كيف يؤدي تحديث برنامج إلى إيقاف تشغيل الإنترنت

أدى خلل واحد في تحديث الأمن السيبراني بين عشية وضحاها إلى تعطيل خدمات الإنترنت الرئيسية في جميع أنحاء العالم.

لماذا يهم

 أوقفت شركات الطيران الأمريكية الكبرى رحلاتها. توقفت محطة سكاي نيوز الإخبارية التلفزيونية عن البث لمدة ساعة. وقال أكبر بنك في أستراليا، بنك الكومنولث، إن العملاء لم يتمكنوا من تحويل أموالهم.

مستوى التهديد

 قالت شركة CrowdStrike، وهي شركة كبرى للأمن السيبراني تضم عملائها بعضًا من أكبر الشركات في العالم، إن تحديثًا خاطئًا للبرنامج - وليس هجومًا إلكترونيًا ضارًا أو هجوم دولة قومية - هو السبب وراء انقطاع الخدمة على نطاق واسع.

وقال متحدث باسم جمعية المستشفيات الأمريكية لموقع أكسيوس إن بعض المستشفيات وأنظمة الرعاية الصحية الأمريكية قد تأثرت. ويقوم المسؤولون الفيدراليون أيضًا بدراسة التأثير المحتمل على الوكالات الحكومية.
ويقدر بعض الخبراء أن الأمر قد يستغرق أيامًا حتى تعود جميع المنظمات المتضررة إلى العمل.

 بين عشية وضحاها، بدأ عملاء CrowdStrike وMicrosoft في الإبلاغ عن انقطاعات الشبكة المعروفة باسم "شاشة الموت الزرقاء".

تجعل الشاشة من المستحيل على أي شخص الوصول إلى أجهزة الكمبيوتر الخاصة به، مما يؤدي بشكل أساسي إلى إغلاق أنظمته حتى يتمكن من إيجاد طريقة أخرى للوصول.
قال جورج كورتز، الرئيس التنفيذي لشركة CrowdStrike، في وقت سابق اليوم، إن الشاشة الزرقاء هي نتيجة لخلل برمجي تم العثور عليه في تحديث لمنتج أمان نقطة النهاية الخاص به. المشكلة تؤثر فقط على أنظمة Windows.
أصدرت CrowdStrike إرشادات لحل المشكلة - لكن العديد من الخبراء أشاروا إلى أنه من أجل حل المشكلة، يجب أن يكون العملاء قادرين على الوصول إلى أنظمتهم، وهو أمر صعب إذا كانوا يواجهون بالفعل الشاشة الزرقاء.
وقال عمر جروسمان، رئيس قسم المعلومات في شركة الإنترنت الإسرائيلية CyberArk، في بيان أرسل عبر البريد الإلكتروني: "نظرًا لتعطل نقاط النهاية - شاشة الموت الزرقاء - لا يمكن تحديثها عن بعد ويجب حل المشكلة يدويًا، نقطة نهاية بعد نقطة نهاية". ومن المتوقع أن تستغرق هذه العملية أياما.

بين السطور

تقوم منتجات الكشف عن نقطة النهاية والاستجابة لها بمراقبة حركة المرور التي تمر عبر النظام لإبعاد الملفات الضارة والفيروسات والبرامج الضارة.

تعتمد أدوات نقطة النهاية الخاصة بـ CrowdStrike بشكل كبير على السحابة لحماية جميع الأجهزة المتصلة بالإنترنت والتي تعمل على شبكة الشركة.
ومع ذلك، للقيام بذلك، تتطلب تقنية CrowdStrike وصولاً واسع النطاق إلى نظام تشغيل الكمبيوتر حتى يتمكن من البحث عن التكنولوجيا الضارة المحتملة.
أدى تحديث برنامج CrowdStrike الخاطئ إلى إعاقة العملاء الذين تقوم أجهزتهم الافتراضية بتشغيل Microsoft Windows Client وWindows Server.

حالة التشغيل

 أخبر كورتز شبكة NBC أن العديد من العملاء يعيدون تشغيل أنظمتهم بالفعل ويعودون إلى الإنترنت. ولكن البعض الآخر قد يستغرق وقتا أطول قليلا للتعافي بشكل كامل.

وقال: "نحن نأسف بشدة للتأثير الذي سببناه للعملاء والمسافرين وأي شخص تأثر بهذا الأمر، بما في ذلك شركتنا".
الصورة الكبيرة: تعد CrowdStrike لاعبًا كبيرًا في مجال الأمن السيبراني، ومعروفة بالعمل مع البنوك الكبرى والحكومات والجامعات.

في نوفمبر، اعتبرت CrowdStrike الشركة الرائدة عالميًا في مبيعات أمن النقاط النهائية، بحصة سوقية بلغت 18.5% في الربع الثاني من العام الماضي، وفقًا لتقرير صادر عن Canalys.
 تداعيات هذا الانقطاع على نطاق واسع سوف تستمر لأسابيع، إن لم يكن لأشهر.

ويتوقع الخبراء بالفعل أن هذا سيعتبر أكبر انقطاع في تكنولوجيا المعلومات في التاريخ. لم تذكر CrowdStrike كيف اجتاز تحديث المنتج المراجعات الداخلية الخاصة به.
وأكد مسؤول في البيت الأبيض لموقع أكسيوس أنه تم إطلاع الرئيس على الأمر. ومن المرجح أيضًا أن يرسل المشرعون رسائل ويعقدون جلسات استماع حول هذه القضية في الأسابيع المقبلة.

 

المصدر: بوابة الوفد