"شاشة الموت الزرقاء"... كيف عزلت العالم؟

تم الإعلان عن وجود خلل في نسخة تحديث خاصة بـ"CrowdStrike Falcon Agent"، وهو برنامج خاص بحماية الحواسيب والحواسيب المحمولة والهواتف المحمولة وغيرها. يتم تثبيت هذا البرنامج على هذه الأجهزة لحمايتها من الاختراق من خلال مراقبة البيانات الواردة والصادرة من هذه الأجهزة. كما يراقب المواقع التي يتم زيارتها للتأكد مما إذا كانت مشبوهة أم لا، بالإضافة إلى إجراء مسح شامل لكل الملفات التي تم تنزيلها من الإنترنت.

هذا المسح يأتي على شكلين. الأول هو "التحليل الثابت"  (Static Analysis)، حيث يتم فحص الملف الذي تم تنزيله بالفعل ولكن لم يتم فتحه أو تفعيله بعد. أما النوع الآخر فهو "التحليل الديناميكي" (Dynamic Analysis)، ويُجرى عندما يقوم المستخدم بفتح الملف المشبوه أو الضغط عليه، مما يؤدي إلى تفعيل البرمجيات الخبيثة التي يحتويها. هذا النوع الأخير من "التحليل" يعتبر أكثر خطورة لأنه يتطلب من برنامج "CrowdStrike Falcon Agent" إجراء مسح شامل لنظام التشغيل لتحديد مدى تأثير البرمجيات الخبيثة والنتائج التي نجمَت عن تفعيل الملف الخبيث.

طبقا للمعلومات المتوفرة حتى لحظة كتابة هذا المقال، فقد بدأت الأجهزة التي استلمت التحديث الخاص بـ"CrowdStrike Falcon Agent" تعاني من أعطال وعدم القدرة على بدء تشغيل نظام "ويندوز". هذه الحالة تحدث عند وجود مشاكل أثناء تحديث أي تطبيق أو نظام تشغيل، حيث يمكن أن تحدث أعطال كبيرة مثل الوصول إلى الشاشة الزرقاء، فيعلن الجهاز عن عدم قدرته على القيام بمهامه.

من بين أعراض التحديث غير الجيد أيضا، بطء معالجة البيانات وسرعة الحاسوب، وارتفاع درجة حرارته. يُذكر أن هذا التحديث قد أثر فقط على نظام التشغيل "ويندوز" ولم يؤثر على نظام التشغيل "MAC" أو "Linux". ووفقا لهيئة الأمن السيبراني والبنية التحتية الأميركية  (CISA)المقصود بالتحديث غير الجيد هو أنه لم يُطور بشكل كامل، حيث يحتوي على عيوب أو أخطاء (Bugs) قد تكون غير مكتشفة خلال عملية اختبار الكود(Testing) ، وقد يحدث ذلك أيضا بسبب عدم توافق التحديث مع قدرات مكونات الأجهزة التي تستقبله، حيث قد يتطلب التحديث قدرات أعلى من تلك المتاحة في الحاسوب.

ونظرا لأننا نتحدث عن تحديث لبرنامج حماية الحواسيب، فمن الممكن أن يكون هذا التحديث متعارضا مع أنظمة الحماية التي توفرها "مايكروسوفت"، مما أدى إلى تعطيل نظام التشغيل. في هذه الحالة، قد تكون أنظمة "مايكروسوفت" قد رصدت التحديث على أنه تهديد أو هجوم سيبراني، مما أدى إلى هذه النتائج السلبية الكبيرة.

فوضى الأمان السيبراني

تُعد شركة "كراود سترايك" من الشركات الرائدة في مجال أمن المعلومات، حيث تستخدم كثير من الشركات حول العالم تطبيقاتها للحفاظ على أمان الشبكات والأجهزة ضد أي محاولات اختراق، سواء كانت مقصودة من قبل مهاجمين أو غير مقصودة، مثل تنزيل ملفات خبيثة من الإنترنت دون علم المستخدم. ومن المهم الإشارة إلى أن اعتماد الكثير من الشركات والمؤسسات على "كراود سترايك" يضخم من حجم وتأثير هذا الحادث.

وإذا كانت شركة بحجم "كراود سترايك" قد تسببت في مثل هذه الفوضى والانقطاع في الخدمات على مستوى العالم بسبب خطأ في تحديث كان من الممكن تفاديه من خلال عمليات بحث أكثر دقة، فإن هذا يثير القلق حول ما قد ينتظر القطاع التكنولوجي والعالم من الشركات الصغيرة التي تعمل أيضا على تطبيقات مهمة وتتعامل مع بيانات شخصية حساسة مثل الأسماء والأرقام القومية وتواريخ الميلاد. وتعتبر هذه البيانات كنزا لأي مجموعة إلكترونية يمكن أن تستخدمها لابتزاز الضحايا أو شن هجمات إلكترونية ضدهم.

ويُعتبر هذا الحادث مثالا واضحا على أن الاعتماد العالمي على خدمات "مايكروسوفت" يمكن أن يؤدي إلى نتائج كارثية حتى في حال حدوث عطل صغير، نظرا لوجود الملايين الذين يستخدمون خدمات "مايكروسوفت" السحابية. كما يسلط هذا الحادث الضوء على مدى التداخل بين عدة أطراف وشركات في القطاع التكنولوجي.

في هذه الحالة، تأثرت "مايكروسوفت" بشكل بالغ بسبب اعتمادها على شركة "كراود سترايك" في أنظمة الحماية، رغم أنها هي أيضا تقدم خدمات الحوسبة السحابية. يُظهر هذا التداخل وكيفية توكيل شركات أخرى للقيام ببعض أجزاء من المهمة تأثيرا كبيرا على جميع العملاء الذين يعتمدون بشكل شبه حصري على عدد قليل من مزودي الخدمات حول العالم.

هذه التداعيات التي خلفها هذا التحديث المعيب كان من المتوقع أن تكون أكثر قسوة لو لم تُكتشف مبكرا، حيث كان من الممكن لمجموعة من القراصنة استغلال الثغرات الأمنية التي نتجت عن التحديث، والمعروفة بهجمات "Zero-day attacks"، للوصول إلى عدد أكبر من الضحايا واستغلالهم. كان من الممكن أن تؤدي هذه الثغرات إلى اختراقات واسعة النطاق وتهديدات كبيرة للأمن السيبراني، مما يزيد من تعقيد المشكلة ويضاعف من التأثير السلبي على المستخدمين والشركات على حد سواء. بمعنى آخر، فإن الكارثة التي حدثت اليوم كان من الممكن أن تكون أكثر قسوة على العالم لو وقعت في أيدي أشخاص خارجين عن القانون.