مشكلة ويندوز.. عطل تقني أم هجوم سيبراني؟

قال المهندس أسامة شبكة، خبير تكنولوجيا المعلومات، في تصريح خاص لموقع تحيا مصر، أنه في 19 يوليو 2024، شهد العالم انقطاعًا واسع النطاق في خدمات الإنترنت، أثر على العديد من المواقع الإلكترونية والتطبيقات، بما في ذلك منصات التواصل الاجتماعي والخدمات المصرفية. وقد اتضح لاحقًا أن سبب هذا الانقطاع كان خللًا فنيًا في تحديث أصدرته شركة CrowdStrike، وهي شركة متخصصة في الأمن السيبراني. 

خبير أمن سيبراني يكشف سر عدم تتأثر مصر بالخلل التقني الذي ضرب العالم

حقيقة تعرض جامعات جنوب الوادي وسوهاج وبنى سويف لهجوم سيبرانى وتسريب بيانات وعرضها للبيع

ما هي CrowdStrike؟

وأضاف سمكة، أن CrowdStrike هي شركة أمريكية رائدة في مجال الأمن السيبراني، تقدم حلولًا لحماية المؤسسات من البرمجيات الضارة والهجمات الإلكترونية. وتستخدم تقنيات متقدمة مثل الذكاء الاصطناعي والتعلم الآلي لتحديد التهديدات والتصدي لها.

ما الذي حدث تحديدا في هذا الأمر؟

وتابع ان في 19 يوليو، قامت CrowdStrike بإصدار تحديث لبرنامجها "Falcon OverWatch" على أنظمة ويندوز. ولسوء الحظ، تضمن التحديث خللًا أدى إلى منع بعض أجهزة الكمبيوتر من الاتصال بالإنترنت. ونتيجة لذلك، واجهت العديد من المواقع الإلكترونية والتطبيقات انقطاعات في الخدمة، مما أثر على ملايين المستخدمين حول العالم.

هل كان هجومًا سيبرانيًا؟

أكدت كل من CrowdStrike ومايكروسوفت أن الحادث لم يكن هجومًا سيبرانيًا. بل كان ناتجًا عن خطأ فني غير مقصود في تحديث البرنامج. وقد تمّ سحب التحديث المتسبب في المشكلة بسرعة، وعملت CrowdStrike على إصدار تحديث جديد لإصلاح الخلل.

ما هي التأثيرات؟

واشار الى انه أدى الخلل الفني إلى انقطاعات واسعة النطاق في الخدمة، مما أثر على العديد من المستخدمين والشركات حول العالم. وقد تكبدت بعض الشركات خسائر مالية بسبب توقف عملياتها. كما واجه بعض المستخدمين صعوبات في الوصول إلى حساباتهم الشخصية والبيانات المهمة.

ما هي الدروس المستفادة؟

تُظهر مشكلة CrowdStrike أهمية اختبار البرامج والتحديثات بدقة قبل إصدارها للجمهور. كما تُؤكد على ضرورة وضع خطط استجابة للحوادث للتعامل مع مثل هذه المواقف بشكل سريع وفعّال.

مشكلة CrowdStrike تذكير لنا بأنّ حتى أفضل الشركات في مجال الأمن السيبراني ليست معصومة من الخطأ.

ولكن من خلال التعلم من هذه الأحداث واتخاذ الخطوات الوقائية، يمكننا جميعًا المساهمة في جعل الإنترنت مكانًا أكثر أمانًا.
تعرضت العديد من المؤسسات حول العالم لمشكلة تقنية خطيرة الأسبوع الماضي بسبب تحديث خاطئ أصدرته شركة CrowdStrike المتخصصة في الأمن السيبراني، ما أدى إلى ظهور شاشات الموت الزرقاء (BSOD) على أنظمة Windows. وبدأت المشكلة في الساعات الأولى من يوم 19 يوليو 2024، عندما تسبب التحديث في تعطيل الأنظمة في قطاعات حيوية مثل شركات الطيران، البنوك، المستشفيات، ووسائل الإعلام .
شركات الطيران الأمريكية مثل American Airlines وDelta وUnited Airlines تأثرت بشكل كبير، حيث واجهت مشاكل في الاتصالات أُجبرت بسببها على تأخير أو إلغاء العديد من الرحلات. بالإضافة إلى ذلك، تأثرت البنوك والسوبرماركت وشركات الاتصالات والبث التلفزيوني مما أدى إلى تعطل الخدمات بشكل واسع .

في بيان صحفي، أكدت CrowdStrike أن المشكلة لم تكن ناجمة عن حادثة أمنية، بل عن تحديث خاطئ، وأعلنت عن تحديد السبب وسحب التحديث المعيب. كما قدمت خطوات لحل المشكلة، بما في ذلك تشغيل النظام في الوضع الآمن وحذف ملف محدد من النظام لإعادة الأمور إلى نصابها.

سلطت هذه الحادثة الضوء على الأهمية البالغة لضمان أمان التحديثات البرمجية والتأثير الكبير الذي يمكن أن تسببه الأخطاء التقنية على نطاق واسع من القطاعات الحيوية، مؤكدة على الحاجة المستمرة لتحسين إجراءات الأمن السيبراني والاختبارات المكثفة قبل إصدار أي تحديثات جديدة.