العطل التقني.. رحلة تعافي قد تمتد إلى أسابيع وتحذير استخباراتي من هجمات قرصنة

موظفو شركة "يونايتد إيرلاينز" ينتظرون بينما تظهر شاشة زرقاء BSOD داخل المبنى C في مطار نيوارك الدولي بولاية نيوجيرسي. 19 يوليو 2024 - REUTERS

عشتارتيفي كوم- الشرق/

بينما بدأ العالم في التعافي من العطل التقني الذي شل قطاعات الرعاية الصحية والطيران والمال حول العالم، جرّاء تحديث برمجي من شركة الأمن السيبراني CrowdStrike، حذّرت أستراليا من "مواقع إلكترونية ضارة" تدعي المساعدة في التعافي ولكنها تخترق الأنظمة، فيما رجّح خبراء، في تصريحات لـ"فاينانشيال تايمز" أن تمتد مراحل التعافي من العطل إلى أيام أو أسابيع.

ونقلت الصحيفة البريطانية عن محللين وخبراء قولهم، إن "الخلل البرمجي الذي تسبب في الانقطاعات كان صادماً بالنظر إلى سمعة CrowdStrike القوية، إذ أن العديد من الشركات تصنفها بأنها خط الدفاع الأول ضد الهجمات السيبرانية والقرصنة الإلكترونية".

وذكر أحد الخبراء لـ"فاينانشيال تايمز"، أنه "على الأغلب سيتعين على الملايين إصلاح أجهزة الحاسوب بشكل يدوي"، موضحاً أن "الحاسوب المحمول Laptop يمكن إصلاحه بسهولة، بينما أجهزة سطح المكتب PC سيتطلب الأمر زيارة المتخصصين إلى الشركات"، في إشارة إلى التحول العالمي إلى التكنولوجيا المترابطة عقب جائحة فيروس كورونا".

وتسبب تحديث برمجي من شركة الأمن السيبراني العالمية CrowdStrike، وهي إحدى كبرى الشركات في القطاع، في إحداث مشكلات في الأنظمة أدت إلى تعطل رحلات جوية واضطرار هيئات إعلامية إلى قطع البث، ومنع المستخدمين من الوصول إلى خدمات مثل الرعاية الصحية أو الخدمات المصرفية.

مخاوف بشأن الترابط التقني

الخبير التقني في جامعة جورج تاون، مارشال لوكس، قال إن "CrowdStrike في الواقع شركة كبيرة، ولكن فكرة قدرتها غلق العالم بهفوة بسيطة ليست فكرة عادية، بل مرعبة". وأضاف أن "التأثير العالمي المتتالي يوضح الترابط بين كل هذه الأشياء ومخاطر التركيز على هذا السوق (التقني) دون بدائل".

ونقلت الصحيفة البريطانية عن محللة وخبيرة تقنية، قولها، إن "كل شيء أصبح مترابطاً للغاية بشكل واضح أصبحوا لدرجة أن إخفاقاتهم يمكن أن تضر بالنظام الاقتصادي العالمي.. الأمر يستدعي هذا مزيداً من التدقيق السياسي والتنظيمي".

وأثار العطل أيضاً، مخاوف من أن كثيراً من المنظمات ليست مستعدة بشكل جيد لتنفيذ خطط طوارئ عند تعطل نظام لتكنولوجيا المعلومات، أو برنامج داخلها قادر على التسبب في توقف النظام بأكمله.

لكن خبراء يقولون إن هذا الانقطاع سيحدث مجدداً، إلى حين دمج مزيد من خطط الطوارئ في الشبكات، واستخدام المنظمات أدوات احتياطية أفضل.

وقالت وكالة الاستخبارات الإلكترونية الأسترالية، السبت، إن "مواقع إلكترونية ضارة ورموزاً غير رسمية" نُشرت على الإنترنت تدعي المساعدة في التعافي من العطل الرقمي العالمي الذي حدث، الجمعة، وأصاب وسائل الإعلام وتجارة التجزئة والبنوك وشركات الطيران.

وأستراليا من بين العديد من الدول المتضررة من العطل الذي أدى إلى حالة من الفوضى في شتى أنحاء العالم بعد تحديث لبرنامج تابع لشركة CrowdStrike.

وقالت مديرية الإشارات الأسترالية، وهي وكالة الاستخبارات الإلكترونية في البلاد "تم إطلاق عدد من المواقع الضارة والرموز غير الرسمية بدعوى مساعدة الكيانات على التعافي من الانقطاعات واسعة النطاق الناجمة عن الحادث التقني لـCrowdStrike".

وأضافت على موقعها الإلكتروني، أن مركز الأمن السيبراني لديها "يحث جميع المستهلكين بشدة على الحصول على معلوماتهم التقنية وتحديثاتهم من مصادر كراود سترايك الرسمية فقط".

ودعت وزيرة الأمن السيبراني كلير أونيل، عبر منصة "إكس"، الأستراليين إلى ضرورة "توخي الحذر من عمليات الاحتيال ومحاولات تصيد المعلومات المحتملة".

ما هي شركة Crowdstrike؟

Crowdstrike هي شركة لخدمات الأمن الإلكتروني، تأسست عام 2011، في ولاية تكساس الأميركية. مؤسسها ومديرها التنفيذي حتى اليوم، جورج كيرتز، الذي عمل سابقاً في "مكافي" للأمن الإلكتروني، وسبق أن صرح كيرتز في لقاءات صحفية، أنه كان محبطاً من الأساليب العتيقة للأمن الإلكتروني، التي تركز في أغلبها على تحليل أكواد فيروسات الكمبيوتر، وأنه أراد الدفع بأسلوب جديد يركز أكثر على تحليل أساليب القراصنة في اختراق وخداع النظم الإلكترونية.

وحين تأسست الشركة، ضمت إليها عدداً من الخبراء التقنيين، فضلاً عن مسؤولين سابقين في أجهزة أمنية أميركية مثل مكتب التحقيقات الفيدرالي FBI.

وفي عام 2013، أطلقت الشركة منتجها الرئيسي، منصة "فالكون"، وهي خدمة أمنية متكاملة تنقسم لثلاثة أنواع. النوع الأول هو أمن "نقاط النهاية" أي حماية الأجهزة التابعة للمؤسسة، مثل الهواتف والكمبيوترات المحمولة، وذلك من خلال البرمجيات المضادة للفيروسات، وغيرها.

وتقدم الشركة الأميركية خدمات أمنية عامة، مثل المسح الدوري والبحث المستمر عن نقاط الضعف، والتأمين المتكرر للأجهزة، فضلاً عن التأمين المعلوماتي، من خلال التحليل لأحدث أنواع الفيروسات والتأكد من أن عملاءها مجهزون لمواجهتها.