CrowdStrike Falcon يهز العالم.. هل جهاز الكمبيوتر الخاص بك آمن؟

يوجد حاليًا إخفاقات هائلة في تكنولوجيا المعلومات في أنظمة الكمبيوتر في جميع أنحاء العالم. وفي أستراليا وأوتياروا بنيوزيلندا، ورد أن أجهزة الكمبيوتر في البنوك والمؤسسات الإعلامية والمستشفيات وأجهزة تسجيل النقد والمطارات وغيرها قد تأثرت.

إن انقطاعات التيار الكهربائي اليوم غير مسبوقة من حيث حجمها وخطورتها. المصطلح الفني لما حدث لأجهزة الكمبيوتر المتأثرة هو أنها تعرضت للاختراق. تشير هذه الكلمة إلى أجهزة الكمبيوتر التي أصبحت عديمة الفائدة بسبب هذا الفشل لدرجة أنها قد تتحول إلى طوب، على الأقل في الوقت الحالي.

وارتبط الانقطاع واسع النطاق ببرنامج يسمى CrowdStrike Falcon. ما هو ولماذا تسبب في هذا الاضطراب على نطاق واسع؟

ما هو CrowdStrike Falcon؟

CrowdStrike هي شركة أمريكية للأمن السيبراني تتمتع بحصة عالمية كبيرة في سوق التكنولوجيا. يعد Falcon أحد منتجاتها البرمجية التي تقوم الشركات بتثبيتها على أجهزة الكمبيوتر الخاصة بها لحمايتها من الهجمات الإلكترونية والبرامج الضارة.

Falcon هو ما يسمى ببرنامج الكشف عن نقطة النهاية والاستجابة لها (EDR). وتتمثل مهمتها في مراقبة ما يحدث على أجهزة الكمبيوتر التي تم تثبيتها عليها والبحث عن علامات النشاط الضار (مثل البرامج الضارة). إذا تم اكتشاف شيء مشبوه، فإنه يساعد على وقف التهديد.

هذا يعني أن Falcon هو ما نسميه البرنامج المتميز. لاكتشاف علامات الهجوم، يجب على Falcon مراقبة أجهزة الكمبيوتر بقدر كبير من التفصيل وأن يكون لديه إمكانية الوصول إلى العديد من الأنظمة الداخلية. يتضمن ذلك ما ترسله أجهزة الكمبيوتر عبر الإنترنت، بالإضافة إلى البرامج قيد التشغيل والملفات المفتوحة والمزيد.

وبهذا المعنى، فإن Falcon يشبه إلى حد ما برامج مكافحة الفيروسات التقليدية، ولكن على المنشطات.

ولكن أكثر من ذلك، يجب أن تكون قادرة على الحماية من التهديدات. على سبيل المثال، إذا اكتشف Falcon أن الكمبيوتر الذي يراقبه يتواصل مع متسلل محتمل، فيجب أن يكون قادرًا على إيقاف هذا الاتصال. وهذا يعني أن Falcon متكامل بشكل وثيق مع البرنامج الأساسي لأجهزة الكمبيوتر التي يعمل عليها – Microsoft Windows.

لماذا تسبب فالكون في هذه المشكلة؟

هذا التميز والتكامل الوثيق يجعل فالكون قوية. ولكن هذا يعني أيضًا أن حدوث خلل في نظام فالكون يمكن أن يؤدي إلى مشاكل خطيرة. انقطاع التيار الكهربائي اليوم هو السيناريو الأسوأ.

ما نعرفه حاليًا هو أن تحديث Falcon تسبب في حدوث أعطال تسببت في تعطل أجهزة الكمبيوتر التي تعمل بنظام Windows 10 ثم الفشل في إعادة التشغيل، مما أدى إلى ظهور “شاشة الموت الزرقاء” (BSOD) المروعة.

يشير هذا التعبير الملطف إلى الشاشة التي تظهر عندما تتعطل أجهزة الكمبيوتر التي تعمل بنظام Windows وتحتاج إلى إعادة التشغيل. ومع ذلك، في هذه الحالة، تعني مشكلة Falcon أنه لا يمكن لأجهزة الكمبيوتر إعادة التشغيل دون مواجهة شاشة الموت الزرقاء مرة أخرى.

لماذا يستخدم فالكون بشكل شائع؟ CrowdStrike هي الشركة الرائدة في السوق في مجال حلول EDR. وهذا يعني أن منتجاتها – مثل Falcon – تحظى بشعبية كبيرة ومن المرجح أن تكون الخيار الأول للشركات المهتمة بالأمن السيبراني.

وكما أظهر انقطاع التيار الكهربائي اليوم، فإن ذلك يؤثر على المستشفيات وشركات الإعلام والجامعات ومحلات السوبر ماركت الكبيرة وغيرها الكثير. ولم يتضح بعد المدى الكامل للتأثير، ولكنه عالمي بالتأكيد.

لماذا لا تتأثر أجهزة الكمبيوتر المنزلية؟ على الرغم من استخدام منتجات CrowdStrike على نطاق واسع في المؤسسات الكبيرة التي تحتاج إلى حماية نفسها من الهجمات الإلكترونية، إلا أنها أقل شيوعًا على أجهزة الكمبيوتر المنزلية.

وذلك لأن منتجات CrowdStrike مصممة خصيصًا للشركات الكبيرة. تسمح لهم أدوات CrowdStrike بمراقبة شبكاتهم بحثًا عن علامات الهجمات وتزويدهم بالمعلومات التي يحتاجونها للرد على عمليات الاقتحام في الوقت المناسب.

بالنسبة للمستخدمين المنزليين، تعد برامج مكافحة الفيروسات أو منتجات الأمان المتكاملة من شركات مثل Norton وMcAfee أكثر شيوعًا.

كم من الوقت سيستغرق إصلاح المشكلة؟ في هذه المرحلة، قدمت CrowdStrike إرشادات يدوية حول كيفية حل المشكلة على أجهزة الكمبيوتر الفردية المتأثرة.

ومع ذلك، في وقت كتابة هذا التقرير، لا يبدو أن هناك حلًا تلقائيًا للمشكلة. قد تتمكن فرق تكنولوجيا المعلومات في بعض المؤسسات من حل هذه المشكلة بسرعة عن طريق مسح أجهزة الكمبيوتر المتأثرة واستعادتها من النسخ الاحتياطية أو ما شابه ذلك.

قد تتمكن بعض فرق تكنولوجيا المعلومات أيضًا من “الرجوع” (إلى إصدار سابق) للإصدار المتأثر من Falcon على أجهزة الكمبيوتر الخاصة بمؤسساتهم. من الممكن أيضًا أن تحتاج بعض فرق تكنولوجيا المعلومات إلى استكشاف المشكلة وإصلاحها يدويًا على أجهزة الكمبيوتر الخاصة بمؤسساتهم واحدًا تلو الآخر.

يجب أن نتوقع أنه في العديد من المنظمات قد يستغرق الأمر بعض الوقت لحل المشكلة بشكل كامل.

المفارقة في هذا الحادث هي أن خبراء الأمن ظلوا يشجعون الشركات على اعتماد تقنيات أمنية متقدمة مثل EDR لسنوات. ومع ذلك، فقد أدت نفس التكنولوجيا الآن إلى انقطاعات كبيرة لم نشهدها منذ سنوات.

بالنسبة لشركات مثل CrowdStrike التي تبيع برامج أمان ذات امتيازات عالية، يعد هذا تذكيرًا مناسبًا لتوخي الحذر الشديد عند توفير التحديثات التلقائية لمنتجاتها.