في مساء الخميس، تسببت تحديثات محتوى تم تكوينها بشكل خاطئ من CrowdStrike في انقطاع واسع النطاق عبر أنظمة Microsoft Windows، مما أثر على العديد من الخدمات الأساسية حول العالم. كانت CrowdStrike تهدف إلى تحديث المحتوى المستخدم بواسطة مستشعر Falcon، الذي يوفر الكشف عن التهديدات في الوقت الفعلي وحماية النقاط النهائية من خلال مراقبة أنشطة النظام للكشف عن السلوك المشبوه بهدف إحباط الهجمات الإلكترونية. كان هذا التحديث مصممًا لتعزيز الكشف عن الأنشطة الضارة بناءً على أحدث معلومات التهديدات المجمعة باستمرار.
وأوضح جورج كورتز، الرئيس التنفيذي ومؤسس CrowdStrike، خلال مقابلة مع CNBC: "لم يكن هذا تحديثًا للكود، بل تحديثًا للمحتوى. تم دفع ملف واحد يقود منطقًا إضافيًا لتحديد الفاعلين السيئين، مما أدى إلى مشكلات حصراً في البيئة الخاصة بـ Microsoft".
الأثر العالمي الفوري
تم الكشف عن انقطاع الخدمة لأول مرة في أستراليا، حيث تعطلت أجهزة Windows، مما أدى إلى ظهور الشاشة الزرقاء الشهيرة. أدى هذا التحديث المعيب إلى انقطاع عالمي لأنظمة Windows، مما أثر على العديد من المطارات، وشركات الطيران، والبنوك، والشركات الخدمية التي تعتمد على منصات Windows. وجد مئات الآلاف من المسافرين أنفسهم عالقين، مع تقارير تشير إلى إلغاء حوالي 2,600 رحلة داخل الولايات المتحدة وأكثر من 4,200 رحلة على مستوى العالم، وفقًا لبيانات FlightAware التي نقلها Wall Street Journal.
امتدت تداعيات الانقطاع إلى منصة Microsoft Azure السحابية أيضًا، حيث أبلغ العملاء عن عدم استجابة وفشل في بدء تشغيل الأجهزة التي تستخدم عميل CrowdStrike Falcon. وأشارت حالة صحة Azure إلى أن الانقطاع استمر في التأثير على الآلات الافتراضية عبر الأمريكتين وأوروبا وآسيا والمحيط الهادئ والشرق الأوسط وأفريقيا.
تواجه فرق تكنولوجيا المعلومات عطلة نهاية أسبوع مليئة بالتحديات وشهرًا صعبًا مقبلًا، حيث ستتطلب العديد من تكوينات السحاب تحديثات محددة لكل عميل. قد يكون من الحكمة تأجيل المشاريع الكبيرة حتى يتم معالجة الخطأ في التكوين.
دعوة إلى العمل من أجل تعزيز المرونة الإلكترونية
تعتبر المرونة الإلكترونية أمرًا حيويًا للأعمال، مما يمكنها من التنبؤ والنجاة والتعافي من الظروف السلبية، بما في ذلك الهجمات الإلكترونية واختراقات النظام. يجب على المسؤولين عن أمن المعلومات (CISOs) إعطاء الأولوية للمرونة الإلكترونية كعنصر أساسي من مسؤوليات الإدارة العليا ومجلس الإدارة.
قال مريت باير، CISO في Reco: "كل مؤسسة تواجه تحديات في التحديث. كان اليوم صعبًا على CrowdStrike، مما أثر على العديد من الآخرين. مما تطلب من العملاء التخفيف من المشكلات الناجمة عن الخطأ في التكوين، مما أضاف وقت الاستجابة والتصحيح."
وأشار كوري دانييلز، CISO في Trustwave، إلى أن المجالس تطرح بشكل متزايد أسئلة حول ضرورة وجود مسؤول عن المرونة، مما يعكس اتجاهًا أوسع لدمج المرونة الإلكترونية ضمن بروتوكولات إدارة المخاطر. تُظهر الهجمات الإلكترونية البارزة العواقب الوخيمة التي تواجهها الشركات في سلاسل التوريد المعقدة.
تؤكد الأخطاء في التكوين على الحاجة إلى مرونة إلكترونية قوية متأصلة في عمليات الشركة. كما تظهر التجارب التاريخية أن مثل هذه التكوينات يمكن أن تؤدي إلى انقطاعات كبيرة عالمياً، وهو واقع في مشهدنا الرقمي المتسارع والمتصل.
وشدد باير قائلًا: "يوضح انقطاع هذا الأسبوع التأثير المحتمل لهجوم إلكتروني مدعوم من دولة على أمة تفتقر إلى تدابير الأمن السيبراني المناسبة." للحصول على رؤى حول المرونة الإلكترونية الوطنية، يرجى مراجعة تقييم التهديدات السنوي لعام 2024 من مجتمع الاستخبارات الأمريكية.
لبناء مرونة إلكترونية فعالة، تحتاج المنظمات إلى تحديد المشكلات بسرعة، وتحديد الحلول القابلة للتشغيل الآلي، والحفاظ على اتصال واضح مع جميع الأطراف المتأثرة. يجب أن تكون التقارير دقيقة ومتاحة وفي الوقت المناسب، مما يمكّن جميع المعنيين من تحمل مسؤولية النتائج.
قال بول ديفيس، CISO ميداني في JFrog: "استجابة CrowdStrike السريعة لتحديد سبب الانقطاع وإعلام العملاء تستحق الإشادة، وقد تم تقدير شفافية CEO لديهم."
يستمر كورتز في تقديم تحديثات عبر وسائل التواصل الاجتماعي، متعهدًا بمشاركة تحليل مفصل لسبب الانقطاع.
خطوات التعافي
قامت CrowdStrike بنشر إرشادات لاستعادة الأنظمة المتأثرة بالانقطاع. يجب على المستخدمين تشغيل الأجهزة المتأثرة في وضع الأمان أولاً، حيث توجد التحديثات اللازمة لمستشعر Falcon في مجلد فرعي لنظام تشغيل Windows. إذا كان الجهاز يستخدم BitLocker أو تشفير كامل للقرص، فسيكون المفتاح الاستردادي المناسب أمرًا ضروريًا.
توصي CrowdStrike بخطوات الاسترداد التالية:
يمكن العثور على مزيد من التفاصيل على الموقع الرسمي لـ CrowdStrike.
المرونة الإلكترونية كمعيار للثقة
قال باير: "يجب على بائعي الأمان الاعتراف بمسؤوليتهم في التأثير على نتائج العملاء. أتوقع أن تعتمد CrowdStrike طرق تحديث أكثر حذرًا في المستقبل."
تؤثر الاضطرابات المستمرة على حياة لا تعد ولا تحصى وتجلب الشركات إلى حالة من الجمود، مما يدل بوضوح على أن المرونة الإلكترونية يجب أن تصبح عنصرًا أساسيًا في تجربة العملاء، وليس مجرد مبادرة أمنية.
تعتمد كسب والحفاظ على ثقة العملاء بشكل كبير على مرونة الشركة الإلكترونية. تعتبر هذه الحادثة لحظة حرجة للمنظمات لتقييم استعدادها لمواجهة تحديات مشابهة.
نظرًا للعلاقات المعقدة داخل الأنظمة العالمية، من الحتمي حدوث انقطاعات مستقبلية. ومن الضروري أن تعمل جميع الشركات على تعزيز مرونتها الإلكترونية بشكل استباقي الآن بدلاً من الانتظار للأزمة المقبلة.
قائمة الترتيب
