عندما تحوّلت شاشات الكمبيوتر إلى اللون الأزرق في جميع أنحاء العالم، الجمعة، توقفت الرحلات الجوية، وأصبح تسجيل الوصول إلى الفنادق مستحيلاً، وتوقفت عمليات تسليم البضائع، ما أعاد الشركات إلى استخدام الورق والقلم. وسقطت الشكوك الأولية حول كون ذلك نوعاً من الهجوم الإرهابي السيبراني. وخرجت المعلومات لتقول: إن ذلك الأمر كان سببه خطأ تقني في تحديثات شركة «كراود سترايك» للأمن السيبراني.
إشعار «شاشة الموت الزرقاء» من مايكروسوفت يعني عادة أن جهاز «ويندوز» قد تعرّض لخلل كبير وأنه غير قابل للعمل.
وقال نيكولاس حيات، مدير استخبارات التهديدات في شركة «بلاكبوينت سايبر» الأمنية: «في هذه الحالة كان الأمر خطئاً تقنياً في تحديث المحتوى».
ولأن «كراود سترايك» لديها قاعدة واسعة من العملاء، فقد كان تحديث المحتوى محسوساً في جميع أنحاء العالم.
وأضاف حيات، «أدى خطأ واحد إلى نتائج كارثية. وهذا مثال رائع على مدى الارتباط الوثيق بتكنولوجيا المعلومات في مجتمعنا الحديث، من المقاهي إلى المستشفيات والمطارات، وخطأ مثل هذا كان له تداعيات هائلة».
وفي هذه الحالة، تم ربط تحديث المحتوى ببرنامج المراقبة «كراود سترايك فالكون». ويقول حياة: إن برنامج «فالكون» لديه اتصالات عميقة لمراقبة البرامج الضارة والسلوكيات الخبيثة الأخرى في أجهزة الحاسوب المحمولة وأجهزة الكمبيوتر المكتبية والخوادم. ويقوم بتحديث نفسه تلقائياً ليأخذ في الاعتبار التهديدات الجديدة.
وأضاف حيات: «لقد تم طرح شيفرة البرنامج التي فيها مشاكل عبر ميزة التحديث التلقائي، وها نحن هنا». وتعد إمكانية التحديث التلقائي أمراً قياسياً في الكثير من التطبيقات البرمجية، وهي ليست فريدة من نوعها بالنسبة إلى «كراود سترايك».
وعلى الرغم من أن «كراود سترايك» حددت المشكلة بسرعة، وتم إعادة تشغيل الكثير من الأنظمة في غضون ساعات، إلا أنه لا يمكن عكس سلسلة الأضرار العالمية بسهولة بالنسبة للمؤسسات ذات الأنظمة المعقدة.
- المكاتب فارغة
وقال إريك أونيل، وهو عميل سابق بمكتب التحقيقات الفيدرالي في مجال مكافحة الإرهاب ومكافحة التجسس والخبير في الأمن السيبراني: «قد يستغرق الأمر ثلاثة إلى خمسة أيام إلى أن يتم حل جميع المشاكل، وهذه بالتالي فترة تعطل عن العمل بالنسبة للمؤسسات».
وقال أونيل: إنه لم يكن من المفيد أن يحدث انقطاع التيار الكهربائي، يوم جمعة صيفي، حيث كانت العديد من المكاتب فارغة، ونقص تكنولوجيا المعلومات للمساعدة في حل المشكلة.
وأضاف أونيل، إن أحد الدروس المستفادة من انقطاع تكنولوجيا المعلومات العالمي هو أنه كان ينبغي نشر تحديثات «كراود سترايك» بشكل تدريجي، وأوضح: «إن خطأ «كراود» كان طرح التحديث للجميع في وقت واحد، وهذه فكرة سيئة. كان يجب عليها طرح التحديث لشريحة صغيرة من الأجهزة قبل طرحه للجميع. هناك بروتوكولات لقياس مستويات مراقبة الجودة يجب أن تتبعها الشركة».
- بيئة معزولة
وقال بيتر أفيري، نائب رئيس الأمن والامتثال في شركة «فيجوال أيدج آي تي»: «كان ينبغي اختبار التحديث في بيئة معزولة، وفي الكثير من البيئات قبل أن يتم طرحه»، مضيفاً أنه هناك حاجة إلى مزيد من الضمانات لمنع وقوع حوادث مستقبلية تكرر هذا النوع من الفشل.
ويخلق خطأ أو فشل في نقطة واحدة بقطاع تكنولوجيا المعلومات كارثة فنية، عبر القطاعات والوظائف، وشبكات الاتصالات المترابطة.
وفي نهاية المطاف، لم يكن الانهيار الذي حدث، الجمعة بمثابة لائحة اتهام ل«كراود سترايك» أو «مايكروسوفت»، ولكن لكيفية رؤية الشركات للأمن السيبراني، كما قال جواد عابد، الأستاذ المساعد لأنظمة المعلومات في كلية «جونز هوبكنز كاري» للأعمال، الذي أوضح: «يحتاج أصحاب الأعمال إلى التوقف عن النظر إلى خدمات الأمن السيبراني على أنها مجرد كلفة، وبدلاً من ذلك كاستثمار أساسي في مستقبل شركاتهم».
وأضاف عابد: «آمل أن يكون هذا بمنزلة جرس إنذار، وآمل أن يتسبب في بعض التغييرات في عقليات أصحاب الأعمال والمنظمات لمراجعة استراتيجيات الأمن السيبراني الخاصة بهم».
