يعمل فني دلتا على مجموعة من الشاشات تعرض صفحة زرقاء مكتوب عليها “Recovery” في المبنى رقم 2 لشركة دلتا للطيران بمطار لوس أنجلوس في 19 يوليو 2024. تعطلت شركات الطيران والبنوك والقنوات التلفزيونية وغيرها من الشركات في جميع أنحاء العالم يوم الجمعة بعد انقطاع كبير في أنظمة الكمبيوتر مرتبط بتحديث برنامج مكافحة الفيروسات.
إتيان لوران | وكالة الصحافة الفرنسية | صور جيتي
مايكروسوفت قالت يوم الجمعة إنها ستعقد مؤتمرا في سبتمبر لشركات الأمن السيبراني لمناقشة الطرق التي يمكن أن تتطور بها الصناعة بعد خلل كراود سترايك تحديث برمجي تسبب في تعطل ملايين أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows في شهر يوليو.
وأدى الحادث إلى إرسال أنظمة متصلة بالإنترنت في حالة من الفوضىألغت شركات الطيران آلاف الرحلات الجوية، وأبلغت شركات الخدمات اللوجستية عن تأخير في تسليم الطرود، وأرجأت المستشفيات المواعيد الطبية. خطوط دلتا الجوية، والتي قالت إن تداعيات الانقطاع كلفت الشركة 550 مليون دولارتسعى شركة CrowdStrike إلى الحصول على تعويضات من شركة Microsoft.
قال مسؤول تنفيذي في مايكروسوفت لشبكة سي إن بي سي في مقابلة إن مايكروسوفت ستجتمع مع شركة كراود سترايك وشركات أمنية أخرى في مقرها في ريدموند بواشنطن في العاشر من سبتمبر لمناقشة كيفية منع حدوث مشكلات مماثلة في المستقبل. وطلب الشخص عدم الكشف عن هويته لأنه لم يحصل على موافقة لمناقشة الأمور الداخلية علنًا.
وقال المسؤول التنفيذي إن المشاركين في Windows Endpoint Security Ecosystem Summit سوف يستكشفون إمكانية جعل التطبيقات تعتمد بشكل أكبر على جزء من Windows يسمى وضع المستخدم بدلاً من وضع kernel الأكثر امتيازًا.
برمجيات من CrowdStrike نقطة تفتيش, سينتينيل ون وتعتمد الشركات الأخرى العاملة في سوق حماية نقاط النهاية حاليًا على وضع النواة. وقال متحدث باسم شركة SentinelOne إن هذا النوع من الوصول يساعدها على “مراقبة السلوك السيئ وإيقافه ومنع البرامج الضارة من إيقاف تشغيل برامج الأمان”.
إن التطبيقات في وضع المستخدم معزولة، وهذا يعني أنه إذا تعطل أحدها، فلن يتسبب في تعطل التطبيقات الأخرى. ولكن أي تطبيق في وضع النواة يفشل يمكن أن يتسبب في تعطل نظام Windows بالكامل. في 19 يوليو، أصدرت شركة CrowdStrike تحديثًا لتكوين المحتوى به أخطاء لمستشعر Falcon الخاص بها لأجهزة الكمبيوتر التي تعمل بنظام Windows، بهدف جمع البيانات حول الهجمات الجديدة، مما يؤدي إلى تعطل النظام على مستوى نظام التشغيل. أعاد مسؤولو تكنولوجيا المعلومات تشغيل أجهزة الكمبيوتر التي تلقت التحديث، وعرضت شاشة “شاشة الموت الزرقاء”، واحدة تلو الأخرى.
وقال المدير التنفيذي لشركة مايكروسوفت إن إزالة الوصول إلى النواة في نظام التشغيل Windows لن يحل إلا نسبة صغيرة من المشاكل المحتملة.
تفاحة في السنوات الأخيرة محدود الوصول إلى النواة في macOS والشركة يثبط عزيمته المطورين من استخدام ملحقات kernel.
وقال المدير التنفيذي إن الحضور في حدث مايكروسوفت في 10 سبتمبر سيناقشون أيضًا اعتماد تقنية eBPF، التي تتحقق مما إذا كانت البرامج ستعمل دون التسبب في تعطل النظام، ولغات البرمجة الآمنة للذاكرة مثل Rust.
مايكروسوفت العام الماضي تم التبرع به مليون دولار لمؤسسة Rust غير الربحية، التي تدفع رواتب للأشخاص الذين يعملون على اللغة.
وتتنافس مايكروسوفت مع CrowdStrike من خلال منتجها Defender for Endpoint. وقال المسؤول التنفيذي إن هذا الفريق سيحضر مثل أي شركة أخرى للأمن السيبراني ولن يتلقى معاملة تفضيلية.
كتب نائب رئيس شركة مايكروسوفت إيدان ماركوس في رسالة: “سنشارك المزيد من التحديثات حول هذه المحادثات بعد الحدث”. تدوينة.
