تكلفة انقطاع التكنولوجيا العالمي
تاريخ النشر: 26th, July 2024 GMT
بدأت شركات التأمين في حساب الأضرار المالية الناجمة عن خلل برمجي مدمر في الأسبوع الماضي لشركة CrowdStrike والذي أدى إلى تعطل أجهزة الكمبيوتر وإلغاء الرحلات الجوية وتعطيل المستشفيات في جميع أنحاء العالم - والصورة ليست جميلة.
وفقًا لتحليل شركة تأمين للحادث نُشر يوم الأربعاء، فإن ما تم وصفه بأنه أكبر انقطاع لتكنولوجيا المعلومات في التاريخ سيكلف شركات Fortune 500 وحدها أكثر من 5 مليارات دولار في الخسائر المباشرة.
تسلط الأرقام الجديدة الضوء بشكل صارخ على كيف أدى تحديث برمجي آلي واحد إلى توقف جزء كبير من الاقتصاد العالمي فجأة - مما يكشف عن اعتماد العالم الساحق على شركة رئيسية للأمن السيبراني - وما سيتطلبه التعافي.
تأتي التقديرات في نفس اليوم الذي أصدرت فيه شركة CrowdStrike تقريرًا أوليًا عن كيفية تسببها عن غير قصد في انهيار تكنولوجيا المعلومات على نطاق واسع. إنه التحليل الفني الأكثر تفصيلاً حتى الآن للانقطاع.
تكافح الشركات للتعافي - وخاصة دلتا إيرلاينز. لا تزال دلتا تتعامل مع تداعيات الخلل، حيث تم إلغاء آلاف الرحلات الجوية، وتحقق وزارة النقل.
تستخدم العديد من شركات فورتشن 500 برنامج الأمن السيبراني CrowdStrike للكشف عن تهديدات القرصنة وحظرها. ولكن عندما أصدرت CrowdStrike تحديثًا الأسبوع الماضي لبرنامج الأمن السيبراني المميز الخاص بها، والمعروف باسم Falcon، تعطلت ملايين أجهزة الكمبيوتر حول العالم التي تعمل بنظام التشغيل Microsoft Windows بسبب الطريقة التي تفاعل بها التحديث مع Windows.
قالت شركة Parametrix، وهي شركة مراقبة السحابة والتأمين التي تقف وراء تحليل يوم الأربعاء، إن قطاعي الرعاية الصحية والمصارف كانا الأكثر تضررًا من حادث CrowdStrike، حيث قدرت الخسائر بنحو 1.94 مليار دولار و1.15 مليار دولار على التوالي.
وقالت شركة Parametrix إن شركات الطيران المدرجة في قائمة Fortune 500 مثل American وUnited كانت الأكثر تضررًا، حيث خسرت ما مجموعه 860 مليون دولار.
وقالت شركة بارامتركس إن الانقطاع ربما كلف شركات فورتشن 500 ما يصل إلى 5.4 مليار دولار من الإيرادات والأرباح الإجمالية، دون احتساب أي خسائر ثانوية قد تُعزى إلى فقدان الإنتاجية أو الضرر الذي يلحق بالسمعة. وأضافت بارامتركس أن جزءًا صغيرًا فقط، حوالي 10% إلى 20%، قد يتم تغطيته بواسطة سياسات التأمين على الأمن السيبراني.
وقالت وكالة فيتش للتصنيف الائتماني، إحدى أكبر وكالات التصنيف الائتماني الأمريكية، يوم الاثنين إن أنواع التأمين التي من المرجح أن تشهد أكبر عدد من المطالبات الناجمة عن الانقطاع تشمل تأمين انقطاع الأعمال، وتأمين السفر، وتأمين إلغاء الفعاليات.
وقالت فيتش في منشور على مدونتها: "يسلط هذا الحادث الضوء على خطر متزايد من نقاط الفشل الفردية"، محذرة من أن مثل هذه النقاط الفردية للفشل "من المرجح أن تزداد مع سعي الشركات إلى الدمج للاستفادة من الحجم والخبرة، مما يؤدي إلى عدد أقل من البائعين الذين يتمتعون بحصص سوقية أعلى".
وتؤكد تقديرات الأضرار المذهلة كيف أن خطأ يمكن منعه في واحدة من أكثر شركات الأمن السيبراني هيمنة في العالم كان له آثار متتالية على الاقتصاد العالمي - وقد يدفع إلى المزيد من الدعوات لمحاسبة CrowdStrike.
ما الخطأ الذي حدث
في يوم الأربعاء، أصدرت CrowdStrike تقريرًا يوضح النتائج الأولية لتحقيقها في الحادث، والذي تضمن ملفًا يساعد منصة أمان CrowdStrike في البحث عن علامات الاختراق الخبيث على أجهزة العملاء.
قالت CrowdStrike في التقرير إن الشركة تختبر تحديثات برامجها بشكل روتيني قبل دفعها للعملاء. ولكن في 19 يوليو، انتهى الأمر بخلل في نظام الاختبار السحابي الخاص بـ CrowdStrike - على وجه التحديد، الجزء الذي يقوم بإجراء عمليات التحقق من صحة التحديثات الجديدة قبل الإصدار - بالسماح بدفع البرنامج "على الرغم من احتوائه على بيانات محتوى إشكالية".
تم نشر الإصدار السيئ بعد منتصف الليل بالتوقيت الشرقي في 19 يوليو، وتم التراجع عنه بعد ساعة ونصف، في الساعة 1:27 صباحًا بالتوقيت الشرقي، كما قالت CrowdStrike. ولكن بحلول ذلك الوقت، كانت ملايين أجهزة الكمبيوتر قد قامت بالفعل بتنزيل التحديث المعيب تلقائيًا. ولم تؤثر المشكلة إلا على أجهزة Windows، وليس أجهزة Mac أو Linux، وتلك التي تم تشغيلها وقادرة على تلقي التحديثات خلال تلك الساعات المبكرة من الصباح.
وبفضل توقيت الحادث، تأثرت المنظمات في أوروبا وآسيا "بمعظم يوم عملها بسبب الانقطاع، على عكس الأمريكتين"، كما كتبت فيتش في مدونتها.
عندما تستخدم أجهزة Windows برنامج CrowdStrike، "قالت شركة CrowdStrike إن أدوات ybersecurity حاولت الوصول إلى الملف المعيب، مما تسبب في "قراءة ذاكرة خارج الحدود" والتي "لم يكن من الممكن التعامل معها بشكل جيد، مما أدى إلى تعطل نظام التشغيل Windows".
هذه هي شاشة الموت الزرقاء التي أبلغ العديد من الأشخاص عن رؤيتها على أجهزتهم، والتي لا يمكن إصلاحها إلا بالتدخل اليدوي لحذف الملف السيئ - وهي عملية بطيئة ومضنية عندما تفكر في أن ما يصل إلى 8.5 مليون جهاز فردي سيحتاج إلى إعادة الضبط بهذه الطريقة.
قالت شركة Microsoft - وهي الشركة التي لم تلعب دورًا مباشرًا في الانقطاع - إن هذا الرقم صغير كنسبة مئوية من نظام Windows البيئي الأوسع. ومع ذلك، قالت Microsoft في منشور على مدونتها، إنه "يوضح الطبيعة المترابطة لنظامنا البيئي الواسع".
قالت شركة CrowdStrike إن نظام الاختبار والتحقق الذي وافق على تحديث البرنامج السيئ بدا أنه يعمل بشكل طبيعي لإصدارات أخرى تم إجراؤها في وقت سابق من العام. لكنها تعهدت يوم الأربعاء بمنع حدوث خلل في البرامج مثل الأسبوع الماضي مرة أخرى، وإصدار تحليل أكثر تفصيلاً علنًا عندما يصبح متاحًا.
وأضافت الشركة أنها تعمل على تطوير فحص جديد لنظام التحقق الخاص بها "للحماية من نشر هذا النوع من المحتوى الإشكالي في المستقبل".
وقالت شركة CrowdStrike إنها تخطط أيضًا للانتقال إلى نهج متدرج لإصدار تحديثات المحتوى بحيث لا يتلقى الجميع نفس التحديث في وقت واحد، ومنح العملاء مزيدًا من التحكم الدقيق في وقت تثبيت التحديثات.
المصدر: بوابة الوفد
كلمات دلالية: الأمن السیبرانی یوم الأربعاء شرکة CrowdStrike قالت شرکة
إقرأ أيضاً:
“من الصفر”.. بناء 10 مدن روسية حديثة تعتمد على التكنولوجيا المتقدمة
روسيا – أعلن عضو لجنة مجلس الدوما المعنية بالمؤسسات الصغيرة والمتوسطة أليكسي غوفيرين أنه يجري بناء 10 مدن سكنية جديدة في روسيا، مشيرا إلى أن معظمها يتم بناؤها “من الصفر”.
وقال غوفيرين في مقابلة مع وكالة “تاس” في منتدى الشرق الاقتصادي: “اليوم يمكننا جذب العمالة لإنشاء المدن الجديدة، وذلك لا يقتصر فقط على تنفيذ بعض الأعمال الفردية بتكليف من الدولة أو البلديات، نحن نتحدث عن نهج متكامل حول إنشاء مدن بأكملها من الصفر، بما في ذلك المباني السكنية والبنية التحتية وما إلى ذلك”.
وأضاف: “بأموال مستثمري القطاع الخاص، لا يتم بناء المباني السكنية في المدن الجديدة فحسب، بل يتم أيضا إنشاء بنية تحتية جديدة ومريحة وحديثة”.
وأشار غوفيرين إلى أن المهمة الرئيسية للمشاريع الحديثة هي “فرض ظروف معيشية جديدة تعتمد على التكنولوجيا المتقدمة والصديقة للبيئية وتحقق الجدوى الاقتصادية”.
ووفقا له، ينبغي إيلاء اهتمام خاص للقطاع الاجتماعي في المدن، بما في ذلك تأسيس مرافق البنية التحتية الاجتماعية وتحديد آليات ومصادر التمويل ونظم تشغيل مرافق البنية التحتية فضلا عن قضايا تمويل الصيانة وتطوير المرافق التعليمية والصحية.
وأشار غوفيرين إلى أنه يوجد بالفعل أمثلة على المشاريع التي تم تنفيذها بنجاح أو المخطط لها مثل “دوبروغراد في مدينة فلاديمير، وإنوبوليس في تتارستان، وإيكوبوليس في سخالين، ومدينة DNS في بريمورسكي وغيرها”.
ويعقد منتدى الشرق الاقتصادي في الفترة من 3 إلى 6 سبتمبر في حرم جامعة الشرق الأقصى الفيدرالية في فلاديفوستوك.
المصدر: تاس
داعية يفجر مفاجأة عن سبب وفاة عريس الشرقية