تكلفة انقطاع التكنولوجيا العالمي
تاريخ النشر: 26th, July 2024 GMT
بدأت شركات التأمين في حساب الأضرار المالية الناجمة عن خلل برمجي مدمر في الأسبوع الماضي لشركة CrowdStrike والذي أدى إلى تعطل أجهزة الكمبيوتر وإلغاء الرحلات الجوية وتعطيل المستشفيات في جميع أنحاء العالم - والصورة ليست جميلة.
وفقًا لتحليل شركة تأمين للحادث نُشر يوم الأربعاء، فإن ما تم وصفه بأنه أكبر انقطاع لتكنولوجيا المعلومات في التاريخ سيكلف شركات Fortune 500 وحدها أكثر من 5 مليارات دولار في الخسائر المباشرة.
تسلط الأرقام الجديدة الضوء بشكل صارخ على كيف أدى تحديث برمجي آلي واحد إلى توقف جزء كبير من الاقتصاد العالمي فجأة - مما يكشف عن اعتماد العالم الساحق على شركة رئيسية للأمن السيبراني - وما سيتطلبه التعافي.
تأتي التقديرات في نفس اليوم الذي أصدرت فيه شركة CrowdStrike تقريرًا أوليًا عن كيفية تسببها عن غير قصد في انهيار تكنولوجيا المعلومات على نطاق واسع. إنه التحليل الفني الأكثر تفصيلاً حتى الآن للانقطاع.
تكافح الشركات للتعافي - وخاصة دلتا إيرلاينز. لا تزال دلتا تتعامل مع تداعيات الخلل، حيث تم إلغاء آلاف الرحلات الجوية، وتحقق وزارة النقل.
تستخدم العديد من شركات فورتشن 500 برنامج الأمن السيبراني CrowdStrike للكشف عن تهديدات القرصنة وحظرها. ولكن عندما أصدرت CrowdStrike تحديثًا الأسبوع الماضي لبرنامج الأمن السيبراني المميز الخاص بها، والمعروف باسم Falcon، تعطلت ملايين أجهزة الكمبيوتر حول العالم التي تعمل بنظام التشغيل Microsoft Windows بسبب الطريقة التي تفاعل بها التحديث مع Windows.
قالت شركة Parametrix، وهي شركة مراقبة السحابة والتأمين التي تقف وراء تحليل يوم الأربعاء، إن قطاعي الرعاية الصحية والمصارف كانا الأكثر تضررًا من حادث CrowdStrike، حيث قدرت الخسائر بنحو 1.94 مليار دولار و1.15 مليار دولار على التوالي.
وقالت شركة Parametrix إن شركات الطيران المدرجة في قائمة Fortune 500 مثل American وUnited كانت الأكثر تضررًا، حيث خسرت ما مجموعه 860 مليون دولار.
وقالت شركة بارامتركس إن الانقطاع ربما كلف شركات فورتشن 500 ما يصل إلى 5.4 مليار دولار من الإيرادات والأرباح الإجمالية، دون احتساب أي خسائر ثانوية قد تُعزى إلى فقدان الإنتاجية أو الضرر الذي يلحق بالسمعة. وأضافت بارامتركس أن جزءًا صغيرًا فقط، حوالي 10% إلى 20%، قد يتم تغطيته بواسطة سياسات التأمين على الأمن السيبراني.
وقالت وكالة فيتش للتصنيف الائتماني، إحدى أكبر وكالات التصنيف الائتماني الأمريكية، يوم الاثنين إن أنواع التأمين التي من المرجح أن تشهد أكبر عدد من المطالبات الناجمة عن الانقطاع تشمل تأمين انقطاع الأعمال، وتأمين السفر، وتأمين إلغاء الفعاليات.
وقالت فيتش في منشور على مدونتها: "يسلط هذا الحادث الضوء على خطر متزايد من نقاط الفشل الفردية"، محذرة من أن مثل هذه النقاط الفردية للفشل "من المرجح أن تزداد مع سعي الشركات إلى الدمج للاستفادة من الحجم والخبرة، مما يؤدي إلى عدد أقل من البائعين الذين يتمتعون بحصص سوقية أعلى".
وتؤكد تقديرات الأضرار المذهلة كيف أن خطأ يمكن منعه في واحدة من أكثر شركات الأمن السيبراني هيمنة في العالم كان له آثار متتالية على الاقتصاد العالمي - وقد يدفع إلى المزيد من الدعوات لمحاسبة CrowdStrike.
ما الخطأ الذي حدث
في يوم الأربعاء، أصدرت CrowdStrike تقريرًا يوضح النتائج الأولية لتحقيقها في الحادث، والذي تضمن ملفًا يساعد منصة أمان CrowdStrike في البحث عن علامات الاختراق الخبيث على أجهزة العملاء.
قالت CrowdStrike في التقرير إن الشركة تختبر تحديثات برامجها بشكل روتيني قبل دفعها للعملاء. ولكن في 19 يوليو، انتهى الأمر بخلل في نظام الاختبار السحابي الخاص بـ CrowdStrike - على وجه التحديد، الجزء الذي يقوم بإجراء عمليات التحقق من صحة التحديثات الجديدة قبل الإصدار - بالسماح بدفع البرنامج "على الرغم من احتوائه على بيانات محتوى إشكالية".
تم نشر الإصدار السيئ بعد منتصف الليل بالتوقيت الشرقي في 19 يوليو، وتم التراجع عنه بعد ساعة ونصف، في الساعة 1:27 صباحًا بالتوقيت الشرقي، كما قالت CrowdStrike. ولكن بحلول ذلك الوقت، كانت ملايين أجهزة الكمبيوتر قد قامت بالفعل بتنزيل التحديث المعيب تلقائيًا. ولم تؤثر المشكلة إلا على أجهزة Windows، وليس أجهزة Mac أو Linux، وتلك التي تم تشغيلها وقادرة على تلقي التحديثات خلال تلك الساعات المبكرة من الصباح.
وبفضل توقيت الحادث، تأثرت المنظمات في أوروبا وآسيا "بمعظم يوم عملها بسبب الانقطاع، على عكس الأمريكتين"، كما كتبت فيتش في مدونتها.
عندما تستخدم أجهزة Windows برنامج CrowdStrike، "قالت شركة CrowdStrike إن أدوات ybersecurity حاولت الوصول إلى الملف المعيب، مما تسبب في "قراءة ذاكرة خارج الحدود" والتي "لم يكن من الممكن التعامل معها بشكل جيد، مما أدى إلى تعطل نظام التشغيل Windows".
هذه هي شاشة الموت الزرقاء التي أبلغ العديد من الأشخاص عن رؤيتها على أجهزتهم، والتي لا يمكن إصلاحها إلا بالتدخل اليدوي لحذف الملف السيئ - وهي عملية بطيئة ومضنية عندما تفكر في أن ما يصل إلى 8.5 مليون جهاز فردي سيحتاج إلى إعادة الضبط بهذه الطريقة.
قالت شركة Microsoft - وهي الشركة التي لم تلعب دورًا مباشرًا في الانقطاع - إن هذا الرقم صغير كنسبة مئوية من نظام Windows البيئي الأوسع. ومع ذلك، قالت Microsoft في منشور على مدونتها، إنه "يوضح الطبيعة المترابطة لنظامنا البيئي الواسع".
قالت شركة CrowdStrike إن نظام الاختبار والتحقق الذي وافق على تحديث البرنامج السيئ بدا أنه يعمل بشكل طبيعي لإصدارات أخرى تم إجراؤها في وقت سابق من العام. لكنها تعهدت يوم الأربعاء بمنع حدوث خلل في البرامج مثل الأسبوع الماضي مرة أخرى، وإصدار تحليل أكثر تفصيلاً علنًا عندما يصبح متاحًا.
وأضافت الشركة أنها تعمل على تطوير فحص جديد لنظام التحقق الخاص بها "للحماية من نشر هذا النوع من المحتوى الإشكالي في المستقبل".
وقالت شركة CrowdStrike إنها تخطط أيضًا للانتقال إلى نهج متدرج لإصدار تحديثات المحتوى بحيث لا يتلقى الجميع نفس التحديث في وقت واحد، ومنح العملاء مزيدًا من التحكم الدقيق في وقت تثبيت التحديثات.
المصدر: بوابة الوفد
كلمات دلالية: الأمن السیبرانی یوم الأربعاء شرکة CrowdStrike قالت شرکة
إقرأ أيضاً:
إلهام أبو الفتح تكتب: بشرى سارة
استعرضت الإعلامية رشا مجدي، ببرنامج «صباح البلد» على قناة صدى البلد، مقال للكاتبة الصحفية إلهام أبو الفتح، مدير تحرير جريدة الأخبار ورئيس شبكة قنوات ومواقع «صدى البلد»، المنشور في صحيفة «الأخبار» تحت عنوان: «بشرى سارة».
وقالت إلهام أبو الفتح: بشرى زفها إلينا رئيس الوزراء أن هذا الصيف سيكون بلا انقطاع فى الكهرباء وبلا تخفيف أحمال. والحكومة ستتحمل أعباء مالية كبيرة نظير عدم تخفيف الأحمال، نتمنى تحقيق هذا الوعد؛ لأن هناك مشاكل كثيرة تحدث بسبب قطع الكهرباء.
هذا التصريح بعث الأمل في قلوبنا فقد تعبنا من الانقطاعات المتكررة للكهرباء فى العامين الماضيين، التى كانت تؤثر على حياتنا بشكل كبير.
وتابعت إلهام أبو الفتح: فى كل صيف، كان انقطاع الكهرباء يعنى بداية معاناة يومية. في كل مكان لا أنسى ما حدث فى يوليو 2023، عندما انقطع التيار الكهربائى عن مستشفى أم المصريين بالجيزة، مما أدى إلى نقل 5 حالات حرجة، من بينهم رضيع حديث الولادة، إلى مستشفيات أخرى لضمان استمرارية الرعاية.. وفي مارس 2023، عندما تعرض مستشفى المحلة العام لانقطاع مفاجئ في التيار الكهربائي، مما استدعى نقل المرضى من وحدات العناية المركزة إلى مستشفيات أخرى بها محولات حفاظًا على سلامتهم.
وأضافت: عندما تنقطع الكهرباء تتحول البيوت إلى أفران، أطفال ينامون وهم يتصببون عرقًا، مرضى وكبار سن يختنقون من الحر، وأجهزة تتعطل، وأطعمة تفسد.. أسانسير يتعطل بمَن فيه، مستشفى تخسر مرضاها وأطفال يموتون فى الحضانات ولقمة عيش تنقطع لان البعض خسر أعماله بسبب انقطاع التيار، والبعض الآخر عانى نفسيًا بسبب الشعور بعدم الاستقرار الذى يعيشه يوميًا. هذه المعاناة كانت تؤثر على حياة كل شخص، خاصة فى الحر الشديد.
واختتمت قائلة: الكهرباء ليست رفاهية، بل أساس من أساسيات الحياة. وجودها يعنى الراحة، الأمان، انقطاع الكهرباء، حتى لو لأوقات قليلة، يمكن أن يسبب أضرارًا كبيرة للناس ويزيد من معاناتهم، فلدينا امتحانات والحر الشديد البشرى، التى بشرنا بها رئيس الوزراء بشرى جيدة جدا، خاصة ان الحكومة ستتحمل هذه التكاليف، نتمنى ان تكون هناك حملات لترشيد الاستهلاك رغم عدم قطع الكهرباء. اعلم أن أسعار الكهرباء أصبحت نارا وهذا السعر العالى يرشّد الاستهلاك بحد ذاته إنما وجود حملات للترشيد وتوعية الناس مهم جدا. نشكر رئيس الوزراء، ونشكر الحكومة أنها وعدت على الأقل أن هذا الصيف سيكون خاليا من قطع الكهرباء ومن المعاناة، بالتأكيد أن الحكومة ستلتزم بالوعد، وسيكون صيفا مختلفا عن السنين الماضية.
اقتحامات بأنحاء الضفة وهجمات للمستوطنين بأريحا وبيت لحم