كيف تسبب تحديث CrowdStrike في تعطل أجهزة الكمبيوتر في العالم؟

في عدد قليل من المرات في التاريخ، نجح جزء واحد من التعليمات البرمجية في تدمير أنظمة الكمبيوتر في جميع أنحاء العالم على الفور، مثل دودة Slammer في عام 2003، والهجوم الإلكتروني NotPetya الذي استهدف أوكرانيا من قبل روسيا، وبرنامج الفدية WannaCry الذي انتشر ذاتيًا في كوريا الشمالية. لكن يبدو أن الكارثة الرقمية المستمرة التي هزت الإنترنت والبنية التحتية لتكنولوجيا المعلومات في جميع أنحاء العالم على مدار الساعات الماضية لم تكن ناجمة عن تعليمات برمجية ضارة أطلقها قراصنة، ولكن بسبب البرنامج المصمم لإيقافهم.

ماذا حدث؟

يبدو أن تحديثًا لبرنامج من شركة الأمن السيبراني CrowdStrike تسبب عن غير قصد في تعطيل أنظمة تكنولوجيا المعلومات على مستوى العالم.

لقد اصطدمت كارثتان للبنية التحتية للإنترنت يوم الجمعة لتتسببا في حدوث اضطرابات في جميع أنحاء العالم في المطارات وأنظمة القطارات والبنوك ومنظمات الرعاية الصحية والفنادق ومحطات التلفزيون والمزيد.

ففي ليلة الخميس، شهدت منصة Azure السحابية التابعة لشركة Microsoft انقطاعًا واسع النطاق.

وبحلول صباح يوم الجمعة، تحول الموقف إلى عاصفة مثالية عندما أصدرت شركة الأمن CrowdStrike تحديثًا برمجيًا معيبًا أدى إلى إرسال أجهزة الكمبيوتر التي تعمل بنظام Windows إلى دوامة إعادة تشغيل كارثية، وفقا لما ذكر المتحدث باسم شركة مايكروسوفت لموقع WIRED المهتم بالشؤون التقنية، إن الفشلين في تكنولوجيا المعلومات غير مرتبطين.

كود معيب

لقد أصبح سبب إحدى الكارثتين واضحا على الأقل: كود معيب تم إرساله كتحديث لمنتج مراقبة CrowdStrike Falcon، وهو في الأساس منصة مكافحة فيروسات تعمل مع إمكانية الوصول العميق للنظام على “نقاط النهاية” مثل أجهزة الكمبيوتر المحمولة والخوادم وأجهزة التوجيه للكشف عن البرامج الضارة والأنشطة المشبوهة التي قد تشير إلى الاختراق.

ويتطلب Falcon إذنًا لتحديث نفسه تلقائيًا وبشكل منتظم، حيث تضيف CrowdStrike باستمرار عمليات الكشف إلى النظام للدفاع ضد التهديدات الجديدة والمتطورة.

ومع ذلك، فإن الجانب السلبي لهذا الترتيب هو خطر أن هذا النظام، الذي من المفترض أن يعزز الأمن والاستقرار، قد ينتهي به الأمر إلى تقويضه بدلاً من ذلك.