ملفات وتقارير
الخلل التقني العالمي الذي تسببت فيه شركتان فقط.. لم هذا التأثير الواسع؟
عربي21- محمد خليل
20-Jul-24
09:58 AM
شارك
في مشهد شهير من مسلسل "القوة الفضائية - Space Force" تحدث حالة طارئة حول تصادم محتمل لقمر صناعي بكوكب الأرض، ويتمثل في تنبيه أحد المختصين أنه لن يتمكن من إتمام بعض الحسابات بسبب خاصية "التحديث التلقائي" لنظام تشغيل ويندوز الشهير.
وبحسب المشهد فإن إتمام التحديث يستلزم 49 دقيقة، بينما تصادم القمر الصناعي مع الأرض سيتم خلال أكثر من 11 دقيقة بقليل، حينها يصيح دكتور أدريان مالوري: "تبا لمايكروسوفت.. تبا".
وبينما كان مشهد التصادم المحتمل خاليا بسبب هذا الخلل، فقد جاء تعطل أنظمة الكمبيوتر في الشركات والخدمات العامة في جميع أنحاء العالم بعد أن أدى تحديث لبرنامج الأمن السيبراني المستخدم على نطاق واسع إلى تعطيل أنظمة شركة "مايكروسوفت - Microsoft".
واعتذر رئيس شركة "كراود سترايك - Crowdstrike" الأمريكية للأمن السيبراني، جورج كورتز، عن الخلل التقني الذي عطّل مطارات ومستشفيات ووسائل إعلام وبنوكا في أنحاء العالم أمس الجمعة، بعدما تبين أنه يرجع إلى ثغرة في تحديث إحدى برمجيات الشركة لمستخدمي نظام ويندوز.
وقال كورتز في منشور عبر منصة "إكس" (تويتر سابقا): "نعمل بنشاط مع العملاء المتأثرين بعيب تم العثور عليه في تحديث محتوى واحد لمضيفي ويندوز. لا يتأثر مضيفو ماك ولينكس. هذا ليس حادثا أمنيا أو هجوما إلكترونيا. لقد تم تحديد المشكلة وعزلها ونشر الإصلاح".
بدوره، أكد الباحث في مجال الأمن السيبراني كوستين رايو، أن "معظم الناس يعتقدون أنه عندما تأتي نهاية العالم، فسوف يسيطر الذكاء الاصطناعي على نوع ما من محطات الطاقة النووية ويغلق الكهرباء، بينما في الواقع، من المرجح أن يكون ذلك نوعا من التعليمات البرمجية الصغيرة في تحديث فاشل، ما يتسبب في تفاعل متسلسل في الأنظمة السحابية المترابطة"، بحسب "سي إن إن".
لماذا التأثير الواسع؟
تعد تحديثات البرامج وظيفة مهمة للحفاظ على أجهزة الكمبيوتر محمية من المتسللين لكن عملية التحديث بحد ذاتها ضرورية للحصول على المعلومات الصحيحة والحماية من العبث.
وتقنيا، تعطلت أجهزة الكمبيوتر التي تعمل بنظام تشغيل مايكروسوفت بسبب الطريقة الخاطئة التي يتفاعل بها تحديث التعليمات البرمجية الصادر عن "كراود سترايك" مع "ويندوز".
وقامت شركة "كراود سترايك"، التي تبلغ قيمتها مليارات الدولارات، بتوسيع نطاق تواجدها في جميع أنحاء العالم خلال أكثر من عقد من ممارسة الأعمال التجارية، ورغم الحماية الواسعة من التهديدات السيبرانية التي لم تسبب الخلل فإن هيمنة عدد قليل من الشركات في سوق مكافحة الفيروسات واكتشاف التهديدات تخلق مخاطرها الخاصة، وإن خللا بسيطا سيكون له تأثير كبير، وفقا للخبراء.
وتستخدم العديد من الشركات والمؤسسات الكبرى حول العالم برنامج "فورتينت - Fortinet" بمختلف إصداراته، وهو لتعزيز الأمن السيبراني، وتطوره شركة "كراود سترايك" لاكتشاف تهديدات القرصنة وحظرها.
وساهم أيضا في انتشار هذا التأثير الهائل للخل، حجم الانتشار المستمر لنظام التشغيل "ويندوز"، الذي تنتجه "مايكروسوفت"، الذي تعتمد عليه 70 بالمئة من الأجهزة المكتبية حول العالم.
وبحسب المتبع ضمن أي تحديث برمجي، فإنه لا بد أن يمر التحديث بأكثر من عملية مراجعة قبل وصوله إلى أجهزة العملاء والمستخدمين، وتحدث هذه العمليات داخل الشركة المطورة نفسها للتأكد من مدى جودة وسلامة "الكود" البرمجي الخاص بالتحديث وأنه يقدم أعلى أداء وتوافق مع مختلف أنظمة التشغيل الخاصة بالأجهزة الذي سيُثبت عليها.
وتتم هذه المراجعات أيضا من قبل مزود الخدمة السحابية، للتأكد من أن التحديث البرمجي يعمل بشكل سليم، وسيقدم المزايا المتوقعة منه عند تثبيته على أجهزة المستخدمين، وكذلك من قبل الشركة التي ستزود نظام التشغيل، وإن هذا يخضع لبنود الاتفاقيات الثنائية التجارية.
وعن ذلك قال المدير التنفيذي لشركة "JetDev" للحلول الأمنية بالشرق الأوسط، عمرو فاروق، إن ما حدث هو "تجسيد واضح لمقولة الدب الذي قتل صاحبه، فشركة كراود سترايك كانت تبعث بتحديث برمجي إلى منصتها الرقمية، التي تستهدف حماية عملائها من التهديدات السيبرانية بشكل استباقي، أو مواجهة الهجمات الإلكترونية بشكل فعّال، إلا أن هذا التحديث تضمن خللا برمجيا حوّله نفسه إلى مشكلة تقنية"، بحسب "الشرق نيوز".
أزمات سابقة
ولا يعد الخلل العالمي الحالي، الذي أعلنت مختلف الأطراف عن حله والتعافي منه، الأول من نوعه، إذ جاء الاختراق سيئ السمعة للحكومة الأمريكية باستخدام برنامج "سولار ونيدز" في 2020، والذي ألقى المسؤولون الأمريكيون باللوم فيه على روسيا، من خلال تحديث برنامج تم التلاعب به.
وأدت حملة قرصنة إلى اختراق خوادم مزود إدارة الشبكة "سولار ونيدز"، ومن هناك اختُرقت شبكات تضم عملاء كبارا لهذه الشركة، بما في ذلك تسع وكالات فيدرالية أمريكية.
وحينها أطلقت مايكروسوفت اسم "نوبليوم" على المتطفلين الذين تم طردهم في النهاية من شبكات الشركة.
ولم يكن هذا الاختراق مدمرا بنفس القدر، لكن اختراقا روسيا مزعوما آخر في 2017 تسبب في أضرار بمليارات الدولارات للاقتصاد العالمي بسبب انتشار التعليمات البرمجية الضارة بشكل كبير.
وفي 2016، اشتهرت "كراود سترايك" بكشفها عن هجوم سيبراني على الوكالات الحكومية الأمريكية، كوجرى الكشف عن خلافاتها مع شركة "مايكروسوفت" منذ ذلك الحين، بشأن مسائل أمنية، بحسب وكالة الأناضول.
وبحسب المشهد فإن إتمام التحديث يستلزم 49 دقيقة، بينما تصادم القمر الصناعي مع الأرض سيتم خلال أكثر من 11 دقيقة بقليل، حينها يصيح دكتور أدريان مالوري: "تبا لمايكروسوفت.. تبا".
وبينما كان مشهد التصادم المحتمل خاليا بسبب هذا الخلل، فقد جاء تعطل أنظمة الكمبيوتر في الشركات والخدمات العامة في جميع أنحاء العالم بعد أن أدى تحديث لبرنامج الأمن السيبراني المستخدم على نطاق واسع إلى تعطيل أنظمة شركة "مايكروسوفت - Microsoft".
واعتذر رئيس شركة "كراود سترايك - Crowdstrike" الأمريكية للأمن السيبراني، جورج كورتز، عن الخلل التقني الذي عطّل مطارات ومستشفيات ووسائل إعلام وبنوكا في أنحاء العالم أمس الجمعة، بعدما تبين أنه يرجع إلى ثغرة في تحديث إحدى برمجيات الشركة لمستخدمي نظام ويندوز.
وقال كورتز في منشور عبر منصة "إكس" (تويتر سابقا): "نعمل بنشاط مع العملاء المتأثرين بعيب تم العثور عليه في تحديث محتوى واحد لمضيفي ويندوز. لا يتأثر مضيفو ماك ولينكس. هذا ليس حادثا أمنيا أو هجوما إلكترونيا. لقد تم تحديد المشكلة وعزلها ونشر الإصلاح".
بدوره، أكد الباحث في مجال الأمن السيبراني كوستين رايو، أن "معظم الناس يعتقدون أنه عندما تأتي نهاية العالم، فسوف يسيطر الذكاء الاصطناعي على نوع ما من محطات الطاقة النووية ويغلق الكهرباء، بينما في الواقع، من المرجح أن يكون ذلك نوعا من التعليمات البرمجية الصغيرة في تحديث فاشل، ما يتسبب في تفاعل متسلسل في الأنظمة السحابية المترابطة"، بحسب "سي إن إن".
لماذا التأثير الواسع؟
تعد تحديثات البرامج وظيفة مهمة للحفاظ على أجهزة الكمبيوتر محمية من المتسللين لكن عملية التحديث بحد ذاتها ضرورية للحصول على المعلومات الصحيحة والحماية من العبث.
وتقنيا، تعطلت أجهزة الكمبيوتر التي تعمل بنظام تشغيل مايكروسوفت بسبب الطريقة الخاطئة التي يتفاعل بها تحديث التعليمات البرمجية الصادر عن "كراود سترايك" مع "ويندوز".
وقامت شركة "كراود سترايك"، التي تبلغ قيمتها مليارات الدولارات، بتوسيع نطاق تواجدها في جميع أنحاء العالم خلال أكثر من عقد من ممارسة الأعمال التجارية، ورغم الحماية الواسعة من التهديدات السيبرانية التي لم تسبب الخلل فإن هيمنة عدد قليل من الشركات في سوق مكافحة الفيروسات واكتشاف التهديدات تخلق مخاطرها الخاصة، وإن خللا بسيطا سيكون له تأثير كبير، وفقا للخبراء.
وتستخدم العديد من الشركات والمؤسسات الكبرى حول العالم برنامج "فورتينت - Fortinet" بمختلف إصداراته، وهو لتعزيز الأمن السيبراني، وتطوره شركة "كراود سترايك" لاكتشاف تهديدات القرصنة وحظرها.
وساهم أيضا في انتشار هذا التأثير الهائل للخل، حجم الانتشار المستمر لنظام التشغيل "ويندوز"، الذي تنتجه "مايكروسوفت"، الذي تعتمد عليه 70 بالمئة من الأجهزة المكتبية حول العالم.
وبحسب المتبع ضمن أي تحديث برمجي، فإنه لا بد أن يمر التحديث بأكثر من عملية مراجعة قبل وصوله إلى أجهزة العملاء والمستخدمين، وتحدث هذه العمليات داخل الشركة المطورة نفسها للتأكد من مدى جودة وسلامة "الكود" البرمجي الخاص بالتحديث وأنه يقدم أعلى أداء وتوافق مع مختلف أنظمة التشغيل الخاصة بالأجهزة الذي سيُثبت عليها.
وتتم هذه المراجعات أيضا من قبل مزود الخدمة السحابية، للتأكد من أن التحديث البرمجي يعمل بشكل سليم، وسيقدم المزايا المتوقعة منه عند تثبيته على أجهزة المستخدمين، وكذلك من قبل الشركة التي ستزود نظام التشغيل، وإن هذا يخضع لبنود الاتفاقيات الثنائية التجارية.
وعن ذلك قال المدير التنفيذي لشركة "JetDev" للحلول الأمنية بالشرق الأوسط، عمرو فاروق، إن ما حدث هو "تجسيد واضح لمقولة الدب الذي قتل صاحبه، فشركة كراود سترايك كانت تبعث بتحديث برمجي إلى منصتها الرقمية، التي تستهدف حماية عملائها من التهديدات السيبرانية بشكل استباقي، أو مواجهة الهجمات الإلكترونية بشكل فعّال، إلا أن هذا التحديث تضمن خللا برمجيا حوّله نفسه إلى مشكلة تقنية"، بحسب "الشرق نيوز".
أزمات سابقة
ولا يعد الخلل العالمي الحالي، الذي أعلنت مختلف الأطراف عن حله والتعافي منه، الأول من نوعه، إذ جاء الاختراق سيئ السمعة للحكومة الأمريكية باستخدام برنامج "سولار ونيدز" في 2020، والذي ألقى المسؤولون الأمريكيون باللوم فيه على روسيا، من خلال تحديث برنامج تم التلاعب به.
وأدت حملة قرصنة إلى اختراق خوادم مزود إدارة الشبكة "سولار ونيدز"، ومن هناك اختُرقت شبكات تضم عملاء كبارا لهذه الشركة، بما في ذلك تسع وكالات فيدرالية أمريكية.
وحينها أطلقت مايكروسوفت اسم "نوبليوم" على المتطفلين الذين تم طردهم في النهاية من شبكات الشركة.
ولم يكن هذا الاختراق مدمرا بنفس القدر، لكن اختراقا روسيا مزعوما آخر في 2017 تسبب في أضرار بمليارات الدولارات للاقتصاد العالمي بسبب انتشار التعليمات البرمجية الضارة بشكل كبير.
وفي 2016، اشتهرت "كراود سترايك" بكشفها عن هجوم سيبراني على الوكالات الحكومية الأمريكية، كوجرى الكشف عن خلافاتها مع شركة "مايكروسوفت" منذ ذلك الحين، بشأن مسائل أمنية، بحسب وكالة الأناضول.
شارك
