في يوليو 2024، تسبب حادث كبير تورطت فيه شركة CrowdStrike، وهي شركة رائدة في مجال الأمن السيبراني، في اضطرابات واسعة النطاق في مختلف القطاعات على مستوى العالم. وقد سلط هذا الحادث الضوء على نقاط الضعف في بنيتنا التحتية الرقمية المترابطة وأثار تساؤلات حول المخاطر المحتملة للاحتكارات التكنولوجية. وهنا نتعمق في تفاصيل الحادثة وتأثيرها وتداعياتها الأوسع على مستقبل التكنولوجيا.

في الساعات الأولى من في 19 يوليو 2024، بدأت تقارير ظهور شاشات الموت الزرقاء (BSODs) في أنظمة Windows في أستراليا.وسرعان ما انتشر إلى المملكة المتحدة والهند وألمانيا وهولندا والولايات المتحدة. تم تحديد السبب الجذري على أنه تحديث تمت تهيئته بشكل خاطئ من CrowdStrike، يهدف إلى تحسين الأمان ولكنه يتسبب عن غير قصد في حدوث أعطال واسعة النطاق في النظام. (CISA)â € <â € < (إن 2 كيه سايبر واير).

التكلفة المالية

وكانت الخسائر المالية للحادث مذهلة. بحسب ما نقلته صحيفة الغارديان عن شركة تأمين، تم تقدير التكلفة العالمية للانقطاع بـ حوالي 5.4 مليار دولار. ويؤكد هذا الرقم الضعف الاقتصادي الذي تفرضه مثل هذه الاضطرابات الرقمية واسعة النطاق.

الاضطرابات القطاعية

كان لانقطاع CrowdStrike آثار بعيدة المدى عبر قطاعات متعددة:

 

GS1XIv6bcAE4IWc.jpeg
المصدر https://x.com/akothari/status/1814202068531552666/photo/1

 

  • شركات الطيران: تم إلغاء أكثر من 2,000 رحلة جوية في جميع أنحاء العالم، وتأثرت المطارات في سيدني ولندن وسيول وواشنطن العاصمة بشكل خاص. واجه الركاب تأخيرات طويلة واضطروا إلى اللجوء إلى عمليات تسجيل الوصول اليدوية (إن 2 كيه سايبر واير).
  • الرعاية الصحية: أبلغت المستشفيات في ألمانيا والمملكة المتحدة عن صعوبات في الوصول إلى سجلات المرضى، مما أدى إلى إلغاء الإجراءات الاختيارية وتأخير كبير في الخدمات الطبية​ (إن 2 كيه سايبر واير).
  • الصور: شهدت محطات البث الكبرى مثل سكاي نيوز فترات توقف عن العمل، مما أضعف قدرتها على تقديم الأخبار والمعلومات للجمهور (إن 2 كيه سايبر واير).
  • للخدمات المالية: واجهت البنوك، بما في ذلك جيه بي مورجان تشيس، تأخيرات في معالجة المعاملات حيث لم يتمكن الموظفون من تسجيل الدخول إلى أنظمتهم، مما تسبب في اضطرابات في الأسواق المالية​ (إن 2 كيه سايبر واير).
  • محلات السوبر ماركت والتجزئة: فقدت العديد من الشركات أنظمة المعاملات الخاصة بها، مما منع العملاء من إجراء عمليات شراء وأدى إلى خسائر كبيرة في الإيرادات (GovTech).
  • الخدمات اللوجستية: شهدت خدمات التوصيل تأخيرات، مما أثر على توزيع البضائع والطرود في الوقت المناسب (GovTech).
  • Utilities: واجهت شركات مثل Georgia Power أحجام مكالمات أعلى من المعتاد واضطرت إلى إيقاف انقطاع خدمة الكهرباء مؤقتًا بسبب عدم قدرة العملاء على الوصول إلى البوابات الإلكترونية​ (GovTech).
  • خدمات حكومية: شهدت خدمات القطاع العام انقطاعات، مما أدى إلى تأخير العمليات الإدارية الهامة والتأثير على خدمات المواطنين (GovTech).
  • الاتصالات السلكية واللاسلكية: أبلغت بعض شركات الاتصالات عن انقطاع في عمليات شبكتها، مما أثر على خدمات الإنترنت والهاتف للمستخدمين في مناطق معينة (إن 2 كيه سايبر واير).

الاستجابة والعلاج

استجابت CrowdStrike وMicrosoft بسرعة للأزمة. الرئيس التنفيذي لشركة CrowdStrike، جورج كورتز، أقر بالمشكلة وأكد أنه تم نشر الإصلاح. قدمت Microsoft الأدوات والدعم للمساعدة في استعادة الأنظمة المتأثرة. على الرغم من هذه الجهود، فإن تعقيد معالجة المشكلات في البيئات السحابية، إلى جانب إشراك تقنيات التشفير مثل BitLocker، أدى إلى تعقيد عملية المعالجة.

وفي محاولة للتخفيف من التداعيات والاعتذار عن الإزعاج، قدمت CrowdStrike للمستخدمين المتأثرين بطاقة هدايا بقيمة 10 دولارات. تهدف هذه الإيماءة إلى الاعتراف بالاضطرابات وتقديم رمز صغير للتعويض للعملاء المتأثرين.

آثار أوسع

ضربة الحشد يعد هذا الحادث بمثابة تذكير صارخ باعتمادنا على البنية التحتية لتكنولوجيا المعلومات والتأثيرات المتتالية المحتملة لنقطة فشل واحدة. كما أنه يثير تساؤلات حرجة حول تركز السلطة في أيدي عدد قليل من شركات التكنولوجيا. فعندما يؤدي خطأ ترتكبه شركة واحدة إلى تعطيل العمليات العالمية وتكاليف مليارات الدولارات، يصبح من الضروري التدقيق في المخاطر المحتملة التي تفرضها الاحتكارات التكنولوجية.

الحاجة إلى التنوع التكنولوجي

في الختام، من الضروري أن نتساءل عما إذا كان اعتمادنا على عدد قليل من مقدمي التكنولوجيا المهيمنين مستداما. ومن الممكن أن يؤدي تنويع بنيتنا التحتية التكنولوجية وتعزيز المنافسة إلى تخفيف المخاطر المرتبطة بمثل هذه الاحتكارات. يعد تشجيع الابتكار والاستثمار في تدابير الأمن السيبراني القوية خطوات حاسمة نحو ضمان نظام بيئي رقمي مرن.

حادثة CrowdStrike في يوليو 2024 لقد كان بمثابة دعوة للاستيقاظ للشركات والحكومات والأفراد على مستوى العالم. إن التكلفة المالية والاضطرابات القطاعية والمخاوف الأمنية التي كشفت عنها تتطلب إعادة تقييم اعتمادنا على عدد قليل من اللاعبين الرئيسيين في مجال التكنولوجيا. ومن خلال تعزيز مشهد تكنولوجي أكثر تنوعا وتنافسية، يمكننا توفير حماية أفضل ضد الاضطرابات المستقبلية وبناء عالم رقمي أكثر مرونة.