كيف يؤدي تحديث برنامج إلى إيقاف تشغيل الإنترنت
تاريخ النشر: 21st, July 2024 GMT
أدى خلل واحد في تحديث الأمن السيبراني بين عشية وضحاها إلى تعطيل خدمات الإنترنت الرئيسية في جميع أنحاء العالم.
لماذا يهم
أوقفت شركات الطيران الأمريكية الكبرى رحلاتها. توقفت محطة سكاي نيوز الإخبارية التلفزيونية عن البث لمدة ساعة. وقال أكبر بنك في أستراليا، بنك الكومنولث، إن العملاء لم يتمكنوا من تحويل أموالهم.
مستوى التهديد
قالت شركة CrowdStrike، وهي شركة كبرى للأمن السيبراني تضم عملائها بعضًا من أكبر الشركات في العالم، إن تحديثًا خاطئًا للبرنامج - وليس هجومًا إلكترونيًا ضارًا أو هجوم دولة قومية - هو السبب وراء انقطاع الخدمة على نطاق واسع.
وقال متحدث باسم جمعية المستشفيات الأمريكية لموقع أكسيوس إن بعض المستشفيات وأنظمة الرعاية الصحية الأمريكية قد تأثرت. ويقوم المسؤولون الفيدراليون أيضًا بدراسة التأثير المحتمل على الوكالات الحكومية.
ويقدر بعض الخبراء أن الأمر قد يستغرق أيامًا حتى تعود جميع المنظمات المتضررة إلى العمل.
بين عشية وضحاها، بدأ عملاء CrowdStrike وMicrosoft في الإبلاغ عن انقطاعات الشبكة المعروفة باسم "شاشة الموت الزرقاء".
تجعل الشاشة من المستحيل على أي شخص الوصول إلى أجهزة الكمبيوتر الخاصة به، مما يؤدي بشكل أساسي إلى إغلاق أنظمته حتى يتمكن من إيجاد طريقة أخرى للوصول.
قال جورج كورتز، الرئيس التنفيذي لشركة CrowdStrike، في وقت سابق اليوم، إن الشاشة الزرقاء هي نتيجة لخلل برمجي تم العثور عليه في تحديث لمنتج أمان نقطة النهاية الخاص به. المشكلة تؤثر فقط على أنظمة Windows.
أصدرت CrowdStrike إرشادات لحل المشكلة - لكن العديد من الخبراء أشاروا إلى أنه من أجل حل المشكلة، يجب أن يكون العملاء قادرين على الوصول إلى أنظمتهم، وهو أمر صعب إذا كانوا يواجهون بالفعل الشاشة الزرقاء.
وقال عمر جروسمان، رئيس قسم المعلومات في شركة الإنترنت الإسرائيلية CyberArk، في بيان أرسل عبر البريد الإلكتروني: "نظرًا لتعطل نقاط النهاية - شاشة الموت الزرقاء - لا يمكن تحديثها عن بعد ويجب حل المشكلة يدويًا، نقطة نهاية بعد نقطة نهاية". ومن المتوقع أن تستغرق هذه العملية أياما.
بين السطور
تقوم منتجات الكشف عن نقطة النهاية والاستجابة لها بمراقبة حركة المرور التي تمر عبر النظام لإبعاد الملفات الضارة والفيروسات والبرامج الضارة.
تعتمد أدوات نقطة النهاية الخاصة بـ CrowdStrike بشكل كبير على السحابة لحماية جميع الأجهزة المتصلة بالإنترنت والتي تعمل على شبكة الشركة.
ومع ذلك، للقيام بذلك، تتطلب تقنية CrowdStrike وصولاً واسع النطاق إلى نظام تشغيل الكمبيوتر حتى يتمكن من البحث عن التكنولوجيا الضارة المحتملة.
أدى تحديث برنامج CrowdStrike الخاطئ إلى إعاقة العملاء الذين تقوم أجهزتهم الافتراضية بتشغيل Microsoft Windows Client وWindows Server.
حالة التشغيل
أخبر كورتز شبكة NBC أن العديد من العملاء يعيدون تشغيل أنظمتهم بالفعل ويعودون إلى الإنترنت. ولكن البعض الآخر قد يستغرق وقتا أطول قليلا للتعافي بشكل كامل.
وقال: "نحن نأسف بشدة للتأثير الذي سببناه للعملاء والمسافرين وأي شخص تأثر بهذا الأمر، بما في ذلك شركتنا".
الصورة الكبيرة: تعد CrowdStrike لاعبًا كبيرًا في مجال الأمن السيبراني، ومعروفة بالعمل مع البنوك الكبرى والحكومات والجامعات.
في نوفمبر، اعتبرت CrowdStrike الشركة الرائدة عالميًا في مبيعات أمن النقاط النهائية، بحصة سوقية بلغت 18.5% في الربع الثاني من العام الماضي، وفقًا لتقرير صادر عن Canalys.
تداعيات هذا الانقطاع على نطاق واسع سوف تستمر لأسابيع، إن لم يكن لأشهر.
ويتوقع الخبراء بالفعل أن هذا سيعتبر أكبر انقطاع في تكنولوجيا المعلومات في التاريخ. لم تذكر CrowdStrike كيف اجتاز تحديث المنتج المراجعات الداخلية الخاصة به.
وأكد مسؤول في البيت الأبيض لموقع أكسيوس أنه تم إطلاع الرئيس على الأمر. ومن المرجح أيضًا أن يرسل المشرعون رسائل ويعقدون جلسات استماع حول هذه القضية في الأسابيع المقبلة.
المصدر: بوابة الوفد
إقرأ أيضاً:
أنظمة المنزل الذكي.. تحت المجهر
تجذب أنظمة المنزل الذكي العملاء إليها من خلال سيناريوهات الاستخدام المختلفة مثل فتح الستائر وغلقها حسب حالة الطقس أو في أوقات معينة أو تدفئة جميع غرف المنزل تلقائيا أو فتح وقفل باب المنزل بمجرد اقتراب أحد قاطني المنزل منه أو تشغيل ماكينة القهوة في الصباح مع رنين المنبه.
وأوضحت هيئة اختبار السلع والمنتجات بألمانيا في تقرير نشرته وكالة الأنباء الألمانية أن هذه الأنظمة الذكية تتمكن من دمج أجهزة طرفية من شركات مختلفة عن طريق واجهات بينية لاسلكية مختلفة.
ويمثل مركز التحكم اللاسلكي قلب أي نظام منزلي ذكي، ويطلق عليه اسم المحور (Hub)؛ حيث يتم توصيل جميع المستشعرات والأجهزة الطرفية المركبة في المنزل بهذا المركز، الذي يعتبر بمثابة حلقة الوصل بين الأجهزة وتطبيقات التحكم على الهواتف الذكية أو الحواسيب اللوحية.
وحسب نظام المنزل الذكي غالبا ما يكون المحور عبارة عن جهاز منفصل أو جهاز الراوتر الخاص بشبكة الواي فاي، أو أن يكون "مختفيا" في جهاز البث التلفزيوني أو في سماعة ذكية.
اختباروقامت الهيئة الألمانية باختبار 14 نظاما لأتمتة المنازل، وقامت بشراء جهاز المحور المناسب لكل نظام منزلي ذكي، وبعد ذلك تم توصيله بكاشفات الحركة الذكية واللمبات وأقفال الأبواب والثرموستات وحتى المقابس الكهربائية، وبعد ذلك تم إعداد أنظمة أتمتة مثالية.
وشملت نقاط الاختبار الأخرى طريقة الاستعمال عن طريق تطبيق الهاتف الذكي أو بواسطة المساعد الصوتي، وماذا يحدث في حالة انقطاع الإنترنت أو تعطل الشبكة المنزلية، وبطبيعة الحال التحقق من التوافق مع الأنظمة الأخرى. وكلما زاد عدد الواجهات البينية اللاسلكية والملحقات الذكية، التي يدعمها النظام، كان النظام أكثر مرونة عند إعداد المنزل الذكي.
إعلانوأظهرت نتائج الاختبار أن بعض أنظمة المنزل الذكي لا يمكنها تلبية جميع الاحتياجات. وتصدر نتائج الاختبار نظام هوم أسيستانت (Home Assistant) والنظام الهولندي هومي (Homey) بتقييم إجمالي 2.3 لكل منهما، ويتفوق نظام imld على النظام المنافس بوضوح في سهولة الاستعمال؛ حيث يمكن إعداده وتشغيله بسهولة كبيرة على الرغم من وظائفه المتنوعة.
ولكن على الجانب الآخر يمتاز النظام هوم أسيستانت بأنه مفتوح المصدر ومتعدد الاستخدامات ويمكن استعماله دون الحاجة إلى الإنترنت أو خدمات الحوسبة السحابية، وبالتالي فإنه يحظى باهتمام خاص لدى العملاء، الذين يولون عناية خاصة بالخصوصية وحماية البيانات.
وجاءت أنظمة المنزل الذكي من الشركات الكبيرة في المركز الثاني والثالث مثل نظام سامسونغ سمارت ثنغز (Smartthings) بتقييم إجمالي 2.4 ونظام آبل هوم (Home) بتقييم إجمالي 2.5.
حسام موافي: شرب الحشيش لا يحتاج لمصحة.. والترامادول يستوجب الدخول الفوري