أ هجوم الحرمان من الخدمة الموزعة تعطلت العديد من خدمات Azure السحابية من Microsoft بعد أقل من أسبوعين من تحديث CrowdStrike الذي أثار انقطاع خدمات الويندوز في 19 يوليو على نطاق عالمي.
“من المؤكد أنه ليس من المثالي لشركة Microsoft أن يحدث هذا في وقت قريب جدًا من 19 يوليو. أعتقد أن هذا التاريخ سيظل في أذهان الكثير منا طوال حياتنا المهنية لأنه كان انقطاعًا كبيرًا،” كيم أنستيت، مدير تكنولوجيا المعلومات في شركة الأمن السيبراني تريليكس، كما يقول InformationWeek.
إن انقطاعين للخدمة حدثا في وقت متقارب للغاية يثيران تساؤلات حول ما يحدث عندما لا تتمكن شركة مثل مايكروسوفت ذات حصة سوقية ضخمة من تقديم خدماتها وكيف ينبغي للعملاء أن يفكروا في المستقبل.
الانقطاعات
في 30 يوليو، “… واجهت مجموعة فرعية من العملاء أخطاء الاتصال المتقطعة، أو انتهاء مهلة الاتصال، أو ارتفاع زمن الوصول “أثناء الاتصال بخدمات Microsoft التي تستفيد من Azure Front Door (AFD) وAzure Content Delivery Network (CDN)”، وفقًا لمايكروسوفت. استمرت المشكلة لمدة ثماني ساعات تقريبًا.
إن الانقطاع الناجم عن هجوم DDoS ليس له علاقة بحادث CrowdStrike، ولكن التوقيت القريب في أعقاب حادث CrowdStrike يؤكد على مدى انتشار الاضطرابات التي يمكن أن تؤثر على مقدمي الخدمات الرئيسيين.
أ أصدرت شركة الأمن السيبراني CrowdStrike تحديثًا للبرنامج تسبب انقطاع الخدمة في منتصف شهر يوليو/تموز في التأثير على ملايين أجهزة Windows في جميع أنحاء العالم. وفي أعقاب الانقطاع، واجهت الخدمات الأساسية صعوبات في العمل أو توقفت تمامًا. ولا يزال اللوم يتصاعد بسرعة كبيرة، مع احتمالية ظهور الاتهامات في معارك قانونية. CrowdStrike وMicrosoft وDelta — إحدى شركات الطيران التي اضطرت إلى إلغاء آلاف الرحلات بسبب الانقطاع — تتداول رسائل قانونية، بحسب ما أورد موقع أكسيوس.
يقول أنستيت: “هناك موضوع يدور حول التكنولوجيا والشركات واسعة النطاق التي تخترق بعمق المؤسسات والأشخاص الذين يتساءلون عن الشعور بالمسؤولية وما يعنيه أن يكون لديك هذا النوع من التأثير على كيفية إدارة العديد من الشركات”.
حوادث معزولة أم لا؟
أ عيب في تحديث CrowdStrike أدى انقطاع الخدمة على نطاق واسع لنظام التشغيل Windows في 19 يوليو، إلى ظهور شاشة الموت الزرقاء على الأجهزة. كان انقطاع الخدمة في 30 يوليو مرتبطًا بهجوم DDoS، لكن Microsoft كشفت أيضًا أن دفاعاتها ضد هذا النوع المتكرر من الهجمات لم يتم تنفيذها بشكل صحيح.
ورغم أن هاتين الحادثتين منفصلتان عن بعضهما البعض، فإنهما تشيران إلى الحاجة إلى إلقاء نظرة فاحصة على عملية المراجعة.
“من المهم حقًا ألا تقوم الشركات بوضع هذه الأنظمة لتطبيق الأمن والحماية فحسب. [also] “إن الشركات بحاجة إلى اتخاذ خطوات استباقية لاختبار دفاعاتها الخاصة طوال الوقت والقيام بذلك بطريقة تعكس الحقائق في العالم الحقيقي”، ديفيد ألين، كبير مسؤولي التكنولوجيا ومدير أمن المعلومات في سائدوتقول شركة “إنفورميشن ويك” المتخصصة في حلول إدارة مخاطر البائعين الخارجيين:
ويواجه القادة الذين يعتمدون على خدمات مثل تلك التي تقدمها مايكروسوفت لتشغيل أعمالهم أسئلة صعبة للإجابة عليها حول كيفية اتخاذ خطوات استباقية إلى الأمام مع العلم أن هذه الأنواع من انقطاعات تكنولوجيا المعلومات سوف تحدث بالتأكيد مرة أخرى، سواء من خلال سبب جذري مختلف أو مع مزود تكنولوجيا معلومات رئيسي آخر.
يقول إيمي وي، مؤسس ومدير التكنولوجيا في شركة الأمن السيبراني: “إنها دعوة للاستيقاظ للناس للتفكير في كيفية بناء المرونة في البنية التحتية للأمن وتكنولوجيا المعلومات”. ستيلار سايبر.
ويحث ألين الشركات على وضع خطط للتعافي من الكوارث واختبارها. ويتساءل: “ماذا سيحدث إذا انقطع الاتصال بالإنترنت عن هذا البائع لمدة 10 ساعات؟ ماذا سيحدث إذا انقطع الاتصال بالإنترنت لمدة أسبوع أو أسبوعين أو شهر؟ ما هي البدائل المتاحة لنا؟ ما الذي يمكننا إعداده للتأكد من عدم تأثر أعمالنا؟”.
وبينما يتعامل قادة المؤسسات مع هذه السيناريوهات، قد يصبح من الواضح أن توفير بيئة أكثر تنوعاً هو أمر حكيم.
“ما الذي تمتلكه من حيث استمرارية الأعمال والمرونة؟” يسأل أنستيت. “بالنسبة لي، يبدأ ذلك ببصمة أكثر تنوعًا بدلاً من مصدر واحد.”
على سبيل المثال، قد تستكشف الشركات استراتيجية متعددة السحابات تستفيد من مزودي خدمات متعددين. ويقول ألين: “سيؤدي هذا إلى زيادة التكاليف. ولكن ما هي تكلفة الخروج من العمل لفترة زمنية معينة؟ يجب تحقيق التوازن بين هذين الأمرين”.
معضلة الاعتماد
تعتمد العديد من المنظمات على مايكروسوفت في العمل، وكانت عواقب عدم القدرة على الوصول إلى خدماتها واضحة تمامًا أثناء الانقطاع العالمي. حصة السوق الرئيسية لشركة تكنولوجيا المعلومات هي لفت انتباه الجهات التنظيميةحسبما ذكرت صحيفة واشنطن بوست.
في 19 يوليو، أعلنت رئيسة لجنة التجارة الفيدرالية (FTC) لينا خان تم نشره على X:”هناك مجال آخر قد نفتقر فيه إلى المرونة وهو الحوسبة السحابية. واستجابةً لذلك، @لجنة التجارة الفيدراليةوفي إطار تحقيق أجرته شركة “أمازون”، أبدى المشاركون في السوق مخاوفهم بشأن الاعتماد الواسع النطاق على عدد قليل من مزودي الخدمات السحابية، مشيرين إلى أن عملية الدمج يمكن أن تخلق نقاط فشل واحدة.
مايك موربر، نائب الرئيس الأول لتسويق المنتجات في شركة تشفير البيانات فيرتروويزعم أن مايكروسوفت خلقت “ثقافة أحادية”. ويقول: “ولم تعد الكيانات الحكومية وحدها، بل والجهات التجارية أيضاً، تعتمد بشكل مفرط على هذه الثقافة الأحادية”.
وأشارت أنستيت أيضاً إلى استراتيجية مايكروسوفت باعتبارها لا تشجع على وجود بيئة غير متجانسة. وتقول: “إن الطريقة التي يتم بها تجميع المنتجات وطريقة بيعها جعلت من الصعب للغاية على الأفراد أن يتمتعوا بالمرونة، وعلى الشركات أن تتمتع بالمرونة لتطوير المشهد وإدخال حلول إضافية تتمتع بهذه البيئة غير المتجانسة. إنهم بحاجة حقًا إلى قضاء بعض الوقت في البحث عن الذات والتفكير في كيفية ظهورهم ككيان تكنولوجي موجود من أجل الصالح العام وليس لمصلحتهم الخاصة”.
ومن الممكن أن تحاول الحكومة من خلال التنظيمات الحكومية إجراء تغييرات على هذا النوع من الثقافة.
ويقول موربر: “عندما تبدأ الهيئات الحكومية في التدخل في هذا الأمر، وعندما يتم تعريض حياة الناس للخطر بما يتجاوز مجرد البيانات، أعتقد أنه ستكون هناك تحولات جذرية”.
