أ.د. غادة محمد عامر
عميد كلية الهندسة – جامعة مصر للعلوم والتكنولوجيا
في يوم الثامن عشر من يوليو عام 2024م، أدى انقطاع نظم تكنولوجيا المعلومات على مستوى العالم إلى تعطيل الرحلات الجوية، وتعطل الخدمات البنكية، المستشفيات، ووسائل الإعلام. فقد تجمعت طوابير طويلة في مطارات الولايات المتحدة وأوروبا وآسيا، وفقدت شركات الطيران القدرة على الوصول لخدمات تسجيل السفر والحجز. كما واجهت المستشفيات ومكاتب الأطباء مشكلات في أنظمتها، مما أدى إلى إلغاء العمليات الجراحية غير العاجلة. فعلى سبيل المثال، أُلغي النظام الصحي الرائد في ماساتشوستس (Mass General Brigham) جميع العمليات الجراحية والإجراءات الطبية غير العاجلة بسبب انقطاع الخدمة.
بالإضافة إلى ذلك، فقد واجهت عدة محطات تلفزيونية في الولايات المتحدة تحديات في بث الأخبار المحلية، حيث ظهر بعض المذيعين على الهواء من مكاتب مظلمة أمام شاشات تعكس ما يُعرف بـ “شاشات الموت الزرقاء”. ويعتبر هذا النوع من الأعطال دليلًا على أخطاء جسيمة في نظام Windows، غالبًا ما تؤدي إلى خسارة البيانات وتعطيل النظام.
ووفقًا لـ DownDetector، منصة تقدم معلومات في الوقت الحقيقي عن حالة الخدمات، فقد سُجل ارتفاع كبير في مشكلات العديد من المنصات مثل Amazon Web Services وInstagram وeBay. ووردت تقارير عن انقطاع الخدمة من دول متعددة مثل أستراليا، نيوزيلندا، الهند، واليابان.
في سياق الحادثة، أوضح المتحدث الرسمي لشركة “مايكروسوفت”، “فرانك إكس شو”، أن تحديثًا لنظام CrowdStrike للأمن السيبراني كان هو السبب وراء إسقاط عدد من أنظمة Windows حول العالم. وقد أكدت شركة CrowdStrike أن المشكلة تتعلق بتحديث أثر على أجهزة الكمبيوتر التي تُشغل أنظمة Microsoft Windows، دون أن تكون هناك أي قرصنة أو هجوم إلكتروني. وأشارت الشركة إلى أن نظام Windows هو المعني فقط. مع بداية الانقطاع، اعتذرت “مايكروسوفت” وأكدت أن الإصلاح قيد التنفيذ، ولكن استمرت الاضطرابات بشكل متزايد.
مع تفاقم الوضع، سارعت الحكومات والشركات للحصول على تفسير لما يحدث. وفي تنبيه لاحق من الرئيس التنفيذي لـ CrowdStrike، “جورج كورتز”، أُعلن عن انقطاع الخدمة الساعة 1:30 صباحًا بالتوقيت الشرقي. وأشار إلى علم الشركة بالتقارير المتعلقة بمستشعر Falcon، المصمم لحماية أنظمة الكمبيوتر من التهديدات السيبرانية.
برامج مكافحة الفيروسات تلعب دورًا حيويًا في مواجهة تهديدات القرصنة، حيث يتم تحديث هذه الحلول بشكل دوري لمواكبة التحديات الإلكترونية الجديدة. غالبًا ما تُضاف أدوات جديدة تلقائيًا إلى جهاز الكمبيوتر الخاص بك لضمان أقصى درجات الأمان.
واجهت أجهزة الكمبيوتر التي تعمل بنظام التشغيل Microsoft Windows خللاً فنيًا ناجمًا عن رسالة تحديث البرنامج المتعلقة بـ Falcon Sensor. أكدت الشركة أنها اتخذت الخطوات اللازمة لحل المشكلة، وأشارت إلى أن هذا الخلل لم يؤثر على أنظمة Mac أو Linux.
تعتبر شركة CrowdStrike من أبرز الشركات في مجال الأمن السيبراني، حيث تُعدّ رائدة في بيع البرمجيات والتنقيب في عمليات الاختراق الكبرى على مستوى العالم. تسهم الشركة أيضًا في التحقيقات المتعلقة بالأمن السيبراني لصالح الحكومة الأمريكية. على سبيل المثال، تتبع خبراء CrowdStrike المتسللين من كوريا الشمالية لأكثر من عقد. وقد شغلت بالًا في تتبع مجموعات القرصنة التي هاجمت شركة Sony Pictures في عام 2014، ولها دور بارز في التحقيقات المتعلقة باختراق أجهزة الكمبيوتر التابعة للجنة الوطنية الديمقراطية خلال انتخابات 2016.
تُعتبر CrowdStrike الأولى التي أطلقت التحذيرات بخصوص تدخل روسيا في انتخابات عام 2016، وهو ما أكدته وكالات الاستخبارات الأمريكية. وارتبطت الشركة بشكلٍ وثيق بتقارير تفيد بأن الرئيس السابق دونالد ترامب ذكر CrowdStrike في مكالمته المفصلية مع الرئيس الأوكراني فولوديمير زيلينسكي، والتي أدت إلى عزله في ديسمبر 2019 بسبب مزاعم إساءة استخدام السلطة.
تؤكد الأحداث الأخيرة على هشاشة النظام الرقمي العالمي الذي يعتمد بشكل متزايد على عدد قليل من الشركات الكبرى. وتبرز الفوضى العالمية الناتجة عن انقطاع تكنولوجيا المعلومات أهمية اتخاذ تدابير مناسبة، حيث تعكس الاعتماد الكبير على الخدمات السحابية مخاطر كبيرة. تتمتع أدوات CrowdStrike بوصول استثنائي إلى الأجهزة، مما يمنحها القدرة على التعامل مع التهديدات، لكن هذا يعني أيضًا أن أي خلل في التحديثات يمكن أن يؤدي إلى تداعيات مدمرة على الأنظمة.
