الكمبيوتر تحول لآلة غير صالحة للاستخدام.. كيف تسبب عطل مايكروسوفت في شٌل حركة العالم؟


الاثنين 22 يوليو 2024 | 11:58 صباحاً
تعطل تقني
تعطل تقني
العقارية

تسبب انقطاع كبير في التكنولوجيا في تأخير آلاف الرحلات الجوية وعدم قدرة الشركات والمؤسسات المالية في جميع أنحاء العالم على الوصول إلى أنظمة الحوسبة. وذلك بسبب تحديث برنامج من شركة الأمن السيبراني CrowdStrike في الانقطاع الهائل.

جاء ذلك وفقا لتقرير نشرته صحيفة "وول ستريت جورنال".

عطل مايكروسوفت

كان الانقطاع، أحد أكثر الانقطاعات أهمية في الذاكرة الحديثة، حيث شل أجهزة الكمبيوتر في جميع أنحاء العالم وأظهر هشاشة أنظمة البرامج العالمية المتشابكة التي نعتمد عليها.

انتشر الاضطراب بسبب تحديث خاطئ للبرنامج من شركة الأمن السيبراني "CrowdStrike"؛ حيث كان معظم الأشخاص على الساحل الشرقي للولايات المتحدة نائمين وكان أولئك في آسيا يبدؤون يومهم.

80 دقيقة

على مدار أقل من 80 دقيقة قبل أن توقفه "CrowdStrike"، انتشر التحديث في أجهزة الكمبيوتر التي تعمل بنظام التشغيل ويندوز في جميع أنحاء العالم، مما أدى إلى تحويل أجهزة الكمبيوتر المحمولة للشركات إلى أشياء جامدة غير قابل للاستخدام وشل العمليات في المطاعم وشركات الإعلام وغيرها من الشركات. 

وتعطلت مراكز الاتصال 911 في الولايات المتحدة، وتعطل نظام البريد الإلكتروني الخاص بموظفي شركة أمازون.كوم، وتأخرت أو ألغيت عشرات الآلاف من الرحلات الجوية العالمية.

قال بي جيه مور، كبير مسؤولي المعلومات في نظام الرعاية الصحية بروفيدنس ومقره رينتون بواشنطن، والذي واجهت مستشفياته صعوبة في الوصول إلى سجلات المرضى وإجراء العمليات الجراحية وإجراء فحوصات التصوير المقطعي المحوسب: "في مسيرتي المهنية الفنية التي استمرت 30 عامًا، كان هذا هو التأثير الأكبر الذي رأيته على الإطلاق".

تضمن إصلاح المشكلة خطوات تقنية حيرت العديد من المستخدمين الذين ليسوا على دراية بالتكنولوجيا. كانت بعض أقسام تكنولوجيا المعلومات في الشركات لا تزال تعمل على فك تجميد أنظمة الكمبيوتر في وقت متأخر من يوم الجمعة. قالت شركة كراود سترايك إن الانقطاع لم يكن هجومًا إلكترونيًا.

ضعف نظام تكنولوجيا المعلومات العالمي

إضافة إلى الفوضى - والتأكيد بشكل أكبر على ضعف نظام تكنولوجيا المعلومات العالمي - ضربت مشكلة منفصلة نظام الحوسبة السحابية Azure التابع لشركة مايكروسوفت يوم الخميس قبل فترة وجيزة من خلل "CrowdStrike"، مما تسبب في انقطاع الخدمة للعملاء بما في ذلك بعض شركات الطيران الأميركية ومستخدمي Xbox وMicrosoft 365.

كشفت مشكلة "CrowdStrike"؛ عن مخاطر عالم تتشابك فيه أنظمة تكنولوجيا المعلومات بشكل متزايد وتعتمد على عدد لا يحصى من شركات البرمجيات - العديد منها ليست أسماء مألوفة. يمكن أن يتسبب ذلك في حدوث مشاكل ضخمة عندما تتعطل تكنولوجيتها أو تتعرض للخطر. تعمل البرامج على أجهزة الكمبيوتر المحمولة الخاصة بنا وداخل إعدادات تكنولوجيا المعلومات الخاصة بالشركات، حيث يتم تحديثها تلقائيًا، دون علم معظم المستخدمين، لتحسينها أو حماية أمنية جديدة.

في عملية اختراق عام 2020، أدخل الجناة الروس كودًا ضارًا في تحديثات برنامج SolarWinds بطريقة عرضت جزءًا كبيرًا من الحكومة الأميركية وعشرات الشركات الخاصة للخطر.

وتيرة الهجمات الإلكترونية

لقد ساعد ارتفاع وتيرة وتأثير الهجمات الإلكترونية، بما في ذلك تلك التي تدرج برامج الفدية الضارة وبرامج التجسس، في تغذية نمو "CrowdStrike"؛ ومنافسين مثل Palo Alto Networks وSentinelOne في السنوات الأخيرة. نمت الإيرادات السنوية لشركة "CrowdStrike"؛ بمقدار 12 ضعفًا على مدى السنوات الخمس الماضية إلى أكثر من 3 مليارات دولار.

لكن برامج الأمن السيبراني مثل برنامج "CrowdStrike" يمكن أن تكون مدمرة بشكل خاص عندما تسوء الأمور لأنها يجب أن تتمتع بإمكانية الوصول العميق إلى أنظمة الكمبيوتر لصد الهجمات الضارة.

لا تحدث جميع التحديثات تلقائيًا، وغالبًا ما تحدث الهجمات على الكمبيوتر لأن الأشخاص أو الشركات بطيئة في تبني التصحيحات التي ترسلها شركات البرمجيات لإصلاح الثغرات الأمنية.

بدأ الانقطاع العالمي بتحديث ملف يحتوي على بيانات تساعد برنامج "CrowdStrike" في تحييد التهديدات السيبرانية، وفقًا لما ذكرته الشركة. تم وضع علامة زمنية على التحديث في الساعة 4:09 صباحًا بالتوقيت العالمي المنسق - بعد منتصف الليل بقليل في نيويورك وحوالي الساعة 9:30 صباحًا في الهند.

إزالة الملف يدويا

تسبب هذا التحديث في تعطل برنامج "CrowdStrike" لنظام التشغيل ويندوز، المعروف باسم "kernel". تسببت إعادة تشغيل الكمبيوتر ببساطة في تعطله مرة أخرى، مما يعني أن العديد من المستخدمين اضطروا إلى إزالة الملف المخالف من كل جهاز كمبيوتر متأثر.

كانت طبيعة التصحيح تعني أن التأثير كان غير متساوٍ، حتى أن الأشخاص في نفس المكتب واجهوا الانقطاع بشكل مختلف تمامًا. كانت أجهزة Apple Mac، التي لا تستخدم برنامج ويندوز المتأثر، على ما يرام، ولم تتلق الخوادم وأجهزة الكمبيوتر التي لم تكن متصلة بالإنترنت التحديث السام.

سرعان ما أدركت "CrowdStrike" أن هناك شيئًا ما خطأ وتم التراجع عن تحديث الملف بعد 78 دقيقة. وهذا يعني أنه لن يؤثر على أجهزة الكمبيوتر التي كانت مغلقة أو في وضع السكون خلال تلك الفترة. ولكن بالنسبة للعديد من تلك التي كانت قيد التشغيل، فقد حدث الضرر.

في منشور على إحدى المدونات، طلبت شركة "CrowdStrike" من هؤلاء المستخدمين التمهيد في "الوضع الآمن" لنظام التشغيل ويندوز، وحذف الملف المخالف - المسمى C-00000291*.sys - وإعادة التشغيل.

غالبًا ما يمكن لفرق تكنولوجيا المعلومات إصلاح المشكلات على أجهزة كمبيوتر الموظفين باستخدام برامج الوصول عن بُعد - وهي أدوات أصبحت شائعة بشكل خاص أثناء طفرة العمل من المنزل بسبب الوباء. ولكن بالنسبة لأجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر الأخرى، لا تتبع هذه الآلية إذا لم تتمكن الأجهزة من إعادة التشغيل. بالنسبة لهذه الأنظمة، كان لابد من إجراء إصلاح "CrowdStrike" شخصيًا - إما من قبل شخص دعم فني في الموقع، أو من قبل موظف عادي يحاول تطبيق التعليمات.

طمأنة دون جدوى

كان مور، كبير مسؤولي تكنولوجيا المعلومات في الرعاية الصحية في ولاية واشنطن، بعيدًا في إجازة ولم يكن قلقًا في البداية عندما بدأت رسائل البريد الإلكتروني حول تطبيقات الكمبيوتر المعطلة في الوصول إلى صندوق الوارد الخاص به ليلة الخميس.

ولكن بحلول الساعة 11 مساءً، في الساعة 11:30 صباحًا بتوقيت المحيط الهادئ، علم أن الانقطاع اجتاح ما يقرب من 50 مستشفى و1000 عيادة تابعة لنظام الرعاية الصحية غير الربحي في سبع ولايات. وقال إن مئات من موظفي تكنولوجيا المعلومات بدأوا في نشر التصحيحات، الأمر الذي يتطلب الإصلاح اليدوي.

تم إصلاح بعض أجهزة الكمبيوتر والأجهزة المتأثرة بالنظام بحلول الساعة 6 صباحًا، وعادت معظمها للعمل مرة أخرى بحلول الساعة 10 صباحًا. قال مور صباح الجمعة: "سيكون نهاية اليوم قبل أن ننتهي من كل شيء".

بينما كانت الشركات تكافح التأثير، كان جورج كورتز، المؤسس المشارك والرئيس التنفيذي لشركة "CrowdStrike"، على شاشة التلفزيون يحاول طمأنة العملاء - والمساهمين - الذين بدوا منهكين بعد ليلة طويلة.

قال كورتز في مقابلة مع "CNBC" بعد حوالي تسع ساعات من التحديث الخاطئ: "لقد حددنا هذا بسرعة كبيرة وقمنا بإرجاع ملف المحتوى هذا على وجه الخصوص". وأضاف: "قد لا تتعافى بعض الأنظمة بالكامل، ونحن نعمل بشكل فردي مع كل عميل للتأكد من أنه يمكننا تشغيلها وتشغيلها".

وقال إن الإطار الزمني للتعافي قد يكون ساعات أو "أطول قليلاً". قال كورتز على "X" أن الانقطاع لم يكن "حادثًا أمنيًا أو هجومًا إلكترونيًا".

لجأ الرئيس التنفيذي لشركة Microsoft ساتيا ناديلا إلى "X" لتقديم طمأنته الخاصة بأن الشركة تعمل بشكل وثيق مع "CrowdStrike"؛ لإعادة الأنظمة إلى العمل. رد الرئيس التنفيذي لشركة تسلا إيلون ماسك، "لقد تسبب هذا في نوبة لسلسلة توريد السيارات"، وقال لاحقًا، "لقد حذفنا للتو "CrowdStrike" من جميع أنظمتنا".

إلغاء 3400 رحلة

في الولايات المتحدة، امتدت فوضى السفر الجوي إلى يوم ثانٍ يوم السبت حيث كافحت بعض شركات الطيران لإعادة العمليات إلى مسارها الصحيح، بينما بدأت شركات أخرى في العودة إلى وضعها الطبيعي. تم إلغاء أكثر من 1200 رحلة جوية أميركية اعتبارًا من ظهر يوم السبت بالإضافة إلى 3400 رحلة تم إلغاؤها يوم الجمعة وفقًا لموقع FlightAware لتتبع الرحلات الجوية.

كانت شركة دلتا للطيران الأكثر تضررًا، حيث ألغت أكثر من ثلث رحلاتها يوم الجمعة مع تزايد عمليات الإلغاء يوم السبت. كتب المسؤولون التنفيذيون في دلتا في مذكرة داخلية يوم الجمعة أن عددًا كبيرًا من تطبيقات التشغيل الخاصة بالشركة تعمل على نظام التشغيل ويندوز. تم استعادة معظمها، لكن أداة تتبع الطاقم تستغرق وقتًا أطول لمعالجة الحجم الكبير من التغييرات. أخبرت شركة الطيران الطيارين في تحديث منفصل يوم السبت أن عددًا كبيرًا من الرحلات المفتوحة تحتاج إلى أطقم وأن شركة الطيران تعمل على منع الطائرات من الازدحام على الأرض في مركزها في أتلانتا.

بالنسبة لراثود، نائب الرئيس الأول في "Pidilite"، لم تنته المحنة بفقدان بريده الإلكتروني المحتمل. وبعد التحول إلى جهاز آيباد الخاص به لمواصلة العمل، اضطر إلى المسارعة إلى المطار للصعود على متن رحلة جوية، فقط ليجد طوابير طويلة وموظفي الأمن المرتبكين يفحصون بطاقات الصعود يدويًا. لم تكن شاشات معلومات الرحلة تعمل، لذلك كان عليه أن يبحث عن موظفي الخطوط الجوية لتوجيهه إلى البوابة الصحيحة.

قال راثود: "لقد كانت فوضى في مطار دلهي. كيف يمكننا الاعتماد كثيرًا على شركة واحدة؟".