فوضى تقنية عالمية بسبب CrowdStrike و دعوة لإعادة تقييم أمن تقنية المعلومات

 في يوم 19 يوليو 2024، شهد العالم اضطرابات تقنية واسعة النطاق أثرت على قطاعات حيوية متعددة، من الطيران والمصارف إلى البورصات وسكك الحديد. وتبين لاحقاً أن السبب وراء هذا الفوضى هو خلل فني في تحديث أصدرته شركة CrowdStrike، وهي شركة رائدة في مجال الأمن السيبراني.



فوضى تقنية عالمية بسبب CrowdStrike


تفاصيل العطل وتأثيره:

  • التحديث : في 19 يوليو، قامت CrowdStrike بإصدار تحديث لنظامها "Falcon Sensor" المُستخدم على نطاق واسع لحماية أجهزة الكمبيوتر من البرامج الضارة. تضمن التحديث خللًا فنيًا أدى إلى تعطل أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows، مما أدى إلى ظهور "شاشة الموت الزرقاء" للمستخدمين.

  • تأثير واسع النطاق: تأثر بهذا العطل ملايين الأجهزة حول العالم، مما أدى إلى تعطّل العديد من الخدمات الحيوية. واجهت المطارات صعوبات في تسجيل الوصول والمغادرة، بينما تعطلت عمليات التداول في البورصات، وتوقف عمل أنظمة الحجز في العديد من شركات السكك الحديدية.

الجهود المبذولة لحلّ المشكلة:

  • اعتراف CrowdStrike: أدركت CrowdStrike بسرعة خطورة الموقف وأعلنت عن وجود خلل في التحديث. و عملت الشركة على إصدار تحديثات سريعة لمعالجة الخلل وإعادة تشغيل الأجهزة المتضررة. و قدمت CrowdStrike دعمًا تقنيًا للمستخدمين المتضررين لمساعدتهم على استعادة أنظمتهم.



تداعيات العطل:

  • خسائر مالية: تكبدت الشركات المتضررة خسائر مالية كبيرة بسبب توقف عملياتها. كما  تعرضت سمعة CrowdStrike لضربة قوية نتيجة لهذا العطل، خاصة مع اعتماد العديد من الشركات الكبرى على تقنياتها لحماية بياناتها.مما دفع هذا العطل العديد من الشركات إلى إعادة النظر في إجراءات أمن تقنية المعلومات الخاصة بها وتقييم مخاطر الاعتماد على مقدمي خدمات الأمن السيبراني الخارجيين. كما تسبب بخسارة مايكروسوفت 60 مليار دولار من قيمتها السوقية حسب CNBC العربية

دروس مستفادة من هذا العطل:

  • أهمية اختبار التحديثات بدقة: تُظهر هذه الحادثة أهمية اختبار التحديثات بدقة قبل نشرها على نطاق واسع لتجنب حدوث أعطال فنية تؤثر على المستخدمين.
  • وجود خطط طوارئ: يجب على الشركات أن تمتلك خطط طوارئ فعّالة للتعامل مع حالات انقطاع الخدمة أو الأعطال الفنية.
  • تنويع مصادر حلول الأمن السيبراني: لا ينصح بالاعتماد على مقدم واحد لحلول الأمن السيبراني، بل يجب تنويع المصادر لتقليل المخاطر في حال حدوث أعطال.

خاتمة:

أظهر انقطاع CrowdStrike مدى اعتماد العالم على تقنيات الأمن السيبراني، وأيضًا المخاطر التي قد تنجم عن حدوث أعطال فنية في هذه التقنيات. يجب على الشركات ومقدمي خدمات الأمن السيبراني العمل معًا لتعزيز أمن تقنية المعلومات ومنع حدوث مثل هذه الحوادث في المستقبل.

google-playkhamsatmostaqltradent