كم من الوقت سيستغرق حل أزمة انقطاع خدمة Microsoft وCrowdStrike IT؟

أدى انقطاع تكنولوجيا المعلومات الأخير بسبب تحديث برنامج خاطئ من CrowdStrike إلى ترك الشركات والأفراد في جميع أنحاء العالم يواجهون اضطرابات كبيرة.

لقد أثار هذا الحدث غير المسبوق تساؤلات حول مرونة بنيتنا التحتية الرقمية المترابطة والوقت الذي سيستغرقه التعافي الكامل.

يؤثر تحديث CrowdStrike على 8.5 مليون جهاز يعمل بنظام Windows

بدأ انقطاع تكنولوجيا المعلومات يوم الجمعة، عندما تسبب تحديث خاطئ لبرنامج CrowdStrike’s Falcon في حدوث خطأ أدى إلى تعطيل 8.5 مليون جهاز كمبيوتر وخادم يعمل بنظام Windows على مستوى العالم.

أدى هذا الخلل إلى توقف الطائرات، وتأجيل مواعيد المستشفيات، وإيقاف المذيعين عن البث، مما يدل على الدور الحاسم الذي تلعبه CrowdStrike في حماية الأنظمة الحيوية.

ذكرت Microsoft في منشور بالمدونة: "نقدر حاليًا أن تحديث CrowdStrike أثر على 8.5 مليون جهاز يعمل بنظام Windows، أو أقل من 1 بالمائة من جميع أجهزة Windows".

وعلى الرغم من النسبة الصغيرة نسبيًا، إلا أن التأثير كان واسع النطاق بسبب اعتماد الخدمات الأساسية على إجراءات CrowdStrike الأمنية.

التأثير العالمي: إلغاء الرحلات الجوية وتعطيل الأعمال

وكانت تداعيات الانقطاع فورية وبعيدة المدى. أبلغت شركة سيريوم، وهي شركة لتحليل الطيران، عن إلغاء 1848 رحلة جوية، في المقام الأول في الولايات المتحدة، ولكنها أثرت أيضًا على أستراليا والهند وكندا.

وامتد الاضطراب إلى ما هو أبعد من شركات الطيران، حيث ضرب قطاعات مختلفة بشدة.

وقال نيل ماكدونالد، المحلل لدى جارتنر:

ويؤكد الحادث مدى الاعتماد على هذه الأنظمة وضعف عالمنا الرقمي المترابط.

قد يستغرق الاسترداد أيامًا أو أسابيع بسبب الإصلاحات اليدوية

إن عملية الحل بطيئة للغاية، وتتضمن تدخلًا يدويًا لكل جهاز متأثر. ويتمثل العلاج الوحيد للمستخدمين الذين يواجهون "شاشة الموت الزرقاء" في إعادة تشغيل الكمبيوتر وحذف التحديث المعيب يدويًا، الأمر الذي يتطلب الوصول الفعلي إلى كل جهاز.

وقال ميكو هيبونين، كبير مسؤولي الأبحاث في شركة WithSecure: "يبدو أنه سيتعين إصلاح الملايين من أجهزة الكمبيوتر يدويًا".

ويعني هذا النهج العملي أن الشركات التي لديها آلاف الأجهزة أو عدد محدود من موظفي تكنولوجيا المعلومات قد تواجه أوقاتًا طويلة للتعافي.

يؤدي المستخدمون البارزون إلى تفاقم التأثير

تتضمن قاعدة عملاء CrowdStrike الكبيرة أكثر من 29000 شركة، العديد منها مدرج في قائمة Fortune 500. ويعني الاعتماد الواسع النطاق على برمجياتها أن الخطأ كان له تأثير غير متناسب، مما تسبب في انقطاع الخدمات الحيوية.

وقد كشفت الحادثة عن مخاطر تركيز كبيرة داخل سوق الأمن السيبراني، حيث يمكن أن يؤثر الفشل في نظام شركة واحدة على الاقتصاد العالمي. كتبت المحللة في سيتي فاطمة البولاني:

وقد شهدت شركة CrowdStrike، التي تسيطر على حصة كبيرة من سوق أمان نقاط النهاية للمؤسسات، زيادة في الطلب على خدماتها، خاصة بعد الخروقات الكبيرة التي تورطت فيها شركة Microsoft.

ومع ذلك، فإن هذا الحادث الأخير قد يدعو إلى مزيد من التدقيق السياسي والتنظيمي.

جهود التعافي المستمرة والآثار المستقبلية

وبينما تعمل CrowdStrike على حل المشكلة، تُترك للشركات وأقسام تكنولوجيا المعلومات لإدارة التداعيات. وينصب التركيز المباشر على إصلاح الأجهزة المتأثرة، ولكن الآثار الأوسع على الأمن السيبراني وإدارة المخاطر كبيرة.

وقال آدم ليون سميث، زميل جمعية الكمبيوتر البريطانية: "تتعرض شركات مثل CrowdStrike لضغوط لطرح تحديثات أمنية جديدة في أسرع وقت ممكن للدفاع ضد أحدث الهجمات الإلكترونية".

ومع ذلك، فإن هذا الحادث يسلط الضوء على المفاضلة بين السرعة والمرونة، مع عواقب وخيمة محتملة على موثوقية النظام.

أدى انقطاع تكنولوجيا المعلومات الناجم عن التحديث الخاطئ لـ CrowdStrike إلى تعطيل الخدمات الحيوية في جميع أنحاء العالم، مما يدل على نقاط الضعف في بنيتنا التحتية الرقمية المترابطة.

ومن المتوقع أن يستغرق التعافي أيامًا أو حتى أسابيع، خاصة بالنسبة للمؤسسات التي تتمتع بشبكات واسعة وموارد محدودة لتكنولوجيا المعلومات. يؤكد هذا الحادث على الحاجة إلى اختبارات قوية وممارسات إدارة المخاطر لمنع وقوع حوادث مماثلة في المستقبل.

وبينما تنتظر الشركات والأفراد التعافي الكامل، فمن المرجح أن يقوم مجتمع الأمن السيبراني الأوسع بإعادة تقييم التوازن بين التحديثات السريعة ومرونة النظام.