[ad_1]
يؤثر انقطاع هائل في تكنولوجيا المعلومات حاليًا على أنظمة الكمبيوتر في جميع أنحاء العالم. في أستراليا وأوتياروا نيوزيلندا، تشير التقارير إلى أن أجهزة الكمبيوتر في البنوك والمؤسسات الإعلامية والمستشفيات وخدمات النقل ونقاط الدفع في المتاجر والمطارات وغيرها قد تأثرت.
إن انقطاع الخدمة اليوم غير مسبوق من حيث الحجم والشدة. والمصطلح الفني الذي يصف ما حدث لأجهزة الكمبيوتر المتضررة هو أنها “أُصيبت بعطل”. وتشير هذه الكلمة إلى أن أجهزة الكمبيوتر أصبحت عديمة الفائدة بسبب هذا الانقطاع لدرجة أنها ـ على الأقل في الوقت الحالي ـ أصبحت أشبه بحطام.
تم ربط الانقطاع الواسع النطاق ببرنامج يسمى CrowdStrike Falcon. ما هو هذا البرنامج ولماذا تسبب في مثل هذا الاضطراب الواسع النطاق؟
ما هو CrowdStrike Falcon؟
CrowdStrike هي شركة أمريكية للأمن السيبراني تتمتع بحصة عالمية كبيرة في سوق التكنولوجيا. Falcon هو أحد منتجاتها البرمجية التي تقوم المؤسسات بتثبيتها على أجهزة الكمبيوتر الخاصة بها لحمايتها من الهجمات السيبرانية والبرامج الضارة.
Falcon هو ما يعرف ببرنامج “اكتشاف نقاط النهاية والاستجابة لها” (EDR). وتتلخص مهمته في مراقبة ما يحدث على أجهزة الكمبيوتر التي تم تثبيته عليها، والبحث عن علامات تشير إلى نشاط خبيث (مثل البرامج الضارة). وعندما يكتشف شيئًا مريبًا، فإنه يساعد في إغلاق التهديد.
وهذا يعني أن Falcon هو ما نسميه برنامجًا مميزًا. ولاكتشاف علامات الهجوم، يتعين على Falcon مراقبة أجهزة الكمبيوتر بتفاصيل كثيرة، حتى يتسنى له الوصول إلى الكثير من الأنظمة الداخلية. ويشمل ذلك الاتصالات التي ترسلها أجهزة الكمبيوتر عبر الإنترنت، فضلاً عن البرامج التي تعمل، والملفات التي يتم فتحها، وغير ذلك الكثير.
بهذا المعنى، يعد Falcon أشبه ببرنامج مكافحة الفيروسات التقليدي إلى حد ما، ولكن على نحو أفضل.
ولكن إلى جانب ذلك، يتعين على نظام Falcon أن يكون قادراً على إغلاق التهديدات. على سبيل المثال، إذا اكتشف أن جهاز كمبيوتر يراقبه يتواصل مع متسلل محتمل، يتعين على نظام Falcon أن يكون قادراً على إغلاق هذا الاتصال. وهذا يعني أن نظام Falcon مدمج بشكل وثيق مع البرنامج الأساسي لأجهزة الكمبيوتر التي يعمل عليها ـ Microsoft Windows.
لماذا تسبب فالكون في هذه المشكلة؟
إن هذا الامتياز والتكامل الوثيق يجعلان من نظام فالكون نظاماً قوياً. ولكن هذا يعني أيضاً أنه عندما يتعطل نظام فالكون، فإنه قد يتسبب في حدوث مشكلات خطيرة. والانقطاع الذي حدث اليوم هو السيناريو الأسوأ على الإطلاق.
ما نعرفه حاليًا هو أن تحديثًا لبرنامج Falcon تسبب في حدوث خلل به بطريقة تسببت في تعطل أجهزة الكمبيوتر التي تعمل بنظام Windows 10 ثم فشلها في إعادة التشغيل، مما أدى إلى ظهور “شاشة الموت الزرقاء” (BSOD) المروعة.
هذا هو المصطلح اللطيف المستخدم للإشارة إلى الشاشة التي يتم عرضها عندما تتعطل أجهزة الكمبيوتر التي تعمل بنظام Windows وتحتاج إلى إعادة التشغيل – فقط، في هذه الحالة، تعني مشكلة Falcon أن أجهزة الكمبيوتر لا يمكنها إعادة التشغيل دون مواجهة شاشة الموت الزرقاء مرة أخرى.
لماذا يتم استخدام Falcon على نطاق واسع؟
تعد شركة CrowdStrike الشركة الرائدة في السوق في مجال حلول EDR. وهذا يعني أن منتجاتها – مثل Falcon – شائعة ومن المرجح أن تكون الأفضل بالنسبة للمؤسسات التي تهتم بأمنها السيبراني.
وكما أظهر انقطاع الخدمة اليوم، فإن هذا يشمل المستشفيات وشركات الإعلام والجامعات والمتاجر الكبرى وغير ذلك الكثير. ولم يتم تحديد النطاق الكامل للتأثير بعد، ولكنه بالتأكيد عالمي.
لماذا لا تتأثر أجهزة الكمبيوتر المنزلية؟
في حين يتم نشر منتجات CrowdStrike على نطاق واسع في المؤسسات الكبرى التي تحتاج إلى حماية نفسها من الهجمات الإلكترونية، إلا أنها أقل استخدامًا بكثير على أجهزة الكمبيوتر المنزلية.
ويرجع ذلك إلى أن منتجات CrowdStrike مصممة خصيصًا للمؤسسات الكبيرة حيث تساعدها أدوات CrowdStrike في مراقبة شبكاتها بحثًا عن علامات الهجوم، وتزويدها بالمعلومات التي تحتاجها للرد على الاختراقات في الوقت المناسب.
بالنسبة لمستخدمي المنازل، تعد برامج مكافحة الفيروسات المدمجة أو منتجات الأمان التي تقدمها شركات مثل Norton وMcAfee أكثر شعبية بكثير.
كم من الوقت سيستغرق إصلاح هذا الأمر؟
في هذه المرحلة، قدمت CrowdStrike تعليمات يدوية حول كيفية تمكين الأشخاص من إصلاح المشكلة على أجهزة الكمبيوتر المتأثرة بشكل فردي.
ومع ذلك، في وقت كتابة هذه المقالة، لا يبدو أن هناك حلًا تلقائيًا للمشكلة. قد تتمكن فرق تكنولوجيا المعلومات في بعض المؤسسات من إصلاح هذه المشكلة بسرعة عن طريق مسح أجهزة الكمبيوتر المتأثرة واستعادتها من النسخ الاحتياطية أو ما شابه ذلك.
اشترك مجانًا في النشرة الإخبارية AllAfrica
احصل على آخر الأخبار الأفريقية مباشرة إلى صندوق بريدك الإلكتروني
نجاح!
تقريبا انتهيت…
نحن نحتاج إلى تأكيد عنوان بريدك الإلكتروني.
لإكمال العملية، يرجى اتباع التعليمات الموجودة في البريد الإلكتروني الذي أرسلناه إليك للتو.
خطأ!
حدثت مشكلة أثناء معالجة طلبك. يرجى المحاولة مرة أخرى لاحقًا.
قد تتمكن بعض فرق تكنولوجيا المعلومات أيضًا من “استعادة” (الرجوع إلى إصدار سابق) إصدار Falcon المتأثر على أجهزة الكمبيوتر التابعة لمؤسستهم. ومن المحتمل أيضًا أن تضطر بعض فرق تكنولوجيا المعلومات إلى إصلاح المشكلة يدويًا على أجهزة الكمبيوتر التابعة لمؤسستهم، واحدًا تلو الآخر.
علينا أن نتوقع أنه في العديد من المنظمات قد يستغرق الأمر بعض الوقت قبل أن يتم حل المشكلة بالكامل.
ومن عجيب المفارقات في هذه الحادثة أن خبراء الأمن ظلوا لسنوات يشجعون المؤسسات على نشر تكنولوجيا أمنية متقدمة مثل EDR. ولكن هذه التكنولوجيا نفسها أدت الآن إلى انقطاع كبير لم نشهد له مثيلاً منذ سنوات.
بالنسبة للشركات مثل CrowdStrike التي تبيع برامج أمان عالية الامتيازات، يعد هذا تذكيرًا في الوقت المناسب لتوخي الحذر الشديد عند نشر التحديثات التلقائية لمنتجاتها.
توبي موراي، أستاذ مشارك في الأمن السيبراني، كلية الحوسبة وأنظمة المعلومات، جامعة ملبورن
[ad_2]
المصدر