يقول CrowdStrike أن هناك خطأ في تحديث البرنامج وراء انقطاع تكنولوجيا المعلومات على مستوى العالم

يوم الجمعة الماضي، أدى تحديث برنامج من شركة CrowdStrike الأمريكية للأمن السيبراني إلى تعطل ملايين أجهزة الكمبيوتر على مستوى العالم. وأكدت الشركة أن المشكلة كانت بسبب خلل في آلية مراقبة الجودة، مما أثر على الخدمات الأساسية في قطاعات مثل الطيران والخدمات المصرفية والرعاية الصحية.

تسبب خطأ في Falcon Sensor في حدوث أعطال واسعة النطاق

تم التعرف على مستشعر Falcon الخاص بشركة CrowdStrike، وهو نظام أساسي متقدم مصمم لحماية الأنظمة من البرامج الضارة والمتسللين، باعتباره مصدر المشكلة.

تسبب التحديث الخاطئ في تعطل أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows من Microsoft وعرض "شاشة الموت الزرقاء" سيئة السمعة.

وكشفت الشركة أن الخلل كان موجودًا في Content Validator، وهو أحد مكونات نظام مراقبة الجودة الخاص بها. على وجه التحديد، اجتازت إحدى مثيلات القالب، وهي عبارة عن مجموعات من التعليمات التي توجه البرنامج بشأن اكتشاف التهديدات والاستجابة لها، التحقق من الصحة على الرغم من احتوائها على بيانات محتوى بها مشكلات.

سمح ذلك للبيانات المعيبة بتجاوز فحوصات السلامة الداخلية للشركة وإدراجها في التحديث.

التأثير والاستجابة

ولا يزال حجم الضرر الناجم عن التحديث قيد التقييم. ذكرت شركة مايكروسوفت يوم السبت أن ما يقرب من 8.5 مليون جهاز يعمل بنظام Windows قد تأثر.

أرسلت لجنة الأمن الداخلي بمجلس النواب الأمريكي منذ ذلك الحين رسالة إلى الرئيس التنفيذي لشركة CrowdStrike، جورج كورتز، تطلب منه شهادته في هذا الشأن.

وسرعان ما أصدرت CrowdStrike معلومات لإصلاح الأنظمة المتضررة، لكن الخبراء أشاروا إلى أن استعادة العمليات الطبيعية ستستغرق وقتًا.

وتتطلب العملية تحديد التعليمات البرمجية المعيبة وإزالتها يدويًا من كل نظام متأثر، وهي مهمة تستغرق وقتًا طويلاً وتتطلب عمالة مكثفة.

تدابير الوقاية المستقبلية

ردًا على الحادث، أضافت CrowdStrike فحصًا جديدًا لعملية مراقبة الجودة الخاصة بها لمنع حدوث مشكلات مماثلة في المستقبل.

ولم تكشف الشركة عن الطبيعة المحددة لبيانات المحتوى الإشكالية أو سبب اعتبارها إشكالية.

وقد اتفق خبراء الأمن السيبراني إلى حد كبير على أن المشكلة ترجع إلى فشل كبير في عمليات مراقبة الجودة في CrowdStrike.

وقد لوحظت استجابة الشركة السريعة وجهودها لتصحيح الوضع، لكن الحادث أثار تساؤلات حول مدى قوة فحوصات السلامة الداخلية الخاصة بها.

آثار أوسع

وقد سلط الحادث الضوء على الأهمية الحاسمة لمراقبة الجودة الصارمة في برامج الأمن السيبراني. مع تزايد اعتماد الشركات والمؤسسات في جميع أنحاء العالم على الأنظمة الرقمية، فإن التأثير المحتمل لمثل هذه الإخفاقات ينمو بشكل كبير.

يعد هذا الحدث بمثابة تذكير صارخ بنقاط الضعف الكامنة حتى في تدابير الأمن السيبراني الأكثر تقدمًا.

في أعقاب تعطل التحديث، من المرجح أن تقوم العديد من المؤسسات بمراجعة بروتوكولات الأمن السيبراني الخاصة بها والنظر في ضمانات إضافية للحماية من الحوادث المماثلة.

سيكون التركيز على تعزيز آليات مراقبة الجودة أمرًا بالغ الأهمية للحفاظ على الثقة في حلول الأمن السيبراني.

تحرك للأمام

سيتم اختبار سمعة CrowdStrike كشركة رائدة في مجال الأمن السيبراني في الأشهر المقبلة حيث تعمل على استعادة ثقة عملائها وأصحاب المصلحة.

وستكون قدرة الشركة على تنفيذ تدابير وقائية فعالة والتواصل بشفافية بشأن الحادث أمرًا حاسمًا في استعادة مكانتها في الصناعة.