مايكروسوفت ترجح تضرر 8.5 مليون جهاز يعمل بنظام Windows: مراحل التعافي قد تمتد لأسابيع
كتب د وائل بدوى
في خطوة جريئة، أعلنت شركة مايكروسوفت في تدوينة، السبت، أن تحديثًا أمنيًا لشركة Crowdstrike للأمن السيبراني أثر على نحو 8.5 مليون جهاز يعمل بنظام Windows، مما يشكل أقل من 1% من إجمالي الأجهزة التي تعمل بهذا النظام. وفقًا لمايكروسوفت، تعمل Crowdstrike على تطوير حل واسع النطاق بالتعاون مع “أمازون ويب سيرفيسز” و”جوجل كلاود بلاتفورم” لتسريع عملية الإصلاح.
يأتي هذا التصريح كأول إحصاء رسمي معلن من جهة متضررة مباشرة من العطل التقني العالمي، الذي أثر على قطاعات كبيرة منها المطارات، والخدمات المالية الكبرى، وشركات الطيران، والاتصالات، والبورصات في عدة بلدان حول العالم. تسبب تحديث برمجي من Crowdstrike، وهي إحدى كبرى الشركات في مجال الأمن السيبراني، في إحداث مشكلات في الأنظمة أدت إلى تعطل رحلات جوية وقطع بث هيئات إعلامية، ومنع المستخدمين من الوصول إلى خدمات حيوية مثل الرعاية الصحية والخدمات المصرفية.
تحذيرات أستراليا وخطر المواقع الإلكترونية الضارة
حذرت السلطات الأسترالية من “مواقع إلكترونية ضارة” تدعي المساعدة في التعافي من العطل، لكنها في الواقع تخترق الأنظمة. وكالة الاستخبارات الإلكترونية الأسترالية أكدت، السبت، أن “مواقع إلكترونية ضارة ورموزاً غير رسمية” انتشرت على الإنترنت بدعوى المساعدة في التعافي من العطل الرقمي العالمي الذي حدث يوم الجمعة.
تحليلات الخبراء وتوقعات التعافي
نقلت صحيفة “فاينانشيال تايمز” عن محللين وخبراء قولهم إن “الخلل البرمجي الذي تسبب في الانقطاعات كان صادماً بالنظر إلى سمعة Crowdstrike القوية”. العديد من الشركات تصنفها كخط الدفاع الأول ضد الهجمات السيبرانية والقرصنة الإلكترونية. أثار العطل أيضًا مخاوف من أن العديد من المنظمات ليست مستعدة بشكل كافٍ لتنفيذ خطط طوارئ عند تعطل نظام لتكنولوجيا المعلومات، أو برنامج قادر على التسبب في توقف النظام بأكمله.
خبراء الأمن السيبراني يؤكدون أن هذا الانقطاع قد يحدث مجددًا ما لم يتم دمج مزيد من خطط الطوارئ في الشبكات، واستخدام أدوات احتياطية أفضل.
نبذة عن Crowdstrike
تأسست شركة Crowdstrike عام 2011 في ولاية تكساس الأميركية على يد جورج كرتز، الذي عمل سابقًا في “مكافي” للأمن الإلكتروني. كرتز أعرب في لقاءات صحفية عن إحباطه من الأساليب التقليدية للأمن الإلكتروني التي تركز على تحليل أكواد فيروسات الكمبيوتر، ودفع بأسلوب جديد يركز على تحليل أساليب القراصنة في اختراق النظم الإلكترونية.
تقدم Crowdstrike منصة “فالكون”، وهي خدمة أمنية متكاملة تنقسم لثلاثة أنواع:
1. أمن نقاط النهاية: حماية الأجهزة التابعة للمؤسسة مثل الهواتف والكمبيوترات المحمولة من خلال البرمجيات المضادة للفيروسات.
2. الخدمات الأمنية العامة: المسح الدوري، البحث المستمر عن نقاط الضعف، والتأمين المتكرر للأجهزة.
3. التأمين المعلوماتي: التحليل لأحدث أنواع الفيروسات والتأكد من أن عملاءها مجهزون لمواجهتها.
الخلاصة
تعكس الأزمة الحالية أهمية الاستعداد لمواجهة التحديات الأمنية والقدرة على الاستجابة السريعة للأزمات. الشركات والمؤسسات تحتاج إلى تعزيز بنيتها التحتية الأمنية، وتطوير خطط طوارئ فعالة، والاستفادة من التقنيات الحديثة لضمان حماية أنظمتها وتجنب مثل هذه الانقطاعات في المستقبل.
