تحليل مدمر: انقطاع CrowdStrike يكلف شركات Fortune 500 مليارات الدولارات ويكشف عن اعتماد العالم على الأمن السيبراني. الشركات المتضررة وتقديرات الخسائر المالية الضخمة. #أمن_سيبراني
بدأت شركات التأمين في حساب الأضرار المالية الناجمة عن الخلل المدمر الذي وقع الأسبوع الماضي في برنامج CrowdStrike والذي أدى إلى تعطل أجهزة الكمبيوتر وإلغاء الرحلات الجوية وتعطيل المستشفيات في جميع أنحاء العالم والصورة ليست جميلة.
ما وُصف بأنه أكبر انقطاع لتكنولوجيا المعلومات في التاريخ سيكلف شركات Fortune 500 وحدها أكثر من 5 مليارات دولار من الخسائر المباشرة، وفقًا لتحليل إحدى شركات التأمين للحادث الذي نُشر يوم الأربعاء.
وتوضح الأرقام الجديدة بشكل صارخ كيف أدى تحديث آلي واحد للبرمجيات إلى توقف جزء كبير من الاقتصاد العالمي بشكل مفاجئ مما يكشف عن اعتماد العالم الكبير على شركة رئيسية في مجال الأمن السيبراني وما يتطلبه الأمر للتعافي.
تأتي هذه التقديرات في نفس اليوم الذي أصدرت فيه شركة CrowdStrike تقريراً أولياً عن كيفية تسببها عن غير قصد في الانهيار الواسع النطاق في تكنولوجيا المعلومات. وهو التحليل التقني الأكثر تفصيلاً حتى الآن للانقطاع.
تتدافع الشركات للتعافي خاصة خطوط دلتا الجوية. لا تزال شركة دلتا تتعامل مع تداعيات هذا الخلل، حيث تم إلغاء آلاف الرحلات الجوية. وتقوم وزارة النقل بالتحقيق في الأمر.
تستخدم العديد من الشركات المدرجة في قائمة فورتشن 500 شركة برنامج CrowdStrike للأمن السيبراني لاكتشاف تهديدات القرصنة وحظرها. ولكن عندما أصدرت كراود سترايك تحديثًا الأسبوع الماضي لبرنامج الأمن السيبراني الخاص بها، والمعروف باسم فالكون، تعطلت ملايين أجهزة الكمبيوتر حول العالم التي تعمل بنظام ويندوز من مايكروسوفت بسبب الطريقة التي تفاعل بها التحديث مع ويندوز.
وقالت شركة باراميتريكس، وهي شركة المراقبة والتأمين السحابي التي تقف وراء تحليل يوم الأربعاء، إن قطاعي الرعاية الصحية والبنوك كانا الأكثر تضررًا من حادث كراود سترايك حيث قدرت الخسائر بـ 1.94 مليار دولار و1.15 مليار دولار على التوالي.
وقالت باراميتريكس إن شركات الطيران المدرجة على قائمة فورتشن 500 مثل أمريكان ويونايتد كانت الأكثر تضررًا بعد ذلك، حيث خسرت مجتمعة 860 مليون دولار.
وإجمالاً، قد يكون الانقطاع قد كلف شركات فورتشن 500 ما يصل إلى 5.4 مليار دولار من الإيرادات وإجمالي الأرباح، حسبما قالت باراميتريكس، دون احتساب أي خسائر ثانوية قد تُعزى إلى فقدان الإنتاجية أو الإضرار بالسمعة. وأضافت باراميتريكس أن جزءًا صغيرًا فقط، حوالي 10% إلى 20%، قد يكون مشمولًا ببوالص التأمين على الأمن السيبراني.
وقالت وكالة فيتش للتصنيف الائتماني، وهي واحدة من أكبر وكالات التصنيف الائتماني في الولايات المتحدة، يوم الاثنين إن أنواع التأمين التي من المحتمل أن تشهد معظم المطالبات الناجمة عن انقطاع الخدمة تشمل التأمين ضد انقطاع الأعمال وتأمين السفر وتأمين إلغاء الفعاليات.
وقالت فيتش في منشور على مدونتها: "يسلط هذا الحادث الضوء على الخطر المتزايد لنقاط الفشل المنفردة"، محذرة من أن نقاط الفشل المنفردة هذه "من المرجح أن تزداد مع سعي الشركات إلى الاندماج للاستفادة من الحجم والخبرة مما يؤدي إلى عدد أقل من البائعين الذين لديهم حصص سوقية أعلى".
تؤكد تقديرات الأضرار المذهلة على أن الخطأ الذي كان يمكن تفاديه في واحدة من أكثر شركات الأمن السيبراني المهيمنة في العالم كان له آثار متتالية على الاقتصاد العالمي وقد يؤدي إلى مزيد من الدعوات لمحاسبة CrowdStrike.
أصدرت شركة CrowdStrike يوم الأربعاء تقريراً يوضح النتائج الأولية للتحقيق الذي أجرته في الحادث، والذي تضمن ملفاً يساعد منصة CrowdStrike الأمنية في البحث عن علامات القرصنة الخبيثة على أجهزة العملاء.
وقالت كراود سترايك في التقرير إن الشركة تختبر تحديثات برامجها بشكل روتيني قبل دفعها للعملاء. ولكن في 19 يوليو الماضي، حدث خلل في نظام الاختبار القائم على السحابة الخاص بشركة CrowdStrike وتحديدًا الجزء الذي يدير عمليات التحقق من صحة التحديثات الجديدة قبل إصدارها انتهى الأمر بالسماح بدفع البرنامج "على الرغم من احتوائه على بيانات محتوى إشكالية".
وقالت كراود سترايك إن الإصدار السيئ نُشر بعد منتصف الليل مباشرةً بالتوقيت الشرقي في 19 يوليو، وتم التراجع عنه بعد ساعة ونصف الساعة 1:27 صباحًا بالتوقيت الشرقي. ولكن بحلول ذلك الوقت كانت ملايين أجهزة الكمبيوتر قد قامت بالفعل بتنزيل التحديث الخاطئ تلقائيًا. وقد أثرت المشكلة على أجهزة ويندوز فقط، وليس أجهزة ماك أو لينكس، وفقط تلك التي كانت تعمل وقادرة على تلقي التحديثات خلال ساعات الصباح الباكر.
وبفضل توقيت الحادث، فإن المؤسسات في أوروبا وآسيا "تأثرت بجزء أكبر من يوم عملها بسبب الانقطاع، على عكس الأمريكتين"، حسبما كتبت فيتش في منشور على مدونتها.
وقالت كراود سترايك إنه عندما حاولت أجهزة ويندوز التي تستخدم أدوات الأمن السيبراني الخاصة بكراود سترايك الوصول إلى الملف المعيب، تسبب ذلك في "قراءة خارج حدود الذاكرة" "لم يكن من الممكن التعامل معها برشاقة، مما أدى إلى تعطل نظام تشغيل ويندوز".
هذه هي "شاشة الموت الزرقاء" التي أبلغ العديد من الأشخاص عن رؤيتها على أجهزتهم، والتي لا يمكن إصلاحها إلا بتدخل يدوي لحذف الملف السيئ وهي عملية بطيئة ومضنية عندما تفكر في أن ما يصل إلى 8.5 مليون جهاز فردي سيحتاج إلى إعادة تعيينه بهذه الطريقة.
هذا الرقم صغير كنسبة مئوية من نظام ويندوز الأوسع نطاقًا، كما قالت مايكروسوفت وهي شركة لم تلعب أي دور مباشر في الانقطاع. ومع ذلك، قالت مايكروسوفت في منشور على مدونتها، إن ذلك "يوضح الطبيعة المترابطة لنظامنا البيئي الواسع".
وقالت كراود سترايك إن نظام الاختبار والتحقق من الصحة الذي وافق على التحديث البرمجي السيئ بدا أنه يعمل بشكل طبيعي للإصدارات الأخرى التي تم إصدارها في وقت سابق من العام. لكنها تعهدت يوم الأربعاء بمنع حدوث أخطاء برمجية مثل تلك التي حدثت الأسبوع الماضي مرة أخرى، كما تعهدت بنشر تحليل أكثر تفصيلاً عندما يصبح متاحاً.
وأضافت الشركة أنها تعمل على تطوير فحص جديد لنظام التحقق من الصحة الخاص بها "للحيلولة دون نشر هذا النوع من المحتوى الإشكالي في المستقبل".
وقالت كراود سترايك إنها تخطط أيضًا للانتقال إلى نهج متدرج لإصدار تحديثات المحتوى بحيث لا يتلقى الجميع التحديث نفسه في وقت واحد، ولمنح العملاء مزيدًا من التحكم الدقيق في وقت تثبيت التحديثات.
