هل عادت الحياة لطبيعتها بالمطارات والبنوك بعد العطل التقني العالمي ؟.. تحذيرات من مخاطر مستقبلية
استنادًا إلى المعلومات المقدمة، يبدو أن تحديث الأمان الروتيني الذي أصدرته شركة CrowdStrike لبرنامجها للأمن السيبراني واسع الاستخدام Falcon Sensor لم يخضع لاختبارات ضمان الجودة الكافية قبل نشره.
خبراء: تحديث كراود سترايك لم يخضع لفحوصات الجودة
وقد أدى هذا إلى تضمين رمز معيب في ملفات التحديث، مما تسبب في انقطاع الخدمة على نطاق واسع لعملاء CrowdStrike على مستوى العالم، مما أثر على الأنظمة التي تعمل بنظام التشغيل Microsoft Windows.
خاصة:
كان الإصدار الأحدث من برنامج Falcon Sensor يهدف إلى تعزيز أمن عملاء CrowdStrike من خلال تحديث الحماية من التهديدات، ولكن الكود الخاطئ في ملفات التحديث أدى إلى واحدة من أكثر حالات انقطاع الخدمة انتشارًا في السنوات الأخيرة للشركات التي تستخدم نظام التشغيل Microsoft Windows.
تأثرت البنوك العالمية وشركات الطيران والمستشفيات والمكاتب الحكومية بانقطاعات الخدمة الناجمة عن تحديث CrowdStrike المعيب هذا.
قدمت CrowdStrike معلومات للمساعدة في إصلاح الأنظمة المتأثرة، لكن الخبراء يشيرون إلى أن عمليات الاستعادة سوف تستغرق بعض الوقت، حيث تتطلب إزالة الكود المعيب يدويًا.
أهم النقاط المستفادة هي أن تحديث أمان CrowdStrike لم يخضع لفحوصات الجودة الكافية قبل الإصدار، مما أدى إلى انقطاع كبير في الخدمة لعملائهم، ومن المتوقع أن تستغرق عملية الاسترداد وقتًا طويلًا بسبب طبيعة المشكلة.
هل عادت الحياة لطبيعتها بالمطارات والبنوك ؟
يبدو أن هناك خللا تقنيًا كبيرًا حدث في برنامج الأمن السيبراني "كراود سترايك" مما أدى إلى اضطرابات واسعة النطاق لدى العديد من الشركات والمؤسسات المالية والطيران حول العالم وهذا أدى إلى إلغاء عشرات الرحلات الجوية والتأخير في عمليات تسجيل الركاب في مطارات متعددة.
ومع ذلك، يبدو أن الوضع بدأ في العودة إلى طبيعته اعتبارًا من يوم السبت، حيث أعلنت بعض الشركات والمطارات في مختلف أنحاء آسيا عن استئناف عملياتها بشكل تدريجي. وتقول شركة كراود سترايك إنها نشرت برمجية لإصلاح المشكلة وأنها ترغب في الاعتذار عما حدث.
البيت الأبيض من جانبه أعلن أن فريق الرئيس بايدن يتواصل مع كراود سترايك والمتضررين وأنه على استعداد لتقديم المساعدة إذا لزم الأمر. وبالتالي يبدو أن الوضع سيعود إلى طبيعته خلال بضعة أيام القادمة.
اكد مسؤول كبير في الإدارة الأمريكية تفيد معلوماتنا أن عمليات الطيران استؤنفت في أنحاء البلاد، رغم بعض الازدحامات.
وتشير التقارير الواردة من هولندا وبريطانيا إلى احتمال أن تكون الخدمات الصحية تأثرت بالاضطرابات، ما يعني أن الحجم الكامل للضرر قد لا يكون معروفا بعد.
وتأثرت مؤسسات إعلامية أيضا، وقالت قناة سكاي نيوز البريطانية إن الخلل أدى إلى وقف بثها الإخباري صباح الجمعة، فيما أبلغت شبكة إيه بي سي الأسترالية بدورها عن صعوبات كبيرة.
وحذرت السلطات الاسترالية من زيادة محاولات الاحتيال والتصيد الإلكتروني عقب العطل، بما في ذلك من أشخاص يعرضون المساعدة في إعادة تشغيل أجهزة الكمبيوتر ويطلبون معلومات شخصية أو تفاصيل بطاقات الائتمان.
وأفادت بنوك في كينيا وأوكرانيا عن مشكلات تتعلق بخدماتها الرقمية، فيما تعطلت بعض شركات الهاتف المحمول وخدمات الزبائن في عدد من المؤسسات.
وقال خبير الأمن السيبراني في معهد الهندسة والتكنولوجيا البريطاني جوناد علي "حجم هذا العطل غير مسبوق وسيسجله التاريخ بلا شك" مضيفا أن آخر حادثة قريبة من هذا الحجم كانت في 2017.
العطل التقني العالمي
اكدت الشركة السبت "رغم حل الانقطاع وعودة أنظمتنا إلى الإنترنت، نعمل جاهدين لاستئناف العمليات العادية، ونتوقع أن تستمر هذه الإجراءات حتى نهاية الأسبوع".
واكد أحد الركاب لوكالة فرانس برس إن الوضع في مطار دلهي كان يعود إلى طبيعته بحلول منتصف ليل السبت مع تأخر بسيط فقط في الرحلات الدولية.
وكشفت شركة إيرإيجا للرحلات المنخفضة التكلفة إنها لا تزال تحاول إعادة الاتصال بالإنترنت وإنها "تعمل على مدار الساعة لاستعادة أنظمة التحكم الخاصة برحلات المغادرة بعد العطل العالمي. وطلبت من المسافرين الوصول باكرا إلى المطارات والاستعداد "للتسجيل اليدوي" لدى مكاتب الخطوط الجوية.
واعلنت وسائل الإعلام الرسمية الصينية أن مطارات بكين لم تتأثر بالعطل.
وفي أوروبا أفادت مطارات رئيسية من بينها برلين التي علقت كافة الرحلات الجوية في وقت سابق الجمعة، أن رحلات المغادرة والوصول استؤنفت.
أسباب فنية وعالمية مشتركة
وسارعت الشركات لإصلاح أنظمتها ومسح الأضرار وحاول المسؤولون الحد من الذعر باستبعاد حصول أي هجوم إلكتروني.
ولكن الأستاذ في جامعة لوبورو البريطانية أولي باكلي كان واحدا من العديد من الخبراء الذين شككوا في سهولة نشر برمجية مناسبة لمعالجة المشكلة.
وأضاف "فيما يمكن للمستخدمين ذوي الخبرة تنفيذ الحل البديل، فإن توقع قيام الملايين بذلك أمر غير عملي".
واكد خبراء آخرون أن الحادثة يجب أن تدفع إلى إعادة النظر على نطاق واسع في مدى اعتماد المؤسسات على عدد قليل من شركات التكنولوجيا لمثل هذه المجموعة من الخدمات.
واكد الأستاذ بجامعة يورك في بريطانيا جون ماكديرميد "علينا أن ندرك أن مثل هذه البرمجيات قد تكون سببا شائعا لفشل أنظمة متعددة في نفس الوقت".
وأضاف أن البنية التحتية ينبغي أن تكون مصممة "لتكون قادرة على الصمود في مواجهة مثل هذه المشاكل العائدة لأسباب مشتركة".
ازمة وفوضى فنية بالمطارات
ومن أمستردام إلى زيوريخ ومن سنغافورة إلى هونغ كونغ أبلغ مشغلو مطارات عن مشكلات فنية تعطل خدماتهم.
وبينما أوقفت بعض المطارات جميع الرحلات الجوية، اضطر موظفو شركات طيران في مطارات أخرى إلى تسجيل الركاب يدويا.
كما أمرت إدارة الطيران الفيدرالية الأمريكية في البداية بوقف جميع الرحلات الجوية "بغض النظر عن الوجهة"، وإن أعلنت شركات طيران فيما بعد إعادة تشغيل خدماتها.
وكشفت شركة إينديغو أكبر شركات الطيران الهندية في منشور على منصة إكس عن "حل" المشكلة.