“المصري للتأمين” : عطل Crowdstrike جرس إنذار لشركات التأمين
كان العالم في حالة قلق شديد بشأن ما كان يحدث عندما أصدرت شركة CrowdStrike للأمن السيبراني تحديثًا لخدمة Scan Falcon الخاصة بها في وقت مبكر من صباح الجمعة 19 يوليو. وتسبب ذلك في تعطل ملايين أجهزة الكمبيوتر حول العالم، واعتبر “أكبر فشل لتكنولوجيا المعلومات في التاريخ”، وأدى إلى انتشار معتقدات مختلفة بين الناس حتى أصبح البعض يعتقد أنها نهاية العالم. وكان تأثير هذا الانقطاع واضحا على أجهزة الكمبيوتر التي تعمل بنظام التشغيل مايكروسوفت. وأصدرت جمعية التأمين المصرية تحقيقا شاملا يوضح عواقب انقطاع الإنترنت العالمي وأرجعت تفاصيل الحدث إلى:
- وكان العطل الإلكتروني سببه تحديث جديد لبرنامج CrowdStrike بتاريخ 19 يوليو 2024، حيث تسبب هذا التحديث في حدوث مشكلة فنية كبيرة ظهرت على شاشات الكمبيوتر، ما يسمى بـ “شاشة الموت الزرقاء” لجميع الأجهزة الإلكترونية.
- نظرًا لأن Microsoft Windows هو نظام التشغيل الأكثر استخدامًا في العالم، فقد كان تأثير هذا الانقطاع بعيد المدى: فقد أثر الانقطاع العالمي على ما يقرب من 8.5 مليون جهاز يعمل بنظام Windows.
- وعلى الرغم من أن بعض الناس يعتقدون أن مايكروسوفت كانت السبب المباشر للخلل، إلا أن الحقيقة هي أن CrowdStrike، المعروفة بحلولها في مجال الأمن الرقمي وأمن المعلومات، كانت السبب الجذري لهذه المشكلة.
- يُستخدم برنامج CrowdStrike في العديد من الصناعات حول العالم لحماية الأنظمة من الهجمات الإلكترونية والاختراقات. ويسلط التعطيل الذي حدث الضوء على أهمية الأمن الرقمي في العصر الحديث وضرورة اتخاذ التدابير الوقائية المناسبة.
الأحداث السابقة
ليست هذه هي المرة الأولى التي يؤدي فيها خطأ فني إلى انقطاع خدمات تكنولوجيا المعلومات:
- تعطلت بعض خدمات Google الأكثر شهرة، بما في ذلك YouTube وGmail وGoogle Drive، لمدة ساعة أثناء انقطاع الخدمة في 14 ديسمبر 2020. وقد تأثر أكثر من 12000 من مستخدمي YouTube في أجزاء مختلفة من العالم، بما في ذلك الولايات المتحدة والمملكة المتحدة والهند.
- في يونيو 2021، تسبب خطأ متعلق بشركة السحابة الأمريكية Fastly في انقطاع واسع النطاق لمدة ساعة لآلاف المواقع الحكومية والأخبار ووسائل التواصل الاجتماعي حول العالم. أثرت المشكلة على العديد من مواقع الويب ذات الحركة العالية، بما في ذلك Reddit وAmazon وCNN وPayPal وSpotify وشبكة الجزيرة الإعلامية ونيويورك تايمز، مع فترات انقطاع تتراوح بين بضع دقائق إلى حوالي ساعة.
- تعطلت المواقع الإلكترونية لعشرات المؤسسات المالية وشركات الطيران في أستراليا والولايات المتحدة لفترة وجيزة في 17 يونيو 2021 بسبب تعطل الخادم في مزود شبكة توصيل المحتوى Akamai. وأعلنت الشركة أن سبب المشكلة هو خلل في برامجها.
- تعطلت منصات التواصل الاجتماعي WhatsApp وInstagram، التابعة لشركة Facebook، لمدة ست ساعات في 4 أكتوبر 2021، وأبلغ 10.6 مليون مستخدم حول العالم عن مشكلات. وقالت الشركة إن الانقطاع كان بسبب تغيير غير صحيح في الملف الشخصي.
- في 28 ديسمبر 2022، تعرضت منصة التواصل الاجتماعي تويتر لانقطاع كبير، مما ترك عشرات الآلاف من المستخدمين حول العالم غير قادرين على الوصول إلى منصة الوسائط الاجتماعية الشهيرة أو استخدام ميزاتها الأساسية لعدة ساعات قبل أن يبدو أن الخدمات قد عادت عبر الإنترنت. وفي ذروة التعطيل، تمت ملاحظة أكثر من 10000 مستخدم متأثر من الولايات المتحدة، وحوالي 2500 من اليابان وحوالي 2500 من المملكة المتحدة.
لكن لم يقترب أي من هذه الانقطاعات من حجم انقطاع خدمة CrowdStrike، الذي ضرب شركات الطيران والبنوك وأنظمة الرعاية الصحية.
تأثير الانقطاع
حول الخدمات المالية
- واضطر عدد من المؤسسات المالية إلى اللجوء إلى أنظمة النسخ الاحتياطي خلال هذا الانقطاع.
- ولم يتمكن المصرفيون في بعض البنوك الكبرى مثل جيه بي مورجان وبنك أوف أمريكا من تسجيل الدخول لجزء من يوم الجمعة.
- وذكرت بلومبرج أن الآلاف من أجهزة الصراف الآلي التابعة لبنك جيه بي مورجان تشيس معطلة أيضًا، وأن بعض مكاتب صرف العملات كانت غير متصلة بالإنترنت.
- وقالت إحدى أكبر شركات الوساطة والاستشارات التأمينية في العالم إن العشرات من عملائها يستعدون لرفع دعاوى قضائية بشأن هذه القضية.
على الرحلات الجوية
- كان هناك تأخير وإلغاء وركاب تقطعت بهم السبل في المحاور من برلين إلى دلهي في يوم مزدحم بشكل خاص. وتأخرت أكثر من 21 ألف رحلة جوية حول العالم.
- وقد استأنفت شركتا يونايتد إيرلاينز ودلتا إيرلاينز إنك. وستستأنف عملياتها تدريجياً يوم الجمعة، على الرغم من أن تأثير التعطيل قد يستمر لعدة أيام نظراً لموسم الطيران المزدحم.
- وقالت إدارة الطيران الفيدرالية إن شركات الطيران الأمريكية الأخرى التي علقت رحلاتها مؤقتًا تشمل شركة American Airlines Group Inc. وشركة Spirit Airlines Inc.
عن الخدمات الصحية
- وأثرت الاضطرابات على البنية التحتية الحيوية، بما في ذلك خدمات الطوارئ.
- لم يتمكن الأطباء في خدمة الصحة الوطنية في بريطانيا من الوصول إلى الفحوصات واختبارات الدم وتاريخ المريض. وحذر كل من مركز ميموريال سلون كيترينج للسرطان في نيويورك ومركز ماس جنرال بريجهام في بوسطن من أن مشكلة CrowdStrike تؤثر على رعاية المرضى. وذكرت مستشفيات في أوروبا أنها اضطرت لإغلاق العيادات وإلغاء العديد من الإجراءات الطبية والعمليات الجراحية.
- كما تأثرت أنظمة 911 و911 في نيويورك. وبينما أكد كبير مسؤولي الإنترنت في الولاية أن الإصلاحات جارية، لم يكن هناك وضوح بشأن موعد استعادة الخدمات بالكامل.
إلى صناعة التأمين
هل يغطي تأمين انقطاع الأعمال الأعطال الناجمة عن خلل في الأنظمة الإلكترونية؟ هل انقطاع الخدمة مشمول بالتأمين ضد انقطاع الأعمال؟
لا يتوقع معظم المحللين وجود أي مطالبات كبيرة بانقطاع الأعمال. تتطلب مطالبات التأمين عادةً تلف الممتلكات. تتطلب بعض وثائق التأمين ضد انقطاع الأعمال حدوث ضرر لمعدات العميل أو مورديه. لذلك، ليس من المتوقع أن تكون هناك أي مطالبات بانقطاع الأعمال ولن تكون هناك مطالبة بالتعويض عن الأضرار التي لحقت بالممتلكات بموجب وثائق التأمين ضد انقطاع الأعمال.
تشمل بعض وثائق التأمين على الممتلكات تغطية “انقطاع أعمال المرافق” الناتج عن تلف خط نقل أو محطة توليد كهرباء أو محول أو محطة ضخ. وفي حالات أخرى، يجب على الشركات الحصول على تأمين انقطاع العرض بشكل منفصل.
التأمين الإلكتروني (السيبراني).
- على الرغم من نمو سوق التأمين/إعادة التأمين الإلكتروني مؤخرًا، إلا أن شركات التأمين الإلكتروني لم تتعرض بعد لاختبار ضغط كبير. وأثار هذا تساؤلات حول قدرة شركات التأمين على تغطية هذه المخاطر بشكل مناسب بسبب نقص البيانات التاريخية والنماذج المتقدمة. ومع ذلك، قد يكون هذا هو الاختبار الحقيقي لسوق التأمين السيبراني.
- ويعتقد بعض المحللين أنه على الرغم من أنه لا يزال من السابق لأوانه تقييم أهلية العملاء للتأمين السيبراني، على افتراض أن انقطاع تكنولوجيا المعلومات لم يكن بسبب هجوم سيبراني كما هو موضح في التقارير الإعلامية، واستغرق أقل من 8 ساعات للمساعدة في الحد من خسائر شركات التأمين .
الدروس المستفادة
- يعد هذا الحادث بمثابة دعوة للاستيقاظ ويسلط الضوء على العديد من الدروس المهمة للشركات وقطاع الأمن السيبراني والتأمين السيبراني بشكل عام.
- وتعد هذه الحادثة بمثابة تذكير بأنه حتى الحلول الرائدة في الصناعة يمكن أن تتعثر، مما قد يعرض قطاعات بأكملها للخطر.
- يسلط التأثير البعيد المدى لهذا الانقطاع الضوء أيضًا على الترابط بين أنظمة تكنولوجيا المعلومات العالمية وإمكانية حدوث انقطاعات متتالية.
- يوضح هذا الحادث أيضًا كيف يمكن أن يكون لنقطة فشل واحدة عواقب بعيدة المدى عبر قطاعات ومناطق متعددة.
- يجب على الشركات إجراء تقييمات شاملة للمخاطر، ليس فقط لأنظمتها الخاصة، بل لسلسلة التوريد بأكملها وتبعيات الطرف الثالث.
- يمكن اكتساب رؤى مهمة حول أهمية الاختبار والتحقق من الصحة، وآليات الرجوع، والتواصل والدعم، ووضوح سياسة التأمين.
- يعد هذا الحدث بمثابة تذكير صارخ بالحاجة إلى تحقيق توازن دقيق بين الحفاظ على أمن الأمن السيبراني والاستقرار في مشهد رقمي معقد للغاية ومترابط.
- يسلط هذا الحادث الضوء على الحاجة الملحة لإجراء اختبار شامل للبرامج، خاصة للبرامج التي تعمل على هذا النطاق الواسع، قبل طرحها لتقليل المخاطر.