أدى انقطاع كبير في الإنترنت، اليوم (الجمعة)، إلى تعطيل أجهزة الكومبيوتر التي تعمل بنظام التشغيل «ويندوز» في جميع أنحاء العالم؛ الأمر الذي تضررت منه المواقع الإلكترونية والمطارات والقطارات والبنوك وغيرها، بينما يتدافع المهندسون لإعادة تشغيل أنظمتهم.
بدأت المشكلة في وقت مبكر من صباح اليوم عندما وجد الموظفون والعمال أن أجهزة الكومبيوتر الخاصة بهم معطلة.
بينما تكافح الشركات في جميع أنحاء العالم للاتصال بالإنترنت مجدداً، إليك ما نعرفه حتى الآن عن هذه المشكلة.
ماذا حدث؟
توقفت فجأة مئات الآلاف من أجهزة الكومبيوتر حول العالم عن العمل؛ مما أثر على الأعمال التجارية وخطوط النقل والبث التلفزيوني في الكثير من البلدان.
يبدو أن المشكلة البرمجية في إحدى شركات الأمن السيبراني، والتي تسمى Crowdstrike، هي السبب. يتم استخدام التقنية المحددة، Crowdstrike Falcon Sensor، للحماية من تهديدات القرصنة، لكن المهندسين سارعوا إلى إلقاء اللوم على خلل في النظام تسبب في انقطاع الإنترنت بشكل كبير.
يبدو أن المشكلة تؤثر في الغالب على أجهزة الكومبيوتر التي تعمل على برنامج Microsoft Windows 10.
وقال خبراء الأمن السيبراني إن الانقطاع كان «غير مسبوق» من حيث نطاقه؛ مما أثر على الكثير من أكبر الشركات في العالم.
ما سبب المشكلة؟
كان سبب المشاكل غامضاً في البداية: أظهرت أجهزة الكومبيوتر التي تعمل بنظام «ويندوز» ما يسمى «شاشة الموت الزرقاء»، كما لو أنها توقفت عن العمل تلقائياً.
ولكن مع انتشار الانقطاع يوم الجمعة، أصبح سبب المشاكل أكثر وضوحاً.
يبدو أن الخلل مرتبط بتحديث خاطئ في شركة الأمن السيبراني CrowdStrike. ويبدو أن ذلك قد تم تثبيته بين عشية وضحاها؛ مما أدى إلى عدم قدرة أجهزة الكومبيوتر على العمل بشكل صحيح بعدها.
ما الحل؟
تراجعت الشركة منذ ذلك الحين عن التحديث. لكن هذا لا يحل الأمر لدى أجهزة الكومبيوتر التي تأثرت بالفعل بالمشكلات.
قدم التقنيون حلاً يتضمن تشغيل الكومبيوتر في وضع خاص ثم حذف ملف المشكلة. ولكن هذا يتطلب من المسؤولين الوصول إلى جهاز كومبيوتر – وهو الأمر الذي قد يكون صعباً عندما يتم استخدامه عن بعد.
وقالت CrowdStrike إنها «على علم بتقارير الأعطال التي تحدث على نظام التشغيل (ويندوز) فيما يتعلق بمستشعر (فاكلون)». و«فالكون» عبارة عن برنامج يقوم بمراقبة أجهزة الكومبيوتر أي شخص يحاول اختراقها.
وقوبل المتصلون بالخط الهاتفي للدعم الفني للشركة برسالة هاتفية مسجلة تفيد بأنهم على علم بالمشكلات صباح اليوم. نصحت CrowdStrike العملاء المتأثرين بتسجيل الدخول إلى بوابة خدمة العملاء الخاصة بهم للحصول على المساعدة.
من الذي تأثر؟
طال توقف الإنترنت عدداً هائلاً من الناس والشركات. وفي حين أننا لا نزال لا نعرف التأثير الكامل للخلل، فقد شهدنا هذا الصباح حتى الآن محطات التلفزيون وخطوط النقل والبنوك تشكو من المشاكل.
على سبيل المثال، اضطرت قناة «سكاي نيوز» إلى استبدال البرنامج الصباحي بلقطات مسجلة مسبقاً. وحذّرت شركة «ريان إير» للطيران على موقعها الإلكتروني من توقع تأخيرات كبيرة في المطارات حول العالم.
وكشفت الصور المنشورة على وسائل التواصل الاجتماعي أجهزة كومبيوتر في المطارات ومراكز النقل تظهر عليها «شاشة الموت الزرقاء». أبلغ المستخدمون والمسافرون أيضاً بأنهم عالقون في الطائرات والمدارج
ما هي Crowdstrike ومن يملكها؟
Crowdstrike هي واحدة من أكبر شركات تكنولوجيا الأمن السيبراني في العالم – تقدر قيمتها بأكثر من 80 مليار دولار – والتي تُستخدم أدواتها من قِبل الشركات في جميع أنحاء الكوكب، وفقاً لصحيفة «التلغراف».
تُعرف تقنيتها النموذجية باسم اكتشاف نقطة النهاية والاستجابة لها – وهو نوع من برامج مكافحة الفيروسات – يستخدم للتعامل مع تهديدات القرصنة.
يتم تحديث هذه المنتجات بانتظام للتعامل مع التهديدات الإلكترونية الجديدة المحتملة وغالباً ما تتم إضافة أدوات جديدة تلقائياً إلى جهاز الكومبيوتر الخاص بك.
وأوضح تروي هانت، خبير الأمن السيبراني، في منشور على «إكس»، أن أدوات Crowdstrike غالباً ما تتمتع بوصول «متميز» إلى أجهزة الكومبيوتر؛ مما يعني أنها تتمتع بسيطرة واسعة على الأجهزة لمحاولة إزالة التهديدات.
مع ذلك، أضاف أن «هذا يعني أيضاً أنه إذا حدث خطأ ما في التحديث، فقد يؤدي ذلك إلى تدمير جهازك بشكل كارثي».
شركة Crowdstrike مدرجة علناً في نيويورك ومملوكة لمستثمري التكنولوجيا وصناديق الاستثمار الكبرى مثل Blackrock.