تعاف تدريجي من العطل التقني التاريخي وخبراء قد يحدث مجددا!

(MENAFN- Al-Anbaa) بدأت عملية التعافي البطيء والتدريجي من العطل التقني العالمي التاريخي الذي ضرب أجهزة كمبيوتر تعمل بنظام ويندوز، بسبب خلل في تحديث برمجيات من شركة «كراود سترايك»، والذي أدى إلى اضطرابات لدى شركات طيران عالمية ومصارف ومؤسسات مالية ومستشفيات ووسائل اعلام، في وقت حذر خبراء من المخاطر المستقبلية.
وقال خبراء لصحيفة «الغارديان» إن التعافي الكامل قد يستغرق أسابيع، بعد أن تضررت الخدمات في عدة مطارات ومستشفيات وأماكن أخرى نتيجة «أكبر انقطاع في التاريخ» لأجهزة الكمبيوتر عن شبكة الإنترنت.
وأوضح خبير الأمن السيبراني، مصطفى بلطه جي، في حديث لموقع «الحرة»، أن ذلك العطل «قد يكون أكثر خطورة مما يعتقد كثيرون، لعدة أسباب».
وتابع: «نعرف أن ذلك العطل أثر على شركات الموانئ والخدمات اللوجيستية، مما سيتسبب في تأخير الشحن وازدحام الموانئ الرئيسية، كما أنه سيؤدي إلى المساس ببيانات المرضى وتعطيل العديد من الخدمات الطبية في المرافق الصحية».
«وبالنسبة لبعض وسائل الإعلام، فهناك احتمال بأن يتم تسريب معلومات حساسة، ناهيك عن تعطيل العديد من الخدمات الإخبارية»، وفق بلطه جي.
وفي نفس السياق، أوضح بيان صادر عن «سمكس»، وهي منظمة غير ربحية تسعى إلى «النهوض والدفاع عن حقوق الإنسان في العالم الرقمي بمنطقة غرب آسيا وشمال أفريقيا»، أن تأثير ذلك العطل «لم يقتصر على حركة الطيران أو المتاجر فحسب، بل يطول كذلك أمن الناس السيبراني وبياناتهم».
وتابع البيان: «يظهر تباعا أن الكثير من الخدمات المدنية تعتمد على تركيبة سيرفرات (مايكروسوفت ويندوز) وتقنيات الأمن السيبراني من شركة كراود سترايك، مثل المستشفيات والشرطة والمطارات وغيرها. وفي الوقت الفعلي، يشير ذلك إلى احتمال حصول فوضى وضياع في هذه المؤسسات، مما قد يحرم كثيرين من الخدمات، ويؤدي إلى مزيد من التقييد في الحركة أو الاستشفاء أو ضبط الأمن».
وقال تروي هانت، أحد كبار مستشاري الأمن السيبراني، إن حجم الانقطاع والعطل غير مسبوق، بحسب ما نقل موقع «الحرة». وذكر معهد تكنولوجيا المعلومات المعتمد في المملكة المتحدة (BCS)، أن الأمر قد يستغرق أياما وأسابيع حتى تتعافى الأنظمة، على الرغم من أن بعض الإصلاحات سيكون من الأسهل تنفيذها.
ويقول خبراء إن هذا الانقطاع سيحدث مجددا إلى حين دمج مزيد من خطط الطوارئ في الشبكات واستخدام المنظمات أدوات احتياطية أفضل.
عودة تدريجية للخدمات
واعتبارا من مساء أمس الأول بدأت بعض الخدمات في العودة للعمل تدريجيا. وأفادت عدة شركات طيران أميركية ومطارات في أنحاء آسيا ببدء استئناف عملياتها مع عودة خدمات تسجيل الركاب في هونغ كونغ وكوريا الجنوبية وتايلند والهند وإندونيسيا وفي مطار شانغي في سنغافورة اعتبارا من أمس.
وقال رئيس مطارات تايلند كيراتي كيتامانوات للصحافيين في مطار دون ميوانغ في بانكوك إن «أنظمة تسجيل الركاب عادت إلى طبيعتها (في المطارات الرئيسية الخمسة في تايلند). لم تعد هناك طوابير انتظار كالتي شهدناها أمس».
وبعد حل مشكلة العطل، تتعامل الشركات الآن مع تراكم الرحلات الجوية المؤجلة والملغاة وكذلك المواعيد الطبية والطلبيات التي لم تصل إلى وجهتها ومشكلات أخرى قد تستغرق أياما لحلها. وتواجه الشركات أيضا تساؤلات عن كيفية تفادي انقطاع الخدمات مستقبلا بسبب التكنولوجيا التي يفترض أن تحمي أنظمتها.
وسلط العطل الضوء على شركة كراود سترايك، وهي شركة قيمتها 83 مليار دولار وغير ذائعة الصيت، لكن لديها أكثر من 20 ألف مشترك حول العالم، منهم شركة أمازون دوت كوم وشركة مايكروسوفت.
وقال جورج كورتز، الرئيس التنفيذي لشركة كراود سترايك إن خللا رصد «في تحديث محتوى فردي لخوادم استضافة نظام ويندوز» أثر في عملاء مايكروسوفت. وأضاف كورتز لشبكة (ان.بي.سي نيوز) «إننا آسفون جدا على الأثر الذي سببناه لدى العملاء والمسافرين وأي شخص تأثر بهذا، بما في ذلك شركتنا».
وقالت إدارات عدة مطارات من لوس أنجيليس إلى سنغافورة وأمستردام وبرلين إن شركات الطيران كانت تقوم بتسجيل الركاب ببطاقات صعود مكتوبة بخط اليد، مما تسبب في تأخيرات.
وحذرت بنوك وشركات خدمات مالية العملاء من الاضطرابات وتحدث متداولون في الأسواق عن مشاكل في تنفيذ المعاملات. وقد تواجه شركات التأمين مجموعة كبيرة من المطالبات الناتجة عن اضطراب الخدمات.
وأعلنت شركة إينديغو أكبر شركات الطيران الهندية في منشور على منصة إكس عن «حل» المشكلة.
وقالت الشركة أمس «رغم حل الانقطاع وعودة أنظمتنا إلى الإنترنت، نعمل جاهدين لاستئناف العمليات العادية، ونتوقع أن تستمر هذه الإجراءات حتى نهاية الأسبوع».
وفي أوروبا أفادت مطارات رئيسية من بينها برلين التي علقت كل الرحلات الجوية الداخلية بأن رحلات المغادرة والوصول استؤنفت.
وسارعت الشركات لإصلاح أنظمتها ومسح الأضرار وحاول المسؤولون الحد من الذعر باستبعاد حصول أي هجوم الكتروني.
إعادة النظر
ورأى خبراء آخرون أن الحادثة يجب أن تدفع إلى إعادة النظر على نطاق واسع في مدى اعتماد المؤسسات على عدد قليل من شركات التكنولوجيا لمثل هذه المجموعة من الخدمات.
وقال الأستاذ بجامعة يورك في بريطانيا جون ماكديرميد «علينا أن ندرك أن مثل هذه البرمجيات قد تكون سببا شائعا لفشل أنظمة متعددة في نفس الوقت».
وأضاف أن البنية التحتية ينبغي أن تكون مصممة «لتكون قادرة على الصمود في مواجهة مثل هذه المشاكل العائدة لأسباب مشتركة».
وأعلن البيت الأبيض في بيان أن فريق الرئيس الأميركي جو بايدن تواصل مع كراود سترايك والمتضررين من الخلل و«على استعداد لتقديم المساعدة حسب الحاجة».
وقال مسؤول كبير في الإدارة الأميركية «تفيد معلوماتنا بأن عمليات الطيران استؤنفت في أنحاء البلاد، رغم بعض الازدحامات».
وتشير التقارير الواردة من هولندا وبريطانيا إلى احتمال أن تكون الخدمات الصحية تأثرت بالاضطرابات، ما يعني أن الحجم الكامل للضرر قد لا يكون معروفا بعد.
وحذرت السلطات الاسترالية من زيادة محاولات الاحتيال والتصيد الالكتروني عقب العطل، بما في ذلك من أشخاص يعرضون المساعدة في إعادة تشغيل أجهزة الكمبيوتر ويطلبون معلومات شخصية أو تفاصيل بطاقات الائتمان.
وأفادت بنوك في كينيا وأوكرانيا عن مشكلات تتعلق بخدماتها الرقمية، فيما تعطلت بعض شركات الهاتف المحمول وخدمات الزبائن في عدد من المؤسسات.
وقال خبير الأمن السيبراني في معهد الهندسة والتكنولوجيا البريطاني جوناد علي «حجم هذا العطل غير مسبوق وسيسجله التاريخ بلا شك»، مضيفا أن آخر حادثة قريبة من هذا الحجم كانت في 2017.

من المتسبب في العطل التقني الأكبر.. وكيف حدث ذلك؟

عواصم - وكالات: اعترفت شركة CrowdStrike «كراود سترايك» للأمن الرقمي أن العطل الإلكتروني الأكبر عالميا الذي شل مطارات وبنوكا وشركات اتصالات عدة في العالم كان بسبب تحديث في نظام الحماية لأجهزة «ويندوز»، وأكدت أنه لم يكن هجوما سيبرانيا، وفقا لبيان الرئيس التنفيذي للشركة جورج كورتز، على موقع «إكس»، بحسب موقع «الحرة».
والشركة التي يقع مقرها في أوستن بولاية تكساس الأميركية، وتستخدم على نطاق واسع من قبل الشركات والوكالات الحكومية، قالت إن خللا في أحد تحديثاتها لأجهزة الكمبيوتر التي تعمل بنظام التشغيل «ويندوز» هو سبب المشكلة. وكانت النتيجة هي أكبر انقطاع عالمي في تكنولوجيا المعلومات في التاريخ، بحسب شبكة «أن بي سي نيوز».
واتخذ مهندسو الشركة الإجراءات اللازمة لمعالجة المشكلة، وفقا لشبكة «سي أن أن»، والتي طلبت من العملاء إعادة تشغيل أجهزة الكمبيوتر الخاصة بهم وتنفيذ إجراءات أخرى إذا كانوا لا يزالون يواجهون مشكلات فنية.
وتقتصر المشكلة على «فالكون»، أحد منتجات البرامج الرئيسية لـ «كراود سترايك»، ولا تؤثر على أنظمة تشغيل «ماك» و«لينوكس». وتقول «كراود سترايك» إن «فالكون» مصمم لحماية الملفات المحفوظة في السحابة.
ووفقا للشبكة، يقوم برنامج الأمن السيبراني الخاص بكراود سترايك والذي تستخدمه العديد من الشركات الكبرى، بما في ذلك البنوك العالمية وشركات الرعاية الصحية والطاقة، باكتشاف تهديدات القرصنة ومنعها.
وأوضحت أنه مثل منتجات الأمن السيبراني الأخرى، يتطلب البرنامج وصولا عميقا إلى نظام تشغيل الكمبيوتر للبحث عن تلك التهديدات. وفي هذه الحالة، يبدو أن أجهزة الكمبيوتر التي تعمل بنظام التشغيل «مايكروسوفت ويندوز» تتعطل بسبب الطريقة الخاطئة التي يتفاعل بها تحديث رمز البرنامج الصادر عن «كراود سترايك» مع «ويندوز».
ذكرت شبكة «سي أن بي سي» أن كراود سترايك «هي مورد للأمن السيبراني، وتقوم بتطوير برامج لمساعدة الشركات على اكتشاف عمليات الاختراق وحظره.
وتعرف «كراود سترايك» بشركة «أمن نقطة النهاية» لأنها تستخدم التكنولوجيا السحابية لتطبيق الحماية الإلكترونية على الأجهزة المتصلة بالإنترنت.
ويختلف هذا عن الأساليب البديلة التي تستخدمها شركات الإنترنت الأخرى، والتي تتضمن تطبيق الحماية مباشرة على أنظمة الخادم الخلفية.
وقال نيك فرانس، كبير مسؤولي التكنولوجيا في شركة أمن تكنولوجيا المعلومات Sectigo، لقناة «سي أن بي سي»: «تستخدم العديد من الشركات برنامج كراود سترايك وتقوم بتثبيته على جميع أجهزتها عبر مؤسستها».
وأضاف: «ولذلك عندما يحدث تحديث قد تكون به مشكلات، فإنه يسبب هذه المشكلة حيث تتم إعادة تشغيل الأجهزة، ولا يتمكن الأشخاص من العودة إلى أجهزة الكمبيوتر الخاصة بهم».
وتمارس شركة الأمن السيبراني الضخمة أعمالها في جميع أنحاء العالم من خلال مبيعات البرامج والتحقيقات في عمليات الاختراق الكبرى، بحسب «سي أن أن».
وتساعد الشركة أيضا في إجراء تحقيقات الأمن السيبراني للحكومة الأميركية. على سبيل المثال، تقول الشركة إنها تتبعت المتسللين من كوريا الشمالية لأكثر من عقد من الزمن. كما تم تكليفها بتتبع مجموعات القرصنة التي نفذت اختراق شركة «سوني» عام 2014.
لكن ربما تكون شركة «كراود سترايك» معروفة بشكل أكبر بالتحقيق في الاختراق الروسي لأجهزة الكمبيوتر التابعة للجنة الوطنية الديموقراطية خلال الانتخابات الأميركية عام 2016. وكانت الشركة في قلب نظريات المؤامرة الكاذبة منذ عام 2016.
وكانت «كراود سترايك» أول من دق ناقوس الخطر علنا بشأن تدخل روسيا في انتخابات عام 2016، وتم تأكيد تقييم الشركة لاحقا من قبل وكالات الاستخبارات الأميركية.
تقوم برامج الأمن السيبراني مثل «كراود سترايك» بتحديث نفسها بشكل متكرر وتلقائي لتتوافق مع التكتيكات الجديدة التي اكتشفها المتسللون والقراصنة. وهناك دائما خطر بسيط يتمثل في عدم توافق أي تحديث للبرنامج مع البرامج الأخرى.
وكان من المفترض أن يكون تحديث «كراود سترايك» روتينيا، لكن حدث خطأ في التعليمات البرمجية الخاصة به يتعارض مع «ويندوز» وأثبت أنه كارثي. وقال الرئيس التنفيذي للشركة، في برنامج «TODAY» إنه في حين يرى بعض العملاء أن أجهزة الكمبيوتر الخاصة بهم يتم إصلاحها تلقائيا، فإن البعض الآخر سيتطلب عملا يدويا لإصلاحها.
وأضاف كورتز: «تم إرسال تحديث للنظام، وكان هذا التحديث يحتوي على خطأ برمجي وتسبب في مشكلة في نظام التشغيل مايكروسوفت». «وتبحث أنظمتنا دائما عن أحدث الهجمات من هؤلاء الخصوم الموجودين هناك».
وحددت «كراود سترايك» المشكلة وأصدرت إصلاحا لها، في وقت مبكر، بعد أن بدأت المشكلة في الظهور.
ويتطلب الإصلاح من أجهزة الكمبيوتر المتأثرة تنزيل تحديث آخر للبرنامج، وهو ما تمكن البعض من القيام به تلقائيا.

MENAFN20072024000130011022ID1108462558