7 ساعات تربك العالم وتشل قطاعاته

 

66% من سكان العالم تأثروا بانقطاع خدمات تكنولوجيا المعلومات

خبراء: جرس إنذار للعالم… والحلول السيبرانية قد تتسبب في حدوث خلل تقني

رئيس شركة كراود سترايك الأمريكية للأمن السيبراني يعتذر للعالم

1773 رحلة جوية داخل وخارج الولايات المتحدة أُلْغِيت

تحذير من هذه الحوادث التي تزيد من خطر الهجمات الإلكترونية

أكد خبراء في الأمن السيبراني أن الخلل التقني الذي ضرب مؤخرا قطاعات حيوية ومهمة على الصعيد العالمي، يكشف عن أهمية وضرورة الاعتماد على أكثر من مصدر، وبدائل آمنة لتأمين الأنظمة، في حال تكررت تلك الأزمة التقنية التي وصفها البعض بالكارثة التي لم تحدث منذ بدء استخدام الإنترنت في عام 1981، مؤكدين أن حلول الأمن السيبراني قد تكون هي أحد الأسباب الرئيسية في حدوث خلل تقني دون وجود هجمة سيبرانية مقصودة.

وحذر الخبراء من الخسائر الكبيرة التي نجمت عن هذا الخلل الكارثي الذي ضرب العالم صباح يوم الجمعة الماضي، ولحسن الحظ مصر لم تتأثر بتلك الأزمة، نتيجة اعتمادنا على خطط عمل الأمن السيبراني تقوم على أنظمة التأمين المركزية، ولا نعتمد على تطبيقات التأمين عبر الحوسبة السحابية.

التفاصيل

كشف المهندس إسلام غانم خبير تكنولوجيا المعلومات، عن تفاصيل الهجمة السيبرانية العالمية الأخيرة التي تسببت في انقطاع الإنترنت، ما أدى إلى وجود عطل تام في العديد في مطارات ومستشفيات وبنوك وبورصات العالم، موضحا أسباب الخلل التقني الذي عطّل مطارات ومستشفيات ووسائل إعلام وبنوكا في أنحاء العالم يوم الجمعة الماضي.

وأضاف أن السبب الرئيسي لحدوث هذا الخلل التقني الذي اُكْتُشِف في تحديث محتوى واحد لمستخدمي أنظمة ويندوز، فيما لم تتأثر أنظمة ماك ولينكس.

7 ساعات

وأشار غانم إلى أن الخلل التقني اُكْتُشِف في تمام الساعة السادسة صباحا يوم الجمعة الماضي، وحُلَّت المشكلة في تمام الساعة الواحدة ظهرا، ويجب على الأشخاص كلهم تأثرت أجهزتهم بعمل تحديث لأنظمة التشغيل الخاصة بهم.

وأكد الدكتور أنور القاسم خبير الشؤون الاقتصادية الأوروبية، أن الخلل التقني الذي حدث لم يقتصر على بعض القطاعات، بل شمل القطاعات كلها في العالم، مستدلا بأن 66% من حجم وعدد سكان العالم يستخدمون الإنترنت في حياتهم اليومية، ومؤكدا أن ما حدث كارثة لم تحدث منذ بدء استخدام الإنترنت عام 1981.

الخلل يصيب 4 قارات

وأوضح القاسم، أن الخلل التقني العالمي ضرب عدة قطاعات في 4 قارات من ضمنها شركات الطيران، مؤكدا أن حجم الخسائر سيكون كبيرا. وأشار إلى أن ما حدث يعد جرس إنذار لجميع القطاعات والشركات الكبرى ليكون لديها معدلات آمنة والاعتماد على أكثر من مصدر، مشددا على أهمية وجود بدائل تعتمد عليها هذه القطاعات.

واستشهد بما حدث في الصين والهند وروسيا وقت حدوث الخلل قائلا: الدولة المتقدمة مثل الصين والهند وروسيا لديها بدائل تعتمد عليها، وذلك لم يجعلها تعاني الخلل التقني العالمي.

لا نعتمد على تطبيقات الحوسبة السحابية

ومن جانبه أكد المهندس طارق شبكة رئيس مجلس إدارة شركة الشرق الأوسط لخدمات تكنولوجيا المعلومات MCS – إن المؤسسات المصرية لم تتأثر بالخلل التقني العالمي الذي شهده العالم، يوم الجمعة الماضي، نتيجة اعتمادنا في تنفيذ خطط عمل الأمن السيبراني على أنظمة التأمين المركزية بشكل رئيسي ولا نعتمد على تطبيقات التأمين عبر الحوسبة السحابية، موضحاً أن الخلل التقني العالمي الذي شهده العالم ليس هجمات سيبرانية أو استهداف أمني رقمي إنما هو خلل فني لدى القطاعات الرئيسية والخدمية التي تعتمد على تقنيات شركة كراود سترايك.

التكنولوجيا وحدها لا تكفي

وأضاف أنه بالرغم من أن حلول الأمن السيبراني أصبحت أحد الأعمدة الرئيسية في أنظمة تشغيل وإدارة كافة القطاعات الرئيسية إلا أنها ربما أن تتحول هذه التطبيقات والتقنيات الدفاعية الرقمية إلى أحد الأسباب الرئيسية في حدوث الخلل التقني دون التعرض لهجمات سيبرانية مقصودة أو بفعل فاعل.

توصيات

وأوصى بضرورة تبني ممارسات متكاملة تضمن للمؤسسات منظومة حماية ذو معايير ومواصفات قياسية، موضحاً بأن التكنولوجيا وحدها لا تكفي، ولا بد من العمل على التوافق المتلاحق مع الحلول الأمنية بما يتناسب مع المتغيرات العالمية، بالإضافة إلى خطة تحليل البيانات وإدارة الأزمات لمنظومة عمل الأمن السيبراني في أي مؤسسة، وطالب بأهمية التدريب وتأهيل الكوادر البشرية على المستجدات التقنية ونقل الخبرة في تخطيط آليات ذكية وسريعة للخروج من الأزمة والاستعداد بأنظمة التشغيل البديلة.

تحليل نوعية الهجمات

وأخيراً الاعتماد على أنظمة الأمن السيبراني لدى القطاعات المختلفة من خلال تصميم نظام العمل بما يتوافق مع متطلبات القطاع وحجم المخاطر التي تواجه وتحليل نوعية الهجمات التي قد تستهدفه.

وأوضح طارق شبكة، إن الدرس المستفاد لكافة المؤسسات من هذا الخلل التقني يتجسد في أهمية تبني خطة مستقبلية واضحة للتطوير المستمر لأنظمة العمل الرقمية وتوفير حلول بديلة يمكن الاعتماد عليها في وقت الأزمات، منوهاً عن أن شركة MCS تعتمد في منهجيتها لتنفيذ كبرى المشروعات المرتبطة بمنظومة التحول الرقمي والأمن السيبراني بمصر على تقديم الدراسات الاستشارية المتكاملة التي تتناسب ومتطلبات كل قطاع، بالإضافة إلى الاعتماد على رفع وعي الكادر البشري الذي يمثل العمود الفقري في منظومة الحماية الرقمية، مستبعداً أن تتأثر المؤسسات المصرية المختلفة بما حدث من خلل تقني عالمي .

عدم تأثر الخدمات والقطاعات بمصر

وحول ما تناولته وسائل الإعلام العالمية عن تعطل بعض المطارات والخدمات الأخرى بأوروبا وشمال أمريكا… أكدت وزارة الاتصالات وتكنولوجيا المعلومات على عدم تأثر مصر بالعطل التقني الذي حدث على أحد أنظمة الأمن السيبراني (crowd strike) العاملة على أنظمة الحوسبة السحابية نتيجة القيام ببعض أعمال التحديث الفني.

وأكدت الوزارة في بيان لها، أن جميع المطارات والموانئ المصرية والخدمات المصرفية على جميع البنوك الحكومية والخدمات المصرفية عبر الهاتف المحمول ومنصة الخدمات الحكومية وأنظمة وشبكات الاتصالات داخل مصر تعمل بشكل طبيعي.

انتهت المشكلة العالمية

كما أكدت الوزارة أنها تابعت الموقف فور حدوثه؛ من خلال الجهاز القومي لتنظيم الاتصالات وفريق عمل المركز الوطني للاستعداد لطوارئ الحاسبات والشبكات لحظة بلحظة، حتى انتهت المشكلة العالمية.

أعراض الأزمة

كانت قد تعرضت العديد من الخدمات بمختلف أنحاء العالم، في وقت سابق الجمعة، إلى انقطاع مفاجئ للإنترنت مرتبط بخلل تقني، مما تسبب في تعطل العمليات في مطارات، وشركات طيران، ووسائل إعلام، وبنوك، وأعلنت شركة “كراود سترايك” للأمن السيبراني، الجمعة، أن المشكلة التي تسببت في اضطرابات كبيرة حول العالم، وأدت إلى تعطل الخدمات “ليست حادثا أمنيا أو هجوما إلكترونيا”، موضحة، أن سبب الخلل العالمي الذي ضرب المطارات والبنوك والقنوات التلفزيونية قد يكون في آخر تحديث أصدرته. وفي وقت سابق، أعلنت شركة الأمن السيبراني عن تحديث لمنتج Falcon، مشيرة إلى أنه سيوفر “سرعة ودقة غير مسبوقة” لكشف الاختراقات الأمنية.

اعتذار رئيس شركة كراود سترايك

وقال الرئيس التنفيذي لشركة كراود سترايك، جورج كورتز، إن الشركة تعاملت مع العملاء المتأثرين بالخلل الذي اُكْتُشِف في تحديث محتوى واحد لمستخدمي أنظمة ويندوز، فيما لم تتأثر أنظمة ماك ولينكس.

واعتذر رئيس شركة كراود سترايك الأميركية للأمن السيبراني عن الخلل التقني الذي عطّل مطارات ومستشفيات ووسائل إعلام وبنوكا في أنحاء العالم يوم الجمعة، بعدما تبين أنه يرجع إلى ثغرة في تحديث إحدى برمجيات الشركة لمستخدمي نظام ويندوز. وكتب رئيس الشركة جورج كورتز على منصتي إكس ولينكد إن “كراود سترايك تعمل بشكل نشط مع العملاء المتضررين من ثغرة اكتشفت في تحديث واحد للمحتوى لمستخدمي ويندوز”.

من هي “كراود سترايك”؟

مجموعة CrowdStrike Holdings, Inc، هي شركة أمريكية لتكنولوجيا الأمن السيبراني ومقرها في أوستن، تكساس. وهي تساعد الشركات في إدارة أمانها في “بيئات تكنولوجيا المعلومات”، وهي تشمل كل ما يتم الوصول إليه عبر اتصال بالإنترنت. وتتمثل مهمتها الأساسية في حماية الشركات ومنع خروقات البيانات وهجمات الفدية والهجمات السيبرانية الأخرى.

وقالت “مايكروسوفت” إن المشكلة بدأت في الساعة 5:56 مساء، بالتوقيت المحلي للولايات المتحدة، وأثرت في أنظمة متعددة للعملاء في وسط الولايات المتحدة، من بينها خدمات Azure ومجموعة تطبيقات Microsoft 365. بدورها، قالت وكالة الأمن السيبراني الفرنسية أن “لا دليل” على أن العطل التقني العالمي ناجم عن “هجوم إلكتروني”.

الاستغلال والتهديدات المتزايدة

وفقا لموقع فوكس نيوز، يستغل هؤلاء الفاعلون، الأفراد والمنظمات التي تبحث بشدة عن المعلومات والحلول، ويخدعونهم للنقر على روابط خادعة تحت ستار تقديم تحديثات أو إصلاحات للمشكلات المتعلقة بـ CrowdStrike… وأن هذه الحوادث تزيد خطر الهجمات الإلكترونية، ويجب التعامل معها بحذر.

إذ بلغت عمليات إلغاء الرحلات الجوية داخل وخارج الولايات المتحدة وإليها إلى 1773 رحلة حتى الساعة 11 صباحًا صباح اليوم الجمعة، بسبب انقطاع تكنولوجيا المعلومات على الصعيد العالمي، وذلك وفقا لما نقلته صحيفة «الجارديان» البريطانية.

إلغاء رحلات الطيران

ووفقًا لشركة «فلايت أوير» FlightAware، يبلغ إجمالي عدد حالات التأخير داخل الولايات المتحدة وإليها وخارجها حاليًا 4.763، فيما تأخر نحو 25% من رحلات «يونايتد»، و22% من رحلات دلتا، و15% من رحلات أمريكان. وفي كندا، أدى انقطاع التكنولوجيا إلى توقف بعض الرحلات الجوية وتعطيل المستشفيات ودعم المعابر الحدودية يوم الجمعة. من جانبها، قالت شركة بورتر إيرلاينز إنها تلغي رحلاتها حتى الساعة 12 ظهرًا، ET بسبب الانقطاع. وقالت شبكة الصحة الجامعية، إحدى أكبر شبكات المستشفيات في كندا، إن بعض أنظمتها قد تأثرت، وقد يواجه بعض المرضى تأخيرات.