أ.د. غادة محمد عامر
عميد كلية الهندسة – جامعة مصر للعلوم والتكنولوجيا
أدى انقطاع نظم تكنولوجيا المعلومات -يوم الثامن عشر من شهر يوليو عام 2024م- على مستوى العالم إلى توقف الرحلات الجوية، وإلى تعطيل البنوك والمستشفيات ووسائل الإعلام، وتوقف البنوك عن العمل، وتوقف وسائل الإعلام عن البث وإلى تعطيل الشركات والخدمات في جميع أنحاء العالم. حيث تشكلت طوابير طويلة في المطارات في الولايات المتحدة وأوروبا وآسيا، وفقدت شركات الطيران إمكانية الوصول إلى خدمات تسجيل السفر والحجز. وواجهت المستشفيات ومكاتب الأطباء مشاكل في أنظمة مواعيدها، وألغت العمليات الجراحية غير العاجلة. مثلا، في أكبر نظام للرعاية الصحية في ماساتشوستس (Mass General Brigham) ، تم إلغاء جميع العمليات الجراحية والإجراءات والزيارات الطبية غير العاجلة بسبب انقطاع الخدمة. كما لم تستطيع عدة محطات تلفزيونية في الولايات المتحدة من بث الأخبار المحلية أيضا. وظهر بعض مذيعي الأخبار على الهواء مباشرة من مكاتب مظلمة، وأمام أجهزة كمبيوتر تعرض شاشة زرقاء تدل على عطل فني يطلق عليها “Blue screen of death” “شاشات الموت الزرقاء”. تشير شاشة الموت الزرقاء، وهي شاشة زرقاء صارخة مع نص أبيض، إلى خطأ فادح في نظام Windows، مما يؤدي غالبًا إلى فقدان البيانات وتعطل النظام. ويحدث ذلك عادةً بسبب تعارضات في الأجهزة، أو البرامج، أو الملفات التالفة، أو مشكلات في برنامج التشغيل. وأشار DownDetector (منصة عبر الإنترنت توفر للمستخدمين معلومات في الوقت الفعلي حول حالة مواقع الويب والخدمات المختلفة) إلى ارتفاع كبير في المشكلات عبر عدد كبير من المنصات والشركات، بما في ذلك Amazon Web Services وInstagram وeBay وVisa وADT وPlenty Of Fish. وقد وردت تقارير عن انقطاع الخدمة من بلدان متعددة حول العالم، بما في ذلك أستراليا، ونيوزيلندا، والهند، واليابان.
وعن سبب الحادث المعلن، أكد المتحدث باسم شركة “مايكروسوفت”، “فرانك إكس شو”، في بيان له أن “تحديث لبرامج شركة CrowdStrike للأمن السيبراني، كان مسؤولاً عن إسقاط عدد من أنظمة ويندوز على مستوى العالم”. وذكرت شركة CrowdStrike أن المشكلة تكمن في التحديث الذي أصدرته الشركة والذي أثر على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Microsoft Windows ، وأكدت أنه لم تكن حادثة قرصنة أو هجومًا إلكترونيًا، وقالت: “لقد كان نظام التشغيل Microsoft فقط هو الذي تأثر”. في بداية يوم الانقطاع خرجت “مايكروسفت” واعتذرت وقالت إن الإصلاح في الطريق، ولكن بعد ساعات، استمرت الاضطرابات وتصاعدت بشكل كبير على مستوى العالم. وفي الوقت نفسه، سارعت الحكومات والشركات في جميع أنحاء العالم للرد لطلب تفسير لما يحدث. لتخرج بعدها شركة CrowdStrike في تنبيه لها وفقًا لمنشور على X من الرئيس التنفيذي “جورج كورتز” تؤكد انقطاع الخدمة في الساعة 1:30 صباحًا بالتوقيت الشرقي يوم الجمعة، وأفاد أن CrowdStrike على علم بتقارير الأعطال التي حدثت في مضيفي Windows والمتعلقة بمستشعر Falcon، والذي هو عبارة عن برنامج مصمم لمنع أنظمة الكمبيوتر من الهجمات السيبرانية ولحماية الملفات المحفوظة في سحابة Microsoft Azure. يتطلب هذا البرنامج وصولاً عميقًا إلى نظام تشغيل الكمبيوتر للبحث عن أي تهديدات. تُعرف تقنيتها النموذجية باسم الكشف عن نقطة النهاية والاستجابة لها – وهو نوع من برامج مكافحة الفيروسات – يُستخدم للتعامل مع تهديدات القرصنة. يتم تحديث هذه المنتجات بانتظام للتعامل مع التعاملات الإلكترونية الجديدة المحتملة وغالبًا ما يتم إضافة أدوات جديدة تلقائيًا إلى جهاز الكمبيوتر الخاص بك. وفسر ما حدث بأن أجهزة الكمبيوتر التي تعمل بنظام التشغيل Microsoft Windows تعطلت بسبب الطريقة الخاطئة التي تفاعل بها تحديث رمز البرنامج الصادر Falcon Sensor مع نظام Windows، وأضاف أن مهندسو الشركة اتخذوا الإجراءات اللازمة لمعالجة المشكلة، وأضاف أن ما حدث لم يؤثر على أنظمة تشغيل Mac أو Linux.
وشركة CrowdStrike هي شركة ضخمة للأمن السيبراني تمارس أعمالها في جميع أنحاء العالم من خلال مبيعات البرامج والتحقيقات في عمليات الاختراق الكبرى. وتساعد الشركة أيضًا في إجراء تحقيقات الأمن السيبراني للحكومة الأمريكية. على سبيل المثال، تقول الشركة إن شركة CrowdStrike تتبعت المتسللين من كوريا الشمالية لأكثر من عقد من الزمن. كما تم تكليفها بتتبع مجموعات القرصنة التي نفذت اختراق شركة Sony Pictures عام 2014م. كذلك كان لها دور في التحقيق في الاختراق الروسي لأجهزة الكمبيوتر التابعة للجنة الوطنية الديمقراطية خلال الانتخابات الأمريكية عام 2016م. لقد كانت في قلب نظريات الكشف عن تزوير الانتخابات الرئاسية الأمريكية، فقد كانت CrowdStrike أول من أطلق ناقوس الخطر علنًا بشأن تدخل روسيا في انتخابات عام 2016م، والذي أكدته وكالات الاستخبارات الأمريكية، وعلى الأخص بعد أن كشف نص البيت الأبيض أن الرئيس السابق دونالد ترامب ذكر Crowdstrike في مكالمته في يوليو 2016م مع الرئيس الأوكراني فولوديمير زيلينسكي والتي أدت إلى عزله لأول مرة. حيث حدث عزل دونالد ترامب لأول مره في 18 ديسمبر 2019م عندما وافق مجلس النواب على مواد الإقالة بعد اتهامه بإساءة استخدام السلطة وعرقلة الكونغرس. وجاءت محاكمة الرئيس ترامب بعد أن وصلت التحقيقات في قضية مجلس النواب إلى أن ترامب طلب تدخلًا أجنبيًا في الانتخابات الرئاسية الأمريكية لعام 2020م للمساعدة في محاولة إعادة انتخابه (فضيحة ترامب – أوكرانيا) ، ثم عرقل التحقيق نفسه من خلال إخبار مسؤولي إدارته بتجاهل مذكرات الاستدعاء للوثائق والشهادات.
خلاصة الأمر أنه أدى الانقطاع الهائل لتكنولوجيا المعلومات إلى حدوث فوضى عالمية، وهذا بين هشاشة العالم الرقمي الذي يعتمد على عدد قليل من الشركات التي تخترق جميع مجالات حياة البشر. وينبه بشكل صارخ بالعواقب المحتملة عندما تعتمد البنية التحتية الحيوية بشكل كبير على الخدمات السحابية، وإن أدوات Crowdstrike غالبًا ما تتمتع بوصول “متميز” إلى أجهزة الكمبيوتر، مما يعني أن لديهم سيطرة واسعة على الأجهزة لمحاولة إزالة التهديدات. ولكن في المقابل هذا يعني أيضًا أنه إذا حدث خطأ ما في أحد التحديثات، فقد يتسبب ذلك في تدمير الانظمة بشكل كارثي!