrike الخاطئ إلى إعاقة العملاء الذين تقوم أجهزتهم الافتراضية بتشغيل Microsoft Windows Client وWindows Server.
حالة التشغيل
أخبر كورتز شبكة NBC أن العديد من العملاء يعيدون تشغيل أنظمتهم بالفعل ويعودون إلى الإنترنت. ولكن البعض الآخر قد يستغرق وقتا أطول قليلا للتعافي بشكل كامل.
وقال: "نحن نأسف بشدة للتأثير الذي سببناه للعملاء والمسافرين وأي شخص تأثر بهذا الأمر، بما في ذلك شركتنا".
الصورة الكبيرة: تعد CrowdStrike لاعبًا كبيرًا في مجال الأمن السيبراني، ومعروفة بالعمل مع البنوك الكبرى والحكومات والجامعات.
في نوفمبر، اعتبرت CrowdStrike الشركة الرائدة عالميًا في مبيعات أمن النقاط النهائية، بحصة سوقية بلغت 18.5% في الربع الثاني من العام الماضي، وفقًا لتقرير صادر عن Canalys.
تداعيات هذا الانقطاع على نطاق واسع سوف تستمر لأسابيع، إن لم يكن لأشهر.
ويتوقع الخبراء بالفعل أن هذا سيعتبر أكبر انقطاع في تكنولوجيا المعلومات في التاريخ. لم تذكر CrowdStrike كيف اجتاز تحديث المنتج المراجعات الداخلية الخاصة به.
وأكد مسؤول في البيت الأبيض لموقع أكسيوس أنه تم إطلاع الرئيس على الأمر. ومن المرجح أيضًا أن يرسل المشرعون رسائل ويعقدون جلسات استماع حول هذه القضية في الأسابيع المقبلة.
المصدر: بوابة الوفد
إقرأ أيضاً:
الجاهزية الرقمية وخدمات المواطن
العالم حاليا ديجيتال رقمى وخلال فترة وجيزة سيصبح كل شيء فى الدنيا معتمدا اعتمادا كليا على الإنترنت والذكاء الاصطناعى ودنيا البيانات والمعلومات والبرمجيات وتقريبا لن تكون هناك خدمة خارج المنظومة الرقمية، وحاليًا تعد جاهزية الحكومات الرقمية من أهم أسباب نجاح هذه الحكومات وقدرتها على توفير الخدمات للناس، وقد لا يعلم البعض أن تصنيف الحكومة المصرية من حيث الجاهزية الرقمية ارتفع من المستوى C فى عام 2018 إلى المستوى أو التصنيف A فى عام 2022 وبالطبع فإن هذا التصنيف للبنك الدولى وبالتأكيد فإن هذه النقلة العملاقة وراءها جهد كبير واستثمارات ضخمة جدا وإصرار من جانب الدولة وبالتحديد وزارة وقطاع الاتصالات وتكنولوجيا المعلومات بفضل جهود ومتابعة واهتمام كبير من الدكتور عمرو طلعت وزير الاتصالات وتكنولوجيا المعلومات الذى أخذ على عاتقه منذ توليه مسئولية الوزارة عام 2018 أن تكون مصر فى مكانتها ومكانها التى تستحقه فى عالم رقمى، فعمل على الإنترنت وأصبح ترتيب مصر فى سرعة الإنترنت الثابت الأول فى إفريقيا بعد أن كان رقم 48 وتم ضخ استثمارات كبيرة ومتابعة مستمرة وإحلال الكابلات الفايبر بدلا من النحاسية وتم توصيل خدمات الإنترنت إلى كل مكان فى مصر.
كما عمل الوزير بإصرار على منح فرص التدريب والتأهيل لكل الأعمار ليصبح فى مصر كوادر بشرية متميزة كما اهتم اهتمامًا خاصا بإنشاء أول جامعة معلوماتية فى مصر تضاهى أعظم جامعات العالم المتخصصة بل إن هناك تكاملًا مع أكبر جامعتين فى أمريكا.
وحاليا يفخر قطاع الاتصالات وتكنولوجيا المعلومات دائما بالتعاون مع كل قطاعات الدولة لتوفير خدمات متميزة رقمية متكاملة للمواطنين وهناك عمل دءوب ومتابعة لحظية، كما أن استراتيجية مصر الرقمية يتم تنفيذها وفقا لنهج يتمحور حول المواطن ويهدف إلى تلبية الطلب المتزايد للمواطنين على الخدمات الحكومية الرقمية وتقديمها بشكل سريع واستباقى؛ كما أنها استراتيجية شاملة تضم العديد من المحاور التى تستهدف إتاحة الوصول إلى البنية التحتية الرقمية، ومحو الأمية الرقمية، وبناء القدرات الرقمية، ودعم الابتكار الرقمى، وتسريع التحول الرقمى فى جميع القطاعات الحكومية؛ وأيضا هناك اهتمام من الدولة من خلال وزارة الاتصالات وتكنولوجيا المعلومات بخلق فرص عمل حقيقية للشباب فى شركات عالمية، وبالطبع لابد من وجود إنترنت قوى يصل إلى أقصى الريف والصعيد حتى يتمكن الشباب من العمل من منازلهم وتحقيق أرباح بالدولار، ولذلك فإن مشروع حياة كريمة يهف إلى تطوير البنية التحتية والخدمات الأساسية فى القرى الأكثر احتياجا وبالفعل تم مد كابلات الألياف الضوئية إلى نحو 10 ملايين مبنى ومنزل فى هذه القرى كما تم زيادة أعداد الشباب المستفيدين من برامج بناء القدرات الرقمية أكثر من 100 مرة على مدار السنوات الست الماضية، حيث يمثل الشباب فى مصر القوة الدافعة لبناء مصر الرقمية، كما تمثل المهارات الرقمية فى مصر عنصرا جاذبا للاستثمارات الأجنبية فى قطاع الاتصالات وتكنولوجيا المعلومات ولذلك تعد مصر حاليا واحدة من أبرز المقاصد على مستوى القارة الإفريقية الجاذبة لشركات التعهيد واهتمام الدولة بإقامة شراكات مع الدول من جميع أنحاء العالم.
الرياض: إغلاق 8 محلات ومصادرة 600 رتبة وشعارات عسكرية مخالفة