كيف يؤدي تحديث برنامج إلى إيقاف تشغيل الإنترنت

أدى خلل واحد في تحديث الأمن السيبراني بين عشية وضحاها إلى تعطيل خدمات الإنترنت الرئيسية في جميع أنحاء العالم.

لماذا يهم؟

وأوقفت شركات الطيران الأمريكية الكبرى رحلاتها. توقفت قناة سكاي نيوز الإخبارية عن البث لمدة ساعة. وقال بنك الكومنولث، أكبر بنك أسترالي، إن العملاء لم يتمكنوا من تحويل أموالهم.

مستوى التهديد

وقالت CrowdStrike، وهي شركة كبرى للأمن السيبراني تضم عملائها بعضًا من أكبر الشركات في العالم، إن تحديثًا خاطئًا للبرنامج – وليس هجومًا إلكترونيًا ضارًا أو هجومًا على دولة قومية – هو السبب في انقطاع التيار الكهربائي على نطاق واسع.

وقال متحدث باسم جمعية المستشفيات الأمريكية لموقع Axios إن بعض المستشفيات والأنظمة الصحية في الولايات المتحدة تأثرت. ويقوم المسؤولون الفيدراليون أيضًا بتقييم التأثير المحتمل على الوكالات الحكومية. ويقدر بعض الخبراء أن الأمر قد يستغرق أيامًا حتى تعود جميع المنظمات المتضررة إلى العمل.

بين عشية وضحاها، بدأ عملاء CrowdStrike وMicrosoft في الإبلاغ عن انقطاعات في الشبكة تُعرف باسم “شاشة الموت الزرقاء”.

تجعل الشاشة من المستحيل على أي شخص الوصول إلى أجهزة الكمبيوتر الخاصة به، مما يؤدي إلى إغلاق أنظمته بشكل فعال حتى يجد طريقة أخرى للوصول. قال جورج كورتز، الرئيس التنفيذي لشركة CrowdStrike، في وقت سابق اليوم، إن الشاشة الزرقاء كانت نتيجة لخلل برمجي تم العثور عليه في تحديث لمنتج أمان نقطة النهاية الخاص به. المشكلة تؤثر فقط على أنظمة Windows. أصدرت CrowdStrike إرشادات حول كيفية حل المشكلة – ومع ذلك، أشار العديد من الخبراء إلى أن العملاء سيحتاجون إلى الوصول إلى أنظمتهم لحل المشكلة، وهو أمر صعب إذا كانوا يواجهون بالفعل الشاشة الزرقاء. وقال عمر غروسمان، كبير مسؤولي المعلومات في شركة الإنترنت الإسرائيلية CyberArk، في بيان أرسل عبر البريد الإلكتروني: “بسبب فشل نقاط النهاية – شاشة الموت الزرقاء – لا يمكن تحديثها عن بعد ويجب حل المشكلة يدويًا نقطة نهاية نقطة نهاية”. إفادة. ومن المتوقع أن تستغرق هذه العملية أياما.

بين السطور

تقوم منتجات الكشف عن نقطة النهاية والاستجابة لها بمراقبة حركة المرور المتدفقة عبر النظام لمنع الملفات الضارة والفيروسات والبرامج الضارة.

تعتمد أدوات نقطة النهاية الخاصة بـ CrowdStrike بشكل كبير على السحابة لحماية جميع الأجهزة المتصلة بالإنترنت والتي تعمل على شبكة المؤسسة. ومع ذلك، للقيام بذلك، يتطلب CrowdStrike وصولاً واسعًا إلى نظام تشغيل الكمبيوتر حتى يتمكن من البحث عن التكنولوجيا التي قد تكون ضارة. أثر تحديث برنامج CrowdStrike الخاطئ على العملاء الذين تقوم أجهزتهم الافتراضية بتشغيل Microsoft Windows Client وWindows Server.

حالة استنفار

وقال كورتز لشبكة NBC إن العديد من العملاء يقومون بالفعل بإعادة تشغيل أنظمتهم والعودة إلى الإنترنت. ومع ذلك، قد يستغرق البعض الآخر وقتًا أطول قليلاً للتعافي تمامًا.

وقال: “نأسف بشدة للتأثير الذي سببناه للعملاء والمسافرين وجميع المتضررين، بما في ذلك شركتنا”. الصورة الكبيرة: تعد CrowdStrike لاعبًا رئيسيًا في مجال الأمن السيبراني، وهي معروفة بعملها مع البنوك الكبرى والحكومات والجامعات.

حصلت CrowdStrike على لقب الشركة الرائدة عالميًا في مبيعات أمن النقاط النهائية في نوفمبر، بحصة سوقية بلغت 18.5% في الربع الثاني من العام الماضي، وفقًا لتقرير Canalys. وسوف تستمر عواقب هذا الانقطاع الواسع النطاق لأسابيع، إن لم يكن لأشهر.

يتوقع الخبراء بالفعل أن هذا سيكون أكبر فشل لتكنولوجيا المعلومات في التاريخ. لم يذكر CrowdStrike كيف اجتاز تحديث المنتج مراجعاته الداخلية. وأكد مسؤول في البيت الأبيض لموقع أكسيوس أنه تم إطلاع الرئيس على الأمر. وفي الأسابيع المقبلة، من المرجح أيضًا أن يرسل المشرعون رسائل ويعقدون جلسات استماع حول هذه القضية.