كيف أدى خطأ CrowdStrike إلى إيقاف العالم؟

ملحوظة المحرر: تحقق من مدونتنا المباشرة التي يتم تحديثها كثيرًا لجميع التطورات الجديدة حول انقطاع خدمة Microsoft/CrowdStrike.

يعد تحديث نظامك أمرًا ضروريًا للحفاظ عليه آمنًا من الهجمات السيبرانية والتهديدات الأخرى. لكن في بعض الأحيان تسير الأمور على نحو خاطئ، مثلما حدث في أواخر هذا الأسبوع.

ارتكبت CrowdStrike، شركة الأمن السيبراني التي تحمي الشركات والمستخدمين من الهجمات الإلكترونية، خطأً، مما يؤدي إلى انهيار عالمي. المستخدمين مع أجهزة الكمبيوتر التي تعمل بنظام Windows شهدت “شاشة الموت الزرقاء”, تم إيقاف الرحلات الجوية, أصبحت البنوك مظلمة، وإغلاق المواقع الإلكترونية.

“كان هذا تحديثًا للبرنامج الذي تم طرحه لعملاء الشركة في جميع أنحاء العالم، ولكن بشكل خاص أولئك الذين يستخدمون خوادم Windows، وخلال فترة زمنية معينة،” قال ديريك كوجبيرن، الأستاذ في الجامعة الأمريكية والمدير التنفيذي لـ وقال معهد الاتحاد الأفريقي للإعاقة والسياسة العامة، والمدير المشارك لهيئة التدريس في مختبر حوكمة الإنترنت، لموقع ماشابل. “لذلك لم يكن الجميع يستخدم CrowdStrike، ولكن مجموعة كبيرة جدًا من المجتمع.”

قال Cogburn إن ذلك أثر على شبكة متصلة من الشركات التي كانت تحاول فقط القيام بالشيء الصحيح وحماية نفسها ومستخدميها. ولكن “عندما يواجه مزود مثل CrowdStrike مشكلة في أحد التحديثات، فقد ينتشر هذا الأمر في جميع أنحاء الصناعة على مستوى العالم.”

وقال كوجبيرن: “بينما قمنا بزيادة الوعي حول الأمن السيبراني، عملت المزيد من الشركات والمنظمات على حماية نفسها”. “تعد CrowdStrike واحدة من أفضل الشركات الموجودة في مجال حماية الشركات والمؤسسات من مجموعة متنوعة من الهجمات الإلكترونية.”

لم يكن هذا بالطبع هجومًا إلكترونيًا – يبدو أنه كان خطأً أثناء التحديث – ولكن هذه هي نفس أنواع المشكلات التي قد تنشأ عن هجوم إلكتروني. منذ أن وضعت CrowdStrike نفسها كشركة خارجية رائدة توفر ضمانات ضد التهديدات السيبرانية، فقد اعتمدت العديد من الشركات خدماتها. يقول كوجبورن إن CrowdStrike تقوم بعمل جيد في مكافحة تلك الهجمات، لكنها ارتكبت خطأً فادحًا تسبب في حدوث فوضى واسعة النطاق. تم دمج العديد من الشركات بنفس الأداة. وعندما تفشل، تتأثر شبكة عالمية كاملة من الشركات.

كيف أدى تحديث برنامج واحد إلى إسكات العديد من الأنظمة؟

وقال جريجوري فالكو، خبير الأمن السيبراني والأستاذ المساعد في الهندسة بجامعة كورنيل، عبر البريد الإلكتروني: “يعد الحادث مثالًا رائعًا على الإخفاقات المتتالية التي يمكن أن تحدث نظرًا لأنظمتنا المتجانسة نسبيًا والتي تشكل العمود الفقري للبنية التحتية لتكنولوجيا المعلومات”.

صرح روري مير، المدير المساعد لتنظيم المجتمع بمؤسسة الحدود الإلكترونية، لموقع Mashable أن هذه الأنظمة الرقمية لا يمكن أن تكون مثالية طوال الوقت. نحن نعتمد عليها لحماية مواقعنا، لكنها “ستفشل في مرحلة ما”، سواء بسبب هجوم متعمد أو خطأ بسيط.

“المشكلة هي أننا عالقون حقًا في ثقافة رقمية أحادية، حيث أدت عقود من الممارسات المناهضة للمنافسة إلى خلقها بحيث يكون نظام واحد فقط مسؤولاً عن الكثير مما نعتمد عليه من كل شيء بدءًا من شركات الطيران إلى المستشفيات إلى المدارس.” قال مير. “إن الخطأ الذي يؤدي إلى فشل كبير، يحدث، إنه أمر لا مفر منه. ولكن أن يكون له هذا النوع من التأثير هو فشل سياسي.”

من يؤثر هذا أكثر؟

في كل مرة تحدث فيها كارثة، يتم تذكيرنا بأن الأشخاص الأكثر تعرضًا للخطر هم أيضًا أولئك الأكثر تأثرًا بهذه الأنواع من الإخفاقات النظامية.

“شيء نراه بانتظام مع أي نوع من فشل النظام، أشياء مثل هجمات البرمجيات الخبيثة وانتهاكات البيانات، حتى لو كانت طبيعة الفشل تؤثر على الجميع في جميع المجالات، بصراحة مرونة الناس وقدرتهم على التعامل مع هذه الأشياء لها تأثير متباين.” قال مير. “الأشخاص الذين لديهم ما يكفي من المال للحصول على أنظمة احتياطية وربما يمكنهم الحصول على فندق آخر حتى يتمكنوا من انتظار رحلة أخرى أو أي شيء آخر، يكونون أكثر قدرة على تجاوز هذا النوع من الكوارث.”

في نهاية المطاف، الوصول إلى التكنولوجيا أمر مكلف. ومعرفة كيفية عمل التكنولوجيا، كما يقول مير، هي “المعرفة المميزة”.

وقال كوجبيرن: “عندما يكون لديك شيء مثل هذا منتشر على نطاق واسع، فإنك في بعض الأحيان لا تفكر في كل العواقب غير المقصودة”. تفكر في شركات الطيران ومحطات التلفزيون، ولكن قد لا تفكر على الفور في كيفية تأثر SNAP EBT (تم إغلاقه لساعات) أو الخدمات الغذائية والخدمات التعليمية. في حين أن بعض الأشخاص قادرون على التمحور بسهولة والقيادة إلى المكتب بدلاً من العمل من المنزل، فإن آخرين لا يتمتعون بهذا الرفاهية.

“بالنسبة للأشخاص الذين لديهم خيارات أكثر محدودية، إذا كانوا يعتمدون على الأجهزة المتصلة [and] قال كوجبيرن: “الخدمات المتصلة، والتي تم إيقافها، قد لا يكون لديهم نوع من المرونة للتحول إلى بيئة أكثر وجهًا لوجه أو مساحة وجهًا لوجه”. “لذلك أعتقد أن هذه إحدى الطرق التي لم تحصل على الخدمات الكافية السكان يتأثرون”.

وأوضح كوجبيرن أن الشركات الصغيرة قد تتضرر بشكل أكبر من الشركات الكبيرة التي يمكنها “التغلب على العاصفة بشكل أسهل قليلاً”، لأنها لا تملك نفس النوع من الموارد للاستفادة منها.

وحتمًا، قد يؤدي ذلك إلى عدم ثقة بعض الأشخاص في أنظمة مثل CrowdStrike على الإطلاق، وهو ما يقول كوجبيرن إنه “خطير حقًا”. فكر في عدد المرات التي لا تريد فيها تحديث هاتفك، ولكنك تصبح بعد ذلك عرضة للأخطاء والهجمات – ثم قم بزيادة ذلك بمقدار 100.

وقال كوجبيرن: “إنك تترك نفسك عرضة بشكل لا يصدق لسبب تطوير التصحيح في المقام الأول”.

كيف يمكننا التأكد من أن هذا لن يحدث مرة أخرى؟

تعتبر هذه الأنواع من الإخفاقات حتمية إلى حد ما، لكن آثارها على المجتمع لا يجب أن تكون كذلك. يجادل مير بأن الطبيعة واسعة النطاق لهذه القضية ترجع إلى عدم وجود إنفاذ لمكافحة الاحتكار من قبل أمثال وزارة العدل والمدعين العامين للدولة.

“حتى الآن، ركزت قوانين مكافحة الاحتكار حقًا على خفض الأسعار للمستهلكين، وهو أمر رائع وكل شيء، ولكنها أيضًا خلقت هذه الثقافة الأحادية حيث قد تكون مجرد شركة كبيرة واحدة تقدم صفقة رخيصة، ولكنها تصبح بعد ذلك هذه النقطة الوحيدة الضخمة وقال مير: “يمكننا أن نحصل على هذا السيناريو الذي يشبه عام 2000”.

ويأمل مير أن يؤدي هذا الفشل الهائل وغير المسبوق إلى تغيير تشريعي.

“هذا فشل إلى حد كبير من جانب القائمين على مكافحة الاحتكار أنفسهم – وزارة العدل، ولجنة التجارة الفيدرالية، والمدعين العامين – لكنني أعتقد أن هذه الكارثة ستكون بمثابة دعوة للاستيقاظ لهم جميعًا وربما للمشرعين للتأكد من أن قوانين مكافحة الاحتكار تعمل بشكل جيد”. وقال مير “المستهلكون ولأسباب تتجاوز خفض الأسعار”.

وفي نهاية المطاف، كان هذا فشلا غير مسبوق. ولكن، في بعض النواحي، كنا محظوظين، فلم يكن هجومًا إلكترونيًا. قد لا نكون محظوظين في المرة القادمة، لذا يتعين علينا معالجة هذه المشكلة الآن – قبل فوات الأوان.