تكلفة انقطاع التكنولوجيا العالمي

بدأت شركات التأمين في حساب الأضرار المالية الناجمة عن خلل برمجي مدمر في الأسبوع الماضي لشركة CrowdStrike والذي أدى إلى تعطل أجهزة الكمبيوتر وإلغاء الرحلات الجوية وتعطيل المستشفيات في جميع أنحاء العالم - والصورة ليست جميلة.

وفقًا لتحليل شركة تأمين للحادث نُشر يوم الأربعاء، فإن ما تم وصفه بأنه أكبر انقطاع لتكنولوجيا المعلومات في التاريخ سيكلف شركات Fortune 500 وحدها أكثر من 5 مليارات دولار في الخسائر المباشرة.

تسلط الأرقام الجديدة الضوء بشكل صارخ على كيف أدى تحديث برمجي آلي واحد إلى توقف جزء كبير من الاقتصاد العالمي فجأة - مما يكشف عن اعتماد العالم الساحق على شركة رئيسية للأمن السيبراني - وما سيتطلبه التعافي.

تأتي التقديرات في نفس اليوم الذي أصدرت فيه شركة CrowdStrike تقريرًا أوليًا عن كيفية تسببها عن غير قصد في انهيار تكنولوجيا المعلومات على نطاق واسع. إنه التحليل الفني الأكثر تفصيلاً حتى الآن للانقطاع.

تكافح الشركات للتعافي - وخاصة دلتا إيرلاينز. لا تزال دلتا تتعامل مع تداعيات الخلل، حيث تم إلغاء آلاف الرحلات الجوية، وتحقق وزارة النقل.

تستخدم العديد من شركات فورتشن 500 برنامج الأمن السيبراني CrowdStrike للكشف عن تهديدات القرصنة وحظرها. ولكن عندما أصدرت CrowdStrike تحديثًا الأسبوع الماضي لبرنامج الأمن السيبراني المميز الخاص بها، والمعروف باسم Falcon، تعطلت ملايين أجهزة الكمبيوتر حول العالم التي تعمل بنظام التشغيل Microsoft Windows بسبب الطريقة التي تفاعل بها التحديث مع Windows.

قالت شركة Parametrix، وهي شركة مراقبة السحابة والتأمين التي تقف وراء تحليل يوم الأربعاء، إن قطاعي الرعاية الصحية والمصارف كانا الأكثر تضررًا من حادث CrowdStrike، حيث قدرت الخسائر بنحو 1.94 مليار دولار و1.15 مليار دولار على التوالي.

وقالت شركة Parametrix إن شركات الطيران المدرجة في قائمة Fortune 500 مثل American وUnited كانت الأكثر تضررًا، حيث خسرت ما مجموعه 860 مليون دولار.

وقالت شركة بارامتركس إن الانقطاع ربما كلف شركات فورتشن 500 ما يصل إلى 5.4 مليار دولار من الإيرادات والأرباح الإجمالية، دون احتساب أي خسائر ثانوية قد تُعزى إلى فقدان الإنتاجية أو الضرر الذي يلحق بالسمعة. وأضافت بارامتركس أن جزءًا صغيرًا فقط، حوالي 10% إلى 20%، قد يتم تغطيته بواسطة سياسات التأمين على الأمن السيبراني.

وقالت وكالة فيتش للتصنيف الائتماني، إحدى أكبر وكالات التصنيف الائتماني الأمريكية، يوم الاثنين إن أنواع التأمين التي من المرجح أن تشهد أكبر عدد من المطالبات الناجمة عن الانقطاع تشمل تأمين انقطاع الأعمال، وتأمين السفر، وتأمين إلغاء الفعاليات.

وقالت فيتش في منشور على مدونتها: "يسلط هذا الحادث الضوء على خطر متزايد من نقاط الفشل الفردية"، محذرة من أن مثل هذه النقاط الفردية للفشل "من المرجح أن تزداد مع سعي الشركات إلى الدمج للاستفادة من الحجم والخبرة، مما يؤدي إلى عدد أقل من البائعين الذين يتمتعون بحصص سوقية أعلى".

وتؤكد تقديرات الأضرار المذهلة كيف أن خطأ يمكن منعه في واحدة من أكثر شركات الأمن السيبراني هيمنة في العالم كان له آثار متتالية على الاقتصاد العالمي - وقد يدفع إلى المزيد من الدعوات لمحاسبة CrowdStrike.

ما الخطأ الذي حدث
في يوم الأربعاء، أصدرت CrowdStrike تقريرًا يوضح النتائج الأولية لتحقيقها في الحادث، والذي تضمن ملفًا يساعد منصة أمان CrowdStrike في البحث عن علامات الاختراق الخبيث على أجهزة العملاء.

قالت CrowdStrike في التقرير إن الشركة تختبر تحديثات برامجها بشكل روتيني قبل دفعها للعملاء. ولكن في 19 يوليو، انتهى الأمر بخلل في نظام الاختبار السحابي الخاص بـ CrowdStrike - على وجه التحديد، الجزء الذي يقوم بإجراء عمليات التحقق من صحة التحديثات الجديدة قبل الإصدار - بالسماح بدفع البرنامج "على الرغم من احتوائه على بيانات محتوى إشكالية".

تم نشر الإصدار السيئ بعد منتصف الليل بالتوقيت الشرقي في 19 يوليو، وتم التراجع عنه بعد ساعة ونصف، في الساعة 1:27 صباحًا بالتوقيت الشرقي، كما قالت CrowdStrike. ولكن بحلول ذلك الوقت، كانت ملايين أجهزة الكمبيوتر قد قامت بالفعل بتنزيل التحديث المعيب تلقائيًا. ولم تؤثر المشكلة إلا على أجهزة Windows، وليس أجهزة Mac أو Linux، وتلك التي تم تشغيلها وقادرة على تلقي التحديثات خلال تلك الساعات المبكرة من الصباح.

وبفضل توقيت الحادث، تأثرت المنظمات في أوروبا وآسيا "بمعظم يوم عملها بسبب الانقطاع، على عكس الأمريكتين"، كما كتبت فيتش في مدونتها.

عندما تستخدم أجهزة Windows برنامج CrowdStrike، "قالت شركة CrowdStrike إن أدوات ybersecurity حاولت الوصول إلى الملف المعيب، مما تسبب في "قراءة ذاكرة خارج الحدود" والتي "لم يكن من الممكن التعامل معها بشكل جيد، مما أدى إلى تعطل نظام التشغيل Windows".

هذه هي شاشة الموت الزرقاء التي أبلغ العديد من الأشخاص عن رؤيتها على أجهزتهم، والتي لا يمكن إصلاحها إلا بالتدخل اليدوي لحذف الملف السيئ - وهي عملية بطيئة ومضنية عندما تفكر في أن ما يصل إلى 8.5 مليون جهاز فردي سيحتاج إلى إعادة الضبط بهذه الطريقة.

قالت شركة Microsoft - وهي الشركة التي لم تلعب دورًا مباشرًا في الانقطاع - إن هذا الرقم صغير كنسبة مئوية من نظام Windows البيئي الأوسع. ومع ذلك، قالت Microsoft في منشور على مدونتها، إنه "يوضح الطبيعة المترابطة لنظامنا البيئي الواسع".

قالت شركة CrowdStrike إن نظام الاختبار والتحقق الذي وافق على تحديث البرنامج السيئ بدا أنه يعمل بشكل طبيعي لإصدارات أخرى تم إجراؤها في وقت سابق من العام. لكنها تعهدت يوم الأربعاء بمنع حدوث خلل في البرامج مثل الأسبوع الماضي مرة أخرى، وإصدار تحليل أكثر تفصيلاً علنًا عندما يصبح متاحًا.

وأضافت الشركة أنها تعمل على تطوير فحص جديد لنظام التحقق الخاص بها "للحماية من نشر هذا النوع من المحتوى الإشكالي في المستقبل".

وقالت شركة CrowdStrike إنها تخطط أيضًا للانتقال إلى نهج متدرج لإصدار تحديثات المحتوى بحيث لا يتلقى الجميع نفس التحديث في وقت واحد، ومنح العملاء مزيدًا من التحكم الدقيق في وقت تثبيت التحديثات.

المصدر: بوابة الوفد