بعد عطل تقني ضخم.. هل تعرض العالم لهجمات سيبرانية وماذا نعرف عن كراود سترايك؟

عطل معلوماتيّ ضخم يشلّ العديد من الشركات عبر العالم.. والمتهم كراود سترايك

اعترفت شركة كراود سترايك للأمن السيبراني والتي لديها آلاف العملاء على مستوى العالم، يوم الجمعة بأن تحديثًا معيبًا للبرنامج تسبب في انقطاع كبير في تكنولوجيا المعلومات مما أدى إلى توقف المطارات والبنوك والمستشفيات والمنافذ الإعلامية والشركات في جميع أنحاء العالم.

بدأت التقارير عن انقطاع الخدمة تتدفق من جميع أنحاء العالم في وقت مبكر من يوم الجمعة، حيث اضطرت قناة سكاي نيوز في المملكة المتحدة إلى إيقاف البث لعدة ساعات، فيما واجه المسافرون اضطرابات واسعة النطاق مع إلغاء شركات الطيران للرحلات الجوية وكفاح المطارات للتعامل مع أعطال الأنظمة والتأخيرات.

The Microsoft / CrowdStrike outage has taken down most airports in India. I got my first hand-written boarding pass today 😅 pic.twitter.com/xsdnq1Pgjr

— Akshay Kothari (@akothari) July 19, 2024

وأثر الانقطاع أيضًا على العملاء العالميين لخدمات Azure وOffice365 التابعة لشركة Microsoft، والذين أبلغوا أولاً عن تعرضهم للتعطل حوالي الساعة 18.00 بتوقيت شرق الولايات المتحدة يوم الخميس، أو منتصف الليل بتوقيت وسط أوروبا يوم الجمعة. فما الذي جرى تحديدا؟ وماذا نعرف عن “كراود سترايك” السبب وراء أكبر انقطاع في تكنولوجيا المعلومات في العالم؟.

حول هذا الموضوع ولمعرفة تفاصيل أكثر ومزيد من التحليل حول ما جرى، تواصلنا مع الدكتور بلال أسعد خبير أمن المعلومات والذي أكد أن هذا الخلل ناتج عن شركة  كراود سترايك واستهدف الأجهزة التي تعمل بنظام windows.

كراود سترايك

وأضاف أسعد في تصريحات لـ”أخبار الآن” أن شركة كراود سترايك واحدة من الشركات الرائدة في مجال الأمن السيبراني، وهي تقوم بتحليل ورصد الهجمات السيبرانية على مستوى العالم، موضحا أن عدة شركات حول العالم تقوم باستخدام برامج هذه الشركة لأغراض الحماية.

وأضاف خبير أمن المعلومات أنه بين كل حين وآخر يقوم جزء تابع لهذه البرامج يعرف بـ (كراود سترايك sensor )بالتحديثات. يتابع: خلال هذه التحديثات في الساعات القليلة الماضية توقفت الكثير من أجهزة windows عن العمل وبدت وكأنها دُمرت.

وأعلنت عدة مطارات أنها تأثرت بالعطل ولا سيما مطارات زوريخ وبرلين وسخيبول في أمستردام وجميع مطارات إسبانيا، فيما أفادت عدة شركات طيران عن مشكلات تواجهها، ولاسيما شركات دلتا ويونايتد وأميريكان إيرلاينز الأميركية، وإير فرانس وراين إير الإيرلندية وثلاث شركات هندية.

وكشف أسعد أن الكثير من الشركات حول العالم تعتمد على برامج تقوم بإنتاجها شركة كراود سترايك، وتستخدمها لأغراض حمائية من أهداف هجوم وما إلى ذلك من أغراضقد تستهدفها.

ولتوضيح الصورة أكثر، افترض الخبير في أمن المعلومات والامن السيبراني، أن أحد المطارات تعتمد على شركة “كراود سترايك” وقامت بتنزيل كراود سترايك sensor على كل أجهزتها، وهو ما يعرف بـ”العالم التكنولوجي الإند بوينت” حتى يقوم بمتابعة وتحليل كل البيانات الأمنية المتعلقة بهذه الأجهزة، أو السيرفر.

يقول أسعد إنه عندما يقوم البرنامج بتحديث قاعدة البيانات الخاصة به يرسل التحديثات من مقر الشركة إلى جميع هذه الأجهزة التي تحمل كراود سترايك sensor حتى يصل إلى المرحلة القصوى من الأمان.

ماذا جرى؟

يشرح بلال أسعد قائلا: ما حصل أن هذه الأجهز ة قامت باستقبال تحديث ضار، وبدا وكأن هناك هناك مشكلة ما بين كراود سترايك وويندوز أو مايكرو سوفت، أي أن التحديث الأخير المرسل من كراود سترايك كان فيه ضرر، تسبب في حدوث خلل لدى كراود سترايك sensor وهو ما نتج عنه “موت” لنظام التشغيل ويندوز في كل الأجهزة.

وبين الطائرات المتوقفة على المدارج وصفوف الانتظار الطويلة في المطارات ومشاكل الاتصال التي تواجهها وسائل إعلام عالمية، وبلبلة بورصة لندن، يتزايد بشكل متسارع عدد الشركات التي تفيد عن أعطال أو اضطرابات.

وفي إشعار تحت عنوان “تدهور الخدمة”، أفادت مايكروسوفت أن المستخدمين “قد لا يتمكنون من الوصول إلى تطبيقات وخدمات مختلفة لمايكروسوفت 365”.

هل للأمر علاقة بهجمات سيبرانية؟

وفيما يتعلق بفرضية أن يكون ما جرى هجوم سيبراني، قال خبير أمن المعلومات في حديثه مع أخبار الآن، أن مايكرو سوفت تقوم حاليا في البحث وتحليل ما جرى من جانبها، وكذلك الأمر بالنسبة لكراود سترايك، مشيرا إلى أنه حتى الآن لا يوجد ما يشير إلى أن ماحدث كان بسبب هجمات سيبرانية.

لكن قد يتساءل البعض كيف تصاب كل هذه المطارات أو المؤسسات في عدد الدول في نفس الوقت، وهو ما أجاب عنه أسعد، حين كشف أن كثير من المطارت تعتمد على هذه البرامج التي ذكرناها سابقا حتى تقوم لحماية نفسها، لكنه انتقد فكرة الاعتماد على نفس جدار الحماية أو نظام التشغيل دون وجود خطة بديلة.

وقال خبير امن المعلومات إنه من الأسس السليمة والقواعد الأساسية التي تقوم عليها فكرة الأمن السيبراني وتقنية المعلومات، أنه لابد وأن يكون هناك مسارين، حيث إذا حدث ضرر ما في مسار يتم الانتقال إلى المسار الآخر، وبالتالي لا يمكن أن تكون الخطة البديلة مشابهة للخطة الأساسية.

يضيف: “مع الأسف لاحظنا أن الكثير من هذه الجهات التي تضررت تعتمد على مسارين فعلا، لكن خطتها البديلة البديلة تعمل بنفس نظام تشغيل الخطة الاساسية وبنفس برامج الحماية وكل شيء، ومن ثم في حال حدوث مشكلة في الجهاز الأول سينتقل إلى الثاني وبالتالي يقع النظام بالكامل كما جرى اليوم.

الدول العربية والعطل التقني

البعض يتساءل أيضا لماذا لم يتم الإعلان عن حدوث أضرار في مطارات معظم الدول العربية مثلا؟. في هذه النقطة يرى أسعد ان هناك عدة احتمالات، الأول إذا ما اتضح ان ما جرى كان هجوما سيبرانيا وبالتالي قد يكون استهدف المنطقة الغربية وأستراليا والدول التي أعلنت عن تضررها فقط.

الاحتمال الثاني يقول أسعد أن مطارات هذه الدول إذا كانت تعتمد في نظام حمايتها على نفس الشركة التي تعتمد عليها باقي الدول المتضررة وهي “كراود سترايك” فلابد أن يكون قد أصيبت أيضا، لأن التحديث يتم إرساله لجميع العملاء، في مختلف دول العالم، وبالتالي قد يكون هناك تأخر في الإعلان أو تحفظ من قبل بعض الدول أن تعلن أن مطاراتها تأثرت هي الأخرى نتيجة هذا الخلل.

خسائر ضخمة

أزمة كبيرة كهذه، تضرب معظم دول العالم، لابد وأن ينجم عنها خسائر كبيرة، وهو أمر أكده الخبير في أمن المعلومات بلال أسعد الذي أشار إلى أنه عند الحديث عن خسائر مالية او ما يمكن أن ينتج عن هذه الأزمة، فإننا نتحدث عن مبالغ ضخمة، لأن الأمر يتعلق بشركتين كبيرتين “كراود سترايك” و”مايكروسوفت”، وتستخدمهم الكثير من الشركات أو حتى الكثير من البشر في مختلف أنحاء العالم.

يضيف أسعد أن الشركتين تقومان حاليا بتقييم ماحدث والبحث وراء سبب العطل، وبينما تعتمد كل شركة على فريق خاص من المحامون ومن هم على دراية بالقوانين، سيتم بعد ذلك دراسة العقود المبرمة بين الشركتين، لتحديد اي جهة ستتحمل هذه الخسائر والتي لا تتوقف بالتأكيد عند الشق المالي، وإنما تتعدى ذلك لاسيما أن من بين المتضررين مستشفيات ومرضى وحركة طيران، وملايين تضرروا بسبب تأجيل أو إلغاء رحلاتهم، ومن ثم نحن نتحدث عن خسائر ضخمة للغاية.