انقطاع عالمي في خدمة مايكروسوفت بسبب تحديث فاشل من شركة الأمن CrowdStrike حذر خبراء من المخاطر الخطيرة التي تهدد استمرارية الأعمال والتي تنشأ عن تركيز الكثير من البنية التحتية للتكنولوجيا في العالم في أيدي عدد صغير للغاية من الشركات.
بدأ الانقطاع في وقت متأخر من يوم الخميس 18 يوليو 2024 قبل أن ينتشر في جميع أنحاء العالم تصدرت عناوين الأخبار في وقت مبكر من صباح الجمعة 19 يوليولقد شهدنا تحديثًا معيبًا لبرنامج CrowdStrike يمر عبر مراقبة الجودة حتى يتم نشره في جميع أنحاء العالم. عندما وصل إلى أجهزة الكمبيوتر، ألقى بها في ما يسمى بحلقة التمهيد، مما تسبب في تعطلها عند بدء التشغيل وعرض شاشة الموت الزرقاء سيئة السمعة.
ويقدر أنه أثر على حوالي 8.5 مليون جهاز فقطفي حين أن 1.2 مليون شخص في جميع أنحاء العالم قد تضرروا من شاشات العرض المعطلة، والتي لا تشكل سوى جزء بسيط من الإجمالي العالمي، ولكن مع انتماء العديد منها إلى منظمات تتعامل مع الجمهور، فقد انتشرت صور شاشات العرض المعطلة في مواقع مثل المطارات ومحطات السكك الحديدية والمحلات التجارية بسرعة كبيرة.
استشهدًا ببيانات من دراسة نشرتها شركته في مايو 2024، بطاقة تقييم الأمان الرئيس التنفيذي والمؤسس المشارك الكسندر يامبولسكي وكشفت دراسة حديثة أن المنتجات والخدمات المتعلقة بتكنولوجيا المعلومات التي تنتجها 150 شركة فقط تمثل 90% من خدمة الهجوم العالمية، في حين أن 62% من سطح الهجوم العالمي يتركز في تشكيلات 15 شركة تكنولوجيا فقط – بما في ذلك مايكروسوفت.
وبحسب نظام التصنيف الخاص بـ Security Scorecard، زعمت الدراسة الأصلية أن هذه المنظمات الخمس عشرة كانت جميعها لديها تصنيفات أقل من المتوسط لمخاطر الأمن السيبراني، ونظرًا لأن عصابات برامج الفدية – وغيرها – معروفة باستهداف نقاط الضعف لدى جهات خارجية بشكل منهجي على نطاق واسع، فيجب أن يكون هذا مصدر قلق كبير لفرق تكنولوجيا المعلومات.
ووصف يامبولسكي حالة الكثير من تكنولوجيا المعلومات العالمية بأنها “منزل محفوف بالمخاطر يقع على حافة جرف”، وقال إنه من خلال التركيز على الخدمات المهمة لعدد قليل من الشركات الكبرى، خلقت الشركات نقطة فشل واحدة.
“عندما كنت أعمل في جولدمان ساكس، كانت السياسة المتبعة هي الحصول على الأدوات من عدة موردين”، كما قال. “بهذه الطريقة، إذا تعطل جدار الحماية بواسطة أحد الموردين، فسيكون لديك مورد آخر قد يكون أكثر مرونة. [Friday’s] إن الانقطاع العالمي للكهرباء هو تذكير بمدى هشاشة وخطر تركيز “الطرف nth” النظامي على التكنولوجيا التي تدير الحياة اليومية: شركات الطيران، والبنوك، والاتصالات، والبورصات وأكثر من ذلك.
استيعاب الفوضى
وقال يامبولسكي إن نتائج الاستطلاع أكدت على أن نسبة كبيرة من سطح الهجوم الخارجي العالمي يتم التحكم فيه من قبل عدد صغير من المنظمات، وأننا بدأنا للتو في فهم الفوضى – التي ظهرت بشكل واضح بفضل الأحداث في CrowdStrike – التي يمكن أن يسببها هذا.
وزعم أن حادثة CrowdStrike أظهرت بوضوح كيف أن معرفة سلسلة التوريد الخاصة بك (KYSC) أصبحت جزءًا مهمًا بشكل متزايد من المرونة التشغيلية، مضيفًا أن فرق تكنولوجيا المعلومات بحاجة إلى فهم أفضل للاعتماديات في أعمالهم وتلك الخاصة بموردي التكنولوجيا لديهم، وأن هذه المعرفة ضرورية للاستجابة للانقطاعات بشكل فعال، سواء كانت ناجمة عن هجمات إلكترونية ضارة أو خطأ بشري أو أي شيء آخر.
قال يامبولسكي: “إن فهم وإدارة سلسلة التوريد الخاصة بك أمر بالغ الأهمية للتخفيف من هذه المخاطر”. “من خلال تحديد التبعيات والثغرات المحتملة داخل نظامك البيئي بشكل استباقي، يمكنك تعزيز قدرة مؤسستك على الصمود في مواجهة مثل هذه الأحداث المزعجة.
“إن انقطاع التيار الكهربائي ليس سوى شكل آخر من أشكال الحوادث الأمنية”، كما قال. “إن مقاومة الهشاشة في مثل هذه المواقف تأتي من عدم وضع كل البيض في سلة واحدة. فأنت بحاجة إلى أنظمة متنوعة، ومعرفة نقاط الفشل الفردية لديك، واختبار الإجهاد بشكل استباقي من خلال تمارين مكتبية ومحاكاة لانقطاع التيار الكهربائي. خذ في الاعتبار مفهوم “قرد الفوضى”، حيث تقوم بتعطيل أنظمتك عمدًا – على سبيل المثال، إغلاق قاعدة البيانات الخاصة بك أو تعطل جدار الحماية لديك لمعرفة كيفية تفاعل أجهزة الكمبيوتر لديك”.
