من كتابة فريق القيادي
السبت 20 – 07 – 2024
الأزمة سببت تكدسات في مطارات رئيسية حول العالم © Reuters
على الرغم من التحذيرات الرسمية من قبل الدول، استغل القراصنة انقطاع خدمة CrowdStrike العالمي لشن هجمات تصيد ونشر برامج ضارة، مما أدى إلى خسائر مالية كبيرة وتعطل العمليات وفقدان الثقة في شركات تكنولوجيا المعلومات.
هجمات القراصنة بعد خلل CrowdStrike
وفقاً لموقع فوكس نيوز، تسبب هذا الانقطاع في خدمة تكنولوجيا المعلومات بخسائر فادحة، حيث استغل مجرمو الإنترنت الفرصة لإطلاق حملات تصيد إلكتروني واسعة النطاق، واستهدفت هذه الهجمات بشكل خاص أجهزة الكمبيوتر التي تعمل بنظام Windows حول العالم.
وأفادت مصادر أن القراصنة قاموا بتوزيع روابط تحتوي على برمجيات خبيثة، متظاهرين بتقديم حلول وتحديثات للمشكلات المرتبطة بـ CrowdStrike.
وعلى الرغم من التحذيرات الرسمية الصادرة عن العديد من الدول، والتي حثت المواطنين على تجنب النقر على روابط مشبوهة أو إجراء معاملات مصرفية، حتى يتم إصلاح الخلل، إلا أن العديد من الضحايا وقعوا في فخ هذه الهجمات المتطورة.
ويؤكد خبراء الأمن السيبراني على ضرورة توخي الحذر الشديد خلال فترات الاضطراب التقني، مشددين على أهمية التحقق من مصداقية أي معلومات أو تحديثات قبل التفاعل معها.
استغلال أزمة CrowdStrike لشن هجمات إلكترونية
كما حذر الخبير الأمني كيرت كنوتسون من تصاعد خطر الهجمات الإلكترونية، مؤكدًا ضرورة التعامل بحذر شديد مع أي اتصالات مشبوهة تدعي تقديم حلول لمشاكل CrowdStrike.
وتشير التقارير إلى أن نطاق الهجمات يشمل قطاعات حيوية متعددة، بما فيها شركات الطيران والمؤسسات المصرفية ومراكز التسوق والمنشآت الطبية، ويبدو أن المهاجمين يستهدفون بشكل خاص المنظمات التي تعتمد على أنظمة تشغيل Windows المتكاملة مع CrowdStrike Falcon.
وفي خطوة استباقية، أصدرت وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي الأمريكية بيانًا تحذيريًا، مسلطة الضوء على تزايد أنشطة التصيد الاحتيالي والهجمات الضارة المرتبطة بهذه الأزمة.
وينصح جميع المستخدمين والمؤسسات بتوخي أقصى درجات الحيطة عند التعامل مع أي رسائل أو روابط تدعي تقديم إصلاحات أو تحديثات لـ CrowdStrike Falcon، والتحقق من مصادر المعلومات قبل اتخاذ أي إجراء.
نصائح للحماية من هجوم القراصنة
ومن جانبه، حذر خبراء الأمن السيبراني من مخاطر النقر على الروابط المشبوهة، خاصة تلك المتعلقة بشركة CrowdStrike أو تعطيل نظام Windows.
وشدد الخبراء على ضرورة توخي الحذر عند التعامل مع الرسائل النصية والبريد الإلكتروني، مؤكدين أن هذه الوسائط غالباً ما تستخدم لنشر البرمجيات الخبيثة.
وفي سياق متصل، أوصى المتخصصون بتثبيت برامج مكافحة الفيروسات على جميع الأجهزة الإلكترونية، باعتبارها خط الدفاع الأول ضد الهجمات الإلكترونية والبرمجيات الضارة.
وختم الخبراء بالتأكيد على أهمية الاعتماد حصرياً على المصادر الرسمية عند مواجهة أي مشكلات أمنية، محذرين من مغبة اللجوء إلى مصادر غير موثوقة قد تزيد الأمور تعقيداً.
خبراء لـ”سكاي نيوز عربية”: “الاحتكار” وراء العطل التكنولوجي
من كتابة إكرام صعب – بيروت – سكاي نيوز عربية
ارتبك العالم، توقفت حركة الطيران، ودبت الفوضى. هكذا استطاعت التكنولوجيا أن تثبت بالفعل خطورة الاعتماد عليها، رغم كل تطوراتها وتحديثاتها.
ماذا حصل وكيف؟ وعلى من تقع المسؤولية؟ ماذا ستكون الخسائر؟ هل يتوسع الخلل؟ أسئلة عديدة طرحها موقع “سكاي نيوز عربية” على أهل الخبرة، الذين أجمعوا على خطورة اعتماد العالم على شركة واحدة ونظام تشغيل واحد في مختلف القطاعات.
يرى المستشار في أمن وتكنولوجيا المعلومات رولان أبي نجم، أنه “من المبكر أن تجري الشركات تحليلا تقنيا فيما إذا كان السبب ناتج عن عملية قرصنة أو خلل أمني سيبراني”.
وتابع: “المؤكد أنه حين يحدث خلل في نظام شركات بحجم شركة مايكروسوفت المرتبطة بالعالم كله عندما تعمل على تحديث وتطوير البرمجيات فيها، من الممكن حينها أن يقع عطل وينتج خلل مهما حاولت السيطرة عليه”.
وأضاف لموقع “سكاي نيوز عربية”: “ما حصل سببه أن كل الأنظمة تعتمد على نظام واحد لشركة وحيدة هي مايكروسوفت، وهنا تكمن خطورة احتكار شركات التكنولوجيا”.
وأردف أبي نجم: “هناك ما بين 5 و7 شركات تسيطر على تكنولوجيا العالم، ومن الضروري استحداث شركات بديلة ومنافسة حتى لو كانت الكلفة باهظة”.
وتوقع أن تكون “الخسائر بالمليارات وأن تسرع الحكومات بإيجاد حلول وإجراءات سريعة في كل العالم، بما في ذلك الاتحاد الأوروبي والولايات المتحدة”، كما توقع المطالبة الفورية بوقف احتكار مثل هذه الشركات واستحداث غيرها.
من المستفيد؟
قال أبي نجم: “المستفيدون كثر لا مجال للحصر، في مقدمتهم الشركات المنافسة في دول مثل الصين وروسيا التي صارت مستقلة ولديها أجهزة خاصة بها”.
وتابع: “أما المستفيدون على الصعيد السياسي فهي الدول التي تعتبر نفسها منافسة للشركات الأميركية في عالم التكنولوجيا، لذا يجب عدم القبول بالاشتراك بمزود خدمة واحد”.
وأضاف أبي نجم: “في الواقع كل شيء معطل، إنما لم يتم الإعلان عنه إلا تدريجيا”.
ورأى أن “مايكروسوفت بحاجة لمزيد من الوقت كي تحصي حجم الخسائر. مدة 7 ساعات من العطل ستنتج أضرارا كارثية، فكيف إذا استمر الأمر لأيام؟”.
وتوقع أبي نجم “المزيد من التعتيم الإعلامي من مايكروسوفت”، وقال: “هناك حكومات تعطلت، لذا على مايكروسوفت إصدار بيان رسمي على وجه السرعة. في حال كان الخلل سببه اختراق سيبراني، تبقى الشكوك حول الدول المنافسة للولايات المتحدة مثل الصين وروسيا”.
تحديث مضاد للفيروسات
وفي السياق ذاته، قال خبير التحول الرقمي والأمن السيبراني فريد خليل، إن “تحديث مضاد للفيروسات الجديد كان السبب وراء الخطأ التقني الذي أثر سلبا على بقية الأنظمة المرتبطة بنظام شركة مايكروسوفت”.
وأشار خليل إلى العراقيل التي شهدتها مختلف القطاعات المهمة في العالم، لا سيما منها عرقلة المطارات والعمل في المستشفيات، والأهم توقف بورصات العالم الاقتصادية والمنصات الإعلامية وغيرها.
وفي حديثه لموقع “سكاي نيوز عربية”، عزا الأسباب التي صعبت الأمور إلى ارتباط كل أنظمة العالم بنظام شركة واحدة.
وأضاف: “حين تتحكم شركة واحدة بهذا الموضوع يكون كل شيء تحت سيطرتها، مما يشكل خطورة على كل العالم”.
كما قال المستشار في شؤون تكنولوجيا المعلومات والاتصالات عامر طبش لموقع “سكاي نيوز عربية”، إن “سبب العطل انهيار الأنظمة”.
وأضاف: “نحن كمستخدمين نرى العطل الأساسي في نظام مايكروسوفت، إنما هناك عدة أنظمة”.
وتابع: “منصات مايكروسوفت هي الأكثر انتشارا والأكثر فعالية، وبالتالي توقف كل شيء بطريقة غير مباشرة”.
الخسائر بالمليارات
وتعليقا على الخسائر المادية، قال الخبير في الشؤون الاقتصادية منير يونس إنه “لا شك أن كلفة الأعطال باهظة ولا تقديرات نهائية حتى اللحظة”.
وأضاف لموقع “سكاي نيوز عربية”: “من المؤكد أن الخسائر ستكون بعشرات المليارات، خصوصا كلفة الانتظار ومسألة الوقت وإلغاء رحلات الطيران وأقسام البورصات وشركات الاتصالات والمصارف. وهنا نشدد على كلفة الوقت”.
وقال يونس لموقع “سكاي نيوز عربية”، إن “العالم في سباق محموم على الثروات وهذه تحسب بالثواني، وبالتالي أي تعطيل يسبب تأخير يتسبب بعشرات المليارات وأكثر. علمنا أن تحديث برنامج أمني أدى إلى ذلك، ووفق مايكروسوفت أجزاء كبيرة تتعلق بخدمات التخزين عادت تدريجيا”.
وتابع: “أسهم مايكروسوفت هبطت بنسبة 2 بالمئة، ومن الممكن زيادة وتيرة هذا الهبوط إذا تفاقمت المشكلة، إنما بحسب بياناتهم قد تحل المشكلة اليوم”.
وختم: “العالم يدفع ثمن الاحتكار لأن خدمات مايكروسوفت مسيطرة على هذا السوق الكبير وتعتمد على نظام تشغيل واحد. وهذا أمر غير طبيعي، يجب أن يكون هناك عدة أنظمة تنافس، وهنا وقعنا في خطر الاحتكار في ظل غياب خطة طوارئ بديلة”.
كيف أدى تحديث برنامج واحد إلى “خلل تقني عالمي”؟
من كتابة ترجمات – أبوظبي
أثر الخلل التقني العالمي على العمليات في مختلف البلدان© AFP
يبدو تحديث البرامج، سواء على هاتفك أو جهاز الكمبيوتر الخاص بك، أمرا بسيطا يستغرق عدة ثوان وأحيانا دقائق، لكن هل تصورت أن تحديثا واحدا يمكن أن يصيب الإنترنت في العالم بالشلل؟
هذا ما حدث بالفعل، الجمعة، فقد أدى خلل في تحديث برنامج واحد، بين عشية وضحاها، إلى تعطيل خدمات الإنترنت الرئيسية في أنحاء العالم.
وأوقفت شركات الطيران رحلاتها، وتوقفت قنوات تلفزيونية عن البث، فيما لم يتمكن عملاء البنوك من تحويل أموالهم وإنجاز معاملاتهم، كما تأثرت بعض المستشفيات وأنظمة الرعاية الصحية.
وقالت “كراود سترايك”، وهي شركة ضخمة للأمن السيبراني في العالم، إن تحديثا خاطئا لبرنامجها هو السبب وراء انقطاع الخدمات على نطاق واسع، مشيرة إلى أن الخلل الحاصل لا يتعلق بهجوم إلكتروني.
ويقدر بعض الخبراء أن الأمر قد يستغرق أياما حتى تعود جميع الأنظمة المتضررة إلى عملها المعتاد.
لكن كيف أدى تحديث برنامج واحد إلى “خلل تقني عالمي”؟
بدأ المشكل بإبلاغ عملاء “كراود سترايك” و”مايكروسوفت” عن انقطاعات الشبكة، المعروفة باسم “شاشة الموت الزرقاء”.
وتجعل الشاشة من المستحيل على أي شخص الوصول إلى أجهزة الكمبيوتر الخاصة به، مما يؤدي إلى إغلاق أنظمته حتى يتمكن من إيجاد طريقة أخرى للوصول إليها.
وقال جورج كورتز، الرئيس التنفيذي لشركة “كراود سترايك”، في وقت سابق من الجمعة، إن الشاشة الزرقاء حدثت نتيجة لخلل برمجي تم العثور عليه في تحديث لمنتج “أمان نقطة النهاية” (Endpoint Security)، مشيرا إلى أن المشكلة تؤثر فقط على أنظمة “ويندوز”.
وأصدرت الشركة حينها إرشادات لحل الخلل، لكن العديد من الخبراء أشاروا إلى أنه من أجل حل المشكلة، يجب أن يكون العملاء قادرين على الوصول إلى أجهزتهم، وهو أمر صعب إذا كانوا يواجهون بالفعل الشاشة الزرقاء.
و”أمان نقطة النهاية” مجموعة من الممارسات والتقنيات التي تحمي أجهزة المستخدمين من البرامج الضارة وغير المرغوب فيها.
وفيما يتعلق بـ”كراود سترايك”، فإن أداتها المتعلقة بـ”أمان نقطة النهاية” تعتمد بشكل كبير على السحابة الافتراضية لحماية جميع الأجهزة المتصلة بالإنترنت، التي تعمل على شبكة الشركة.
لكن للقيام بذلك، تتطلب تقنية “كراود سترايك” وصولا واسع النطاق إلى نظام تشغيل الكمبيوتر حتى يتمكن من البحث عن البرامج الضارة المحتملة، وقد أدى تحديث برنامج الشركة الخاطئ إلى إعاقة دخول العملاء الذين تعمل أجهزتهم بـMicrosoft Windows Client وWindows Server.
