في 19 تموز 2024، تسبب تحديث أجرته شركة “كراودسترايك” (CrowdStrike)، وهي شركة أميركية لتقنيات الأم السيبراني، في ظهور شاشات الموت الزرقاء (BSOD) على أجهزة الكمبيوتر العاملة بنظام “مايكروسوفت ويندوز” (Microsoft Windows). أثّر هذا العطل على ملايين أجهزة الكمبيوتر التي تعمل بنظام “ويندوز” في العالم، مما أدّى إلى تعطل الحركة في العديد من المطارات والمستشفيات والمتاجر والمصارف ووسائل الإعلام.
يتوقع الخبراء أن يكون العطل ناجماً عن خللٍ تقني وليس عن هجوم سيبراني. وكان عددٌ من مهندسي شركة “كراودسترايك” قد نشروا على منتدى “ريدت” (Reddit) الخاص بالشركة أنّهم قرأوا “عدة تقارير حول شاشات الموت الزرقاء على سيرفرات ويندوز”، وأنّهم يعملون على حل المشكلة، في حين نشر بعضهم خطوات يمكن إجراؤها يدوياً لحل المشكلة على بعض السيرفرات.
BSOD error in latest crowdstrike update
byu/TipOFMYTONGUEDAMN incrowdstrike
الكمبيوترات و السيرفرات العاملة بنظام ويندوز وتشغيل لمنتجات “كراودسترايك”، فهي شاشة تعرضها أنظمة تشغيل “ويندوز” عندما تواجه مشكلة خطيرة لا يمكنها التعافي منها. ويظهر نظام التشغيل هذا الخطأ لإيقاف تشغيل النظام ومنع المزيد من الضرر الذي قد يلحق بالبرامج والملفات.
أما سبب انتشار العطل عالمياً فهو أنّ شركة “كراودسترايك” لتقنيات الأمن السيبراني تمتلك الشركة حصة كبيرة في الولايات المتحدة والعالم من سوق برمجيات الأمن السيبراني، ولذلك فإنّ الشركات والبلدان التي تستخدم برمجياتها شهدت هذه الانقطاعات. وتستخدم بدورها شركة “مايكروسوفت” منتجات “كراودسترايك” مما أدّى إلى زيادة انتشار العطل عالمياً.
وقال الرئيس التنفيذي لشركة “كراودستريك”، جورج كورتز، على منصة التواصل “إكس” (X)، إنّ الشركة “تعمل مع العملاء المتأثرين بهذا العطل الذي حصل جراء تحديث أحد محتويات سيرفرات ويندوز”، موضحاً أنّ هذا العطل “ليس حادثاً أمنياً ولا هجوماً سيبرانياً”، مشيراً إلى أنّهم حددوا المشكلة وعزلوها ويعملون على نشر التصحيح.
مخاف لاحقة
لا يتوقف تأثير الانقطاع على حركة الطيران أو المتاجر وحسب، بل يطال كذلك أمن الناس السيبراني وبياناتهم. يظهر تباعاً أن الكثير من الخدمات المدنية تعتمد على تركيبة سيرفرات “مايكروسوفت ويندوز” وتقنيات الأمن السيبراني من “كراودسترايك”، مثل المستشفيات والشرطة والمطارات وغيرها. وفي الوقت الفعلي، يشير ذلك إلى احتمال حصول فوضى وضياع في هذه المؤسسات مما قد يجرم كثيرين من الخدمات ويؤدي إلى مزيد من التقييد في الحركة أو الاستشفاء أو ضبط الأمن.
على سبيل المثال، يساهم تعطيل أنظمة المستشفيات وعدم إمكانية الوصول إلى سجلات المرضى وتشغيل الأجهزة الطبية في تأخير تقديم الرعاية للحالات الصحية الحرجة. وعلى صعيد الطيران، سيؤدي إلى توقف الرحلات الجوية إلى تأخير وإلغاء للتذاكر بصورة ضخمة في العالم وتكبيد المسافرين والشكرات خسائر كبرى. أضف إلى ذلك أنّ الأعطال في النقل الأرضي ستؤدي إلى تعطيل أنظمة إدارة حركة المرور والخدمات اللوجستية.
وفي مرحلة لاحقة، سوف تتعاظم المخاوف حول أمن البيانات الشخصية حمايتها وحجم تأثرها بهذا الخلل. يشرح خبير أمن المعلومات، راغب غندور، أنّه وعلى الرغم من أنّ هذه الحادثة لم تحصل بسبب التعرّض لأيّ هجوم، فإنّ “بعض الجهات الخبيثة قد تستغل الأمر بهدف شنّ هجوم خلال فترات حصول العطل”. ويضيف أنّ “الجهات الخبيثة “تستهدف الأنظمة والمؤسسات المتضررة لسحب ما يمكن من البيانات في حالات الضعف، وهذا مثير للقلق على مستوى عالمي لا سيما وأنّ عدداً كبيراً من الذين يستخدمون كراودسترايك في العالم تأثّروا بهذا العطل”.
وتتساءل مديرة “منصة دعم السلامة الرقمية” في “سمكس”، سمر حلال، في حال حصل أيّ تسريبٍ أو سوء استخدام لهذه البيانات، كيف ستتعاطى الدول والشركات مع الحدث؟ ومن سيتحمل المسؤولية؟ وما المخاطر الجديدة التي قد تنجم عن هذه الأعطال؟
الصورة الرئيسية من AFP.
