CrowdStrike تعتذر عن انقطاع تكنولوجيا المعلومات العالمي بعد خلل في البرنامج، وتعد بتحسينات

في عالم الأمن السيبراني سريع الخطى، حتى أكثر الأنظمة تطوراً قد تواجه تحديات غير متوقعة. وجدت شركة CrowdStrike، وهي شركة رائدة في الصناعة، نفسها مؤخراً في قلب انقطاع كبير في تكنولوجيا المعلومات على مستوى العالم . في يوم الثلاثاء، ظهر أحد كبار المسؤولين التنفيذيين من الشركة أمام لجنة فرعية بمجلس النواب الأمريكي لمعالجة الحادث، وقدم اعتذاراً عن تحديث البرنامج الذي تسبب في حدوث اضطرابات واسعة النطاق في يوليو.

سبب انقطاع التيار الكهربائي في يوليو

أقر آدم مايرز، نائب الرئيس الأول لعمليات مكافحة الخصوم في شركة CrowdStrike، بأن برنامج أمان Falcon Sensor الخاص بالشركة كان مسؤولاً عن الانقطاع . في 19 يوليو، تم إصدار تحديث لتكوين المحتوى لبرنامج Falcon Sensor، مما تسبب في تعطل النظام في جميع أنحاء العالم. اعترف مايرز أمام اللجنة الفرعية للأمن الداخلي والأمن السيبراني وحماية البنية التحتية بمجلس النواب بأن هذا الخلل أثر على ملايين الأجهزة، مما تسبب في حدوث فوضى للشركات والمؤسسات على حد سواء.

أعرب مايرز خلال شهادته عن أسفه الشديد لما حدث، وقال: "نحن عازمون على منع حدوث ذلك مرة أخرى". وأكد أن المشكلة لم تكن نتيجة لهجوم إلكتروني أو خلل في الذكاء الاصطناعي، بل كانت مشكلة داخل عملية التحديث نفسها. وقد دفعت الحادثة إلى مراجعة داخلية، ومنذ ذلك الحين طبقت الشركة إجراءات جديدة لتعزيز آليات التحديث الخاصة بها.

التأثير الواسع النطاق لانقطاع التيار الكهربائي

كان لحادث 19 يوليو عواقب بعيدة المدى، حيث أثر على الصناعات في جميع أنحاء العالم. وكانت القطاعات الحيوية مثل الطيران والرعاية الصحية والخدمات المصرفية والإعلام هي الأكثر تضررًا. حتى أن الانقطاع أدى إلى تعطيل خدمات الإنترنت، حيث عانى 8.5 مليون جهاز يعمل بنظام التشغيل Microsoft Windows من مشاكل.

كانت شركة دلتا للطيران واحدة من الضحايا الأكثر وضوحًا، حيث اضطرت إلى إلغاء 7000 رحلة، مما أثر على أكثر من 1.3 مليون مسافر وكلف الشركة ما يقرب من 500 مليون دولار. وفي حين أعربت دلتا عن نيتها في اتخاذ إجراء قانوني ضد شركة كراود سترايك، فإن شركة الأمن السيبراني تنفي أي مسؤولية مباشرة عن الاضطرابات الواسعة النطاق في الرحلات الجوية. وبغض النظر عن ذلك، كانت العواقب المالية والتشغيلية للحادث شديدة.

المشرعون يستجيبون

ولم يغب عن المشرعين خطورة الموقف. فقد أعرب النائب مارك جرين، رئيس لجنة الأمن الداخلي في مجلس النواب، عن مخاوفه، ووصف الانقطاع بأنه "كارثة نتوقع أن نراها في فيلم سينمائي". وأكد جرين أنه لا يمكن التقليل من حجم الحدث، خاصة وأن الشركات في جميع أنحاء العالم تواجه اضطرابات وخسائر مالية.

وأوضح مايرز أن المشكلة نشأت عن تكوينات جديدة لكشف التهديدات تم إرسالها إلى أجهزة الاستشعار على أجهزة مايكروسوفت ويندوز. ومن المؤسف أن محرك قواعد جهاز استشعار فالكون لم يفهم هذه التكوينات بشكل صحيح، مما أدى إلى حدوث أعطال واسعة النطاق. وتسبب سوء الاتصال هذا بين مكونات البرنامج في فشل أجهزة الاستشعار حتى تم التراجع عن التكوينات الإشكالية.

خطة CrowdStrike للتعافي

وقد تحملت شركة CrowdStrike المسؤولية الكاملة عن الخلل وتعمل بجد لضمان عدم تكرار مثل هذا الحادث مرة أخرى. وطمأن مايرز اللجنة الفرعية بأن الشركة أطلقت مراجعة كاملة لأنظمتها وإجراءات تحديث المحتوى. والهدف هو الخروج من هذه المحنة أقوى، مع تحسين العمليات لمنع وقوع حوادث مستقبلية.

ومع ذلك، فقد أثر الضرر بالفعل على صافي أرباح شركة CrowdStrike. وفي أعقاب الانقطاع، اضطرت الشركة إلى خفض توقعات الإيرادات والأرباح للعام المقبل. ومع التحديات المستمرة التي تنتظرها، تركز شركة CrowdStrike على إعادة بناء الثقة مع عملائها والصناعة الأوسع.

درس مستفاد

إن انقطاع خدمة CrowdStrike بمثابة تذكير صادم بأن حتى الشركات الأكثر رسوخًا قد تواجه تحديات غير متوقعة في المشهد الرقمي. وفي حين اتخذت شركة الأمن السيبراني العملاقة خطوات لمعالجة هذه المشكلة، فإن هذا الحدث يؤكد على أهمية الاختبارات الصارمة والضمانات عندما يتعلق الأمر بتحديثات البرامج.

مع اعتماد الشركات بشكل متزايد على البنية التحتية الرقمية، أصبحت المخاطر التي تواجه شركات الأمن السيبراني أعلى من أي وقت مضى . وسيكون رد CrowdStrike على هذا الحادث حاسماً في الحفاظ على سمعتها كشركة رائدة في هذا المجال. وفي الوقت الحالي، يراقب العالم الشركة وهي تعمل على استعادة ثقة عملائها وضمان عدم وقوع مثل هذه الكارثة مرة أخرى.