شاشة الموت الزرقاء"... كيف عزلت العالم؟ أزمة انقطاع الخدمات السحابية... وتبعات الاعتماد على قطاع التكنولوجيا "الهش"

يعتمد العالم الذي نعيش فيه الآن بشكل شبه كلي على قطاع التكنولوجيا، وهو قطاع هش أصلا. وقد أدى هذا الاعتماد الكبير إلى الشكل الحالي من إدارة وتقديم خدمات الحوسبة السحابية وحماية الشركات لمنتجاتها عبر طرف ثالث لمواجهة الكوارث التكنولوجية.

وقد شهد العالم في الساعات الماضية حادثة من أكبر حوادث انقطاع الخدمة السحابية التي تقدمها شركة "مايكروسوفت"، مما أدى إلى تجمُّد الطائرات في المطارات وعدم قدرتها على الإقلاع، وتعطيل أنظمة البنوك في كثير من دول العالم، بالإضافة إلى تعطيل العمل في كثير من المستشفيات، وغيرها من الأفراد والمؤسسات التي تعتمد على نظام التشغيل "ويندوز"، وتستعين في حماية بياناتها بشركة "كراود سترايك" (CrowdStrike).

الشاشة الزرقاء

فوجئ العالم يوم الجمعة 19 يوليو/ تموز بالشاشة الزرقاء الشهيرة الخاصة بنظام التشغيل "ويندوز"، المعروفة بـ"شاشة الموت الزرقاء" ((Blue Screen of Death أو BSOD)). وتُعد هذه الشاشة الزرقاء آخر ما يتمناه أي متخصص في مجال أمن المعلومات، لأنها تعني ببساطة أن نظام التشغيل يعاني من أخطاء نظامية كبيرة تمنعه من بدء العمل. لهذه الشاشة أو الحالة أسباب تقنية عديدة، منها مشاكل في مكونات الحاسوب مثل "الذاكرة العشوائية" (RAM) المعطوبة، أو مشاكل في التعريفات التي قد تكون قديمة أو متضاربة

تم الإعلان عن وجود خلل في نسخة تحديث خاصة بـ"CrowdStrike Falcon Agent"، وهو برنامج خاص بحماية الحواسيب والحواسيب المحمولة والهواتف المحمولة وغيرها. يتم تثبيت هذا البرنامج على هذه الأجهزة لحمايتها من الاختراق من خلال مراقبة البيانات الواردة والصادرة من هذه الأجهزة. كما يراقب المواقع التي يتم زيارتها للتأكد مما إذا كانت مشبوهة أم لا، بالإضافة إلى إجراء مسح شامل لكل الملفات التي تم تنزيلها من الإنترنت.

هذا المسح يأتي على شكلين. الأول هو "التحليل الثابت"  (Static Analysis)، حيث يتم فحص الملف الذي تم تنزيله بالفعل ولكن لم يتم فتحه أو تفعيله بعد. أما النوع الآخر فهو "التحليل الديناميكي" (Dynamic Analysis)، ويُجرى عندما يقوم المستخدم بفتح الملف المشبوه أو الضغط عليه، مما يؤدي إلى تفعيل البرمجيات الخبيثة التي يحتويها. هذا النوع الأخير من "التحليل" يعتبر أكثر خطورة لأنه يتطلب من برنامج "CrowdStrike Falcon Agent" إجراء مسح شامل لنظام التشغيل لتحديد مدى تأثير البرمجيات الخبيثة والنتائج التي نجمَت عن تفعيل الملف الخبيث.طبقا للمعلومات المتوفرة حتى لحظة كتابة هذا المقال، فقد بدأت الأجهزة التي استلمت التحديث الخاص بـ"CrowdStrike Falcon Agent" تعاني من أعطال وعدم القدرة على بدء تشغيل نظام "ويندوز". هذه الحالة تحدث عند وجود مشاكل أثناء تحديث أي تطبيق أو نظام تشغيل، حيث يمكن أن تحدث أعطال كبيرة مثل الوصول إلى الشاشة الزرقاء، فيعلن الجهاز عن عدم قدرته على القيام بمهامه.

من بين أعراض التحديث غير الجيد أيضا، بطء معالجة البيانات وسرعة الحاسوب، وارتفاع درجة حرارته. يُذكر أن هذا التحديث قد أثر فقط على نظام التشغيل "ويندوز" ولم يؤثر على نظام التشغيل "MAC" أو "Linux". ووفقا لهيئة الأمن السيبراني والبنية التحتية الأميركية  (CISA)المقصود بالتحديث غير الجيد هو أنه لم يُطور بشكل كامل، حيث يحتوي على عيوب أو أخطاء (Bugs) قد تكون غير مكتشفة خلال عملية اختبار الكود(Testing) ، وقد يحدث ذلك أيضا بسبب عدم توافق التحديث مع قدرات مكونات الأجهزة التي تستقبله، حيث قد يتطلب التحديث قدرات أعلى من تلك المتاحة في الحاسوب.

ونظرا لأننا نتحدث عن تحديث لبرنامج حماية الحواسيب، فمن الممكن أن يكون هذا التحديث متعارضا مع أنظمة الحماية التي توفرها "مايكروسوفت"، مما أدى إلى تعطيل نظام التشغيل. في هذه الحالة، قد تكون أنظمة "مايكروسوفت" قد رصدت التحديث على أنه تهديد أو هجوم سيبراني، مما أدى إلى هذه النتائج السلبية الكبيرة.

فوضى الأمان السيبراني

تُعد شركة "كراود سترايك" من الشركات الرائدة في مجال أمن المعلومات، حيث تستخدم كثير من الشركات حول العالم تطبيقاتها للحفاظ على أمان الشبكات والأجهزة ضد أي محاولات اختراق، سواء كانت مقصودة من قبل مهاجمين أو غير مقصودة، مثل تنزيل ملفات خبيثة من الإنترنت دون علم المستخدم. ومن المهم الإشارة إلى أن اعتماد الكثير من الشركات والمؤسسات على "كراود سترايك" يضخم من حجم وتأثير هذا الحادث.

وإذا كانت شركة بحجم "كراود سترايك" قد تسببت في مثل هذه الفوضى والانقطاع في الخدمات على مستوى العالم بسبب خطأ في تحديث كان من الممكن تفاديه من خلال عمليات بحث أكثر دقة، فإن هذا يثير القلق حول ما قد ينتظر القطاع التكنولوجي والعالم من الشركات الصغيرة التي تعمل أيضا على تطبيقات مهمة وتتعامل مع بيانات شخصية حساسة مثل الأسماء والأرقام القومية وتواريخ الميلاد. وتعتبر هذه البيانات كنزا لأي مجموعة إلكترونية يمكن أن تستخدمها لابتزاز الضحايا أو شن هجمات إلكترونية ضدهم.

ويُعتبر هذا الحادث مثالا واضحا على أن الاعتماد العالمي على خدمات "مايكروسوفت" يمكن أن يؤدي إلى نتائج كارثية حتى في حال حدوث عطل صغير، نظرا لوجود الملايين الذين يستخدمون خدمات "مايكروسوفت" السحابية. كما يسلط هذا الحادث الضوء على مدى التداخل بين عدة أطراف وشركات في القطاع التكنولوجي.في هذه الحالة، تأثرت "مايكروسوفت" بشكل بالغ بسبب اعتمادها على شركة "كراود سترايك" في أنظمة الحماية، رغم أنها هي أيضا تقدم خدمات الحوسبة السحابية. يُظهر هذا التداخل وكيفية توكيل شركات أخرى للقيام ببعض أجزاء من المهمة تأثيرا كبيرا على جميع العملاء الذين يعتمدون بشكل شبه حصري على عدد قليل من مزودي الخدمات حول العالم.هذه التداعيات التي خلفها هذا التحديث المعيب كان من المتوقع أن تكون أكثر قسوة لو لم تُكتشف مبكرا، حيث كان من الممكن لمجموعة من القراصنة استغلال الثغرات الأمنية التي نتجت عن التحديث، والمعروفة بهجمات "Zero-day attacks"، للوصول إلى عدد أكبر من الضحايا واستغلالهم. كان من الممكن أن تؤدي هذه الثغرات إلى اختراقات واسعة النطاق وتهديدات كبيرة للأمن السيبراني، مما يزيد من تعقيد المشكلة ويضاعف من التأثير السلبي على المستخدمين والشركات على حد سواء. بمعنى آخر، فإن الكارثة التي حدثت اليوم كان من الممكن أن تكون أكثر قسوة على العالم لو وقعت في أيدي أشخاص خارجين عن القانون.