تكلفة انقطاع التكنولوجيا العالمي

بدأت شركات التأمين في حساب الأضرار المالية الناجمة عن خطأ برنامج CrowdStrike المدمر الذي حدث الأسبوع الماضي والذي أدى إلى تعطل أجهزة الكمبيوتر وإلغاء الرحلات الجوية وشل المستشفيات في جميع أنحاء العالم – والصورة ليست جميلة تمامًا.

سيكلف أكبر فشل في تكنولوجيا المعلومات في التاريخ شركات فورتشن 500 وحدها أكثر من 5 مليارات دولار من الخسائر المباشرة، وفقا لتحليل شركة التأمين للحادث الذي صدر يوم الأربعاء.

تسلط الأرقام الجديدة الضوء على كيف أدى تحديث برنامج آلي واحد إلى توقف جزء كبير من الاقتصاد العالمي بشكل مفاجئ ــ مما يكشف عن اعتماد العالم الساحق على شركة كبرى واحدة في مجال الأمن السيبراني ــ وما الذي سيتطلبه التعافي.

وتأتي هذه التقديرات في نفس اليوم الذي أصدرت فيه CrowdStrike تقريرًا أوليًا حول كيفية تسببها عن غير قصد في انهيار واسع النطاق لتكنولوجيا المعلومات. وهذا هو التحليل الفني الأكثر تفصيلاً للانقطاع حتى الآن.

وتكافح الشركات من أجل التعافي، وخاصة خطوط دلتا الجوية. ولا تزال شركة دلتا تتعامل مع تداعيات الحادث، حيث تم إلغاء آلاف الرحلات الجوية وفتحت وزارة النقل تحقيقا.

تستخدم العديد من شركات Fortune 500 برنامج CrowdStrike للأمن السيبراني لاكتشاف تهديدات القرصنة وحظرها. ولكن عندما أصدرت CrowdStrike تحديثًا لبرنامج الأمن السيبراني المميز الخاص بها والذي يسمى Falcon الأسبوع الماضي، تعطلت ملايين أجهزة الكمبيوتر حول العالم التي تعمل بنظام التشغيل Microsoft Windows بسبب الطريقة التي يتفاعل بها التحديث مع Windows.

وقالت شركة Parametrix، شركة المراقبة والتأمين السحابية التي تقف وراء تحليل يوم الأربعاء، إن قطاعي الرعاية الصحية والبنوك تعرضا لخسائر تقدر بـ 1.94 مليار دولار و1.15 مليار دولار، على التوالي، من CrowdStrike الأكثر تضرراً من الحادث.

وفقًا لـ Parametrix، كانت شركات الطيران المدرجة في قائمة Fortune 500، مثل American وUnited، هي الأكثر تضرراً، حيث خسرت إجمالي 860 مليون دولار.

وفقًا لـ Parametrics، قد يكون الانقطاع قد كلف شركات Fortune 500 ما يصل إلى 5.4 مليار دولار من إجمالي الإيرادات والأرباح، ولا يشمل ذلك الخسائر الثانوية التي قد تكون ناجمة عن فقدان الإنتاجية أو الإضرار بالسمعة. وأضافت بارامتريكس أن جزءًا صغيرًا فقط، حوالي 10 إلى 20%، يمكن تغطيته بواسطة تأمين الأمن السيبراني.

قالت وكالة فيتش للتصنيف الائتماني، إحدى أكبر وكالات التصنيف الائتماني الأمريكية، يوم الاثنين إن أنواع التأمين التي من المرجح أن تشهد معظم المطالبات بسبب الاضطراب تشمل التأمين ضد انقطاع الأعمال، وتأمين السفر، وتأمين إلغاء الأحداث.

وقالت فيتش في تدوينة: “هذا الحادث يسلط الضوء على الخطر المتزايد لنقاط الفشل الفردية”، محذرة من أن نقاط الفشل الفردية هذه “من المرجح أن تزيد مع سعي الشركات إلى الاندماج للاستفادة من الحجم والخبرة، مما يؤدي إلى عدد أقل من البائعين مع سوق أعلى”. تشارك.”

وتؤكد تقديرات الأضرار المذهلة كيف كان لخطأ يمكن تجنبه في إحدى شركات الأمن السيبراني الرائدة في العالم آثار بعيدة المدى على الاقتصاد العالمي – ويمكن أن يؤدي إلى مزيد من الدعوات لمحاسبة CrowdStrike.

ماذا حصل؟ أصدرت CrowdStrike يوم الأربعاء تقريرًا يوضح النتائج الأولية لتحقيقاتها في الحادث. ويتضمن أيضًا ملفًا يساعد النظام الأساسي للأمان الخاص بـ CrowdStrike في البحث عن علامات التسوية الضارة على أجهزة العملاء.

وقالت CrowdStrike في التقرير إن الشركة تختبر تحديثات برامجها بشكل روتيني قبل توزيعها على العملاء. ولكن في 19 يوليو، أدى خطأ في نظام الاختبار السحابي الخاص بـ CrowdStrike – وتحديدًا الجزء الذي يقوم بالتحقق من صحة التحديثات الجديدة قبل الإصدار – في النهاية إلى إمكانية دفع البرنامج “على الرغم من احتوائه على بيانات محتوى بها مشكلات”.

وقالت CrowdStrike إن النسخة السيئة تم إصدارها بعد منتصف ليل 19 يوليو مباشرة وتم إرجاعها بعد ساعة ونصف الساعة 1:27 صباحًا بالتوقيت الشرقي. ولكن بحلول ذلك الوقت، كانت الملايين من أجهزة الكمبيوتر قد قامت بالفعل بتنزيل التحديث الخاطئ تلقائيًا. أثرت المشكلة فقط على أجهزة Windows، وليس أجهزة Mac أو Linux، وتلك التي تم تشغيلها وقادرة على تلقي التحديثات في الساعات الأولى من الصباح.

وكتبت فيتش على مدونتها أنه بسبب توقيت الحادث، فإن الشركات في أوروبا وآسيا “تأثرت بالانقطاع معظم أيام عملها، على عكس أمريكا”.

وقالت CrowdStrike إنه عندما استخدمت أجهزة Windows CrowdStrike، حاولت أدوات Ybersecurity “الوصول إلى الملف المعيب، مما أدى إلى “قراءة ذاكرة خارج الحدود” والتي “لا يمكن التعامل معها بشكل جيد وتسببت في تعطل نظام التشغيل Windows”.

هذه هي شاشة الموت الزرقاء التي شاهدها العديد من الأشخاص على أجهزتهم، ولا يمكن إصلاحها إلا عن طريق حذف الملف المخالف يدويًا – وهي عملية بطيئة ومضنية، مع الأخذ في الاعتبار أن هذا مطلوب لما يصل إلى 8.5 مليون جهاز فردي ستتم إعادة ضبطه هذا طريق.

وقالت مايكروسوفت – وهي شركة لم تشارك بشكل مباشر في انقطاع الخدمة – إن العدد كان صغيرًا مقارنة بالنظام البيئي الشامل لنظام Windows. ومع ذلك، قالت مايكروسوفت في تدوينة إنها “تُظهر الطبيعة المترابطة لنظامنا البيئي الواسع”.

وفقًا لـ CrowdStrike، يبدو أن نظام الاختبار والتحقق الذي وافق على تحديث البرنامج المعيب يعمل بشكل طبيعي على الإصدارات الأخرى التي تم إصدارها في وقت سابق من هذا العام. ومع ذلك، وعدت الشركة يوم الأربعاء بمنع تكرار مشكلات البرامج مثل الأسبوع الماضي وإصدار تحليل أكثر تفصيلاً علنًا عندما يصبح متاحًا.

وأضافت الشركة أنها تعمل على تطوير فحص جديد لنظام التحقق الخاص بها “للحماية من نشر هذا النوع من المحتوى الإشكالي في المستقبل”.

وتخطط CrowdStrike أيضًا للانتقال إلى نهج تدريجي لإصدار تحديثات المحتوى بحيث لا يحصل الجميع على نفس التحديث في وقت واحد، ولمنح العملاء المزيد من التحكم الدقيق في وقت تثبيت التحديثات.