يتابع العالم كله أخبار الانقطاع العالمي لتكنولوجيا المعلومات والذي أثر على آلاف الشركات حول العالم، بما في ذلك المطارات والبنوك. ومن المعروف بالفعل أن هذا يرجع إلى مشكلة في تحديث البرنامج من شركة الأمن السيبراني Crowdstrike.
وبحسب تقارير إعلامية، فإن عدد الشركات المتضررة والأجهزة التي تستخدمها قد يتجاوز المئات والآلاف. وبحسب ألكسندر ليسكين، رئيس قسم التهديدات في كاسبرسكي، فإنه من الصعب في هذه المرحلة تقدير المدة التي سيستغرقها حل المشكلة، حيث تكمن الصعوبة في حقيقة أنه عند حدوث مثل هذه المشكلة، فإن أي جهاز (كمبيوتر أو كمبيوتر محمول أو server ) يجب إعادة تشغيله في الوضع الآمن اليدوي؛ هذا غير ممكن مع أدوات الإدارة. وهذه بالفعل مسألة خطيرة للغاية أثرت على العديد من العمليات، بما في ذلك العمليات المتعلقة بالبنية التحتية الحيوية.
وقال ليسكين، لتجنب مثل هذه المواقف، يتعين على موردي أمن المعلومات تحمل المزيد من المسؤولية عن جودة التحديثات التي يصدرونها. في Kaspersky، تكون جميع التحديثات مصحوبة بمجموعة متنوعة من الاختبارات والفحوصات الداخلية. لن يتم طرح الإصدار للعملاء حتى تتم الموافقة عليه. واعترف بأن Kaspersky كان يقوم بتشغيل إطار عمل داخلي منذ عام 2009 لمنع حدوث أعطال جماعية بين العملاء. وكجزء من هذا، يخضع كل تحديث لفحص جودة متعدد المراحل. وهذا يسمح لنا بإصلاح أي مشكلة تم تحديدها قبل النشر، وتحليل أسباب كل منشور ووضع التدابير الوقائية وفقًا لذلك.
وقال الخبير الأمني أيضًا إنه من المهم الالتزام بمبدأ إصدار التحديثات بشكل صحيح. وهذا يعني أنه لا يتم توزيعه عالميًا، بل يتم توزيعه تدريجيًا على جميع العملاء، بحيث يمكن تحديد موقعه وإصلاحه بسرعة في حالة حدوث خطأ غير متوقع.
وقال ليسكين إنه بالإضافة إلى ذلك، من الضروري مراقبة أي موقف والاستجابة الفورية من خلال إيقاف التحديثات بشكل عاجل. عند ظهور مشكلات غير متوقعة تؤثر على المستخدمين، قم دائمًا بتسجيلها مع الأولوية المناسبة وتحليل الإجراءات التي يجب اتخاذها وتنفيذها. ويصبح حل المشكلة أولوية على كافة المستويات. ويضيف ليسكين، كما هو الحال مع جميع الحوادث السيبرانية، من المهم ليس فقط القضاء على الأضرار المرئية، ولكن أيضًا العثور على السبب الجذري وحله لمنع وقوع حوادث مماثلة في المستقبل.
