“سيبقى يوم 19 يوليو 2024 محفورًا في الذاكرة كيوم شهد فوضى تكنولوجية غير مسبوقة. تسببت مشاكل كبيرة في خدمات الأمان من CrowdStrike وMicrosoft في حدوث أعطال واسعة النطاق في جميع أنحاء العالم، مما أعاق عمليات العديد من الشركات والبنى التحتية الحيوية. كشفت هذه الحوادث عن هشاشة الأنظمة الرقمية التي يعتمد عليها مجتمعنا بشكل كبير
أصول المشكلة
بدأت المشكلة بتحديث معيب من برنامج الأمان Falcon من CrowdStrike، مما تسبب في ظهور شاشات زرقاء (BSOD) على العديد من أجهزة الكمبيوتر التي تعمل بنظام Windows، مما جعل الأجهزة غير قابلة للاستخدام. بالتوازي مع ذلك، تسببت تكوينات خاطئة في خوادم Azure من Microsoft في تعطيل خدمات السحابة Microsoft 365، مما أعاق الوصول إلى تطبيقات حيوية لملايين المستخدمين
كان مستخدمو Windows هم الأكثر تضررًا، حيث تعطلت أجهزتهم عند بدء التشغيل بسبب ملف معيب يحمل اسم “C-00000291.sys”. تسبب هذا الملف، الذي يعتبر أساسيًا لعمل وكيل Falcon بشكل صحيح، في أعطال متكررة، مما جعل الأنظمة غير قابلة للتشغيل
ردود الفعل والإجراءات الفورية
استجابت CrowdStrike بسرعة بإلغاء التحديث المعيب ونشرت تعليمات لحذف الملف المسؤول عن الأعطال. عملت Microsoft بلا كلل لاستعادة خدماتها عبر الإنترنت. طُلب من المستخدمين تشغيل أجهزتهم في الوضع الآمن لحذف الملف المعني واستعادة وظائف أنظمتهم
لم تتطلب أجهزة Windows غير المتأثرة أي تدخل إضافي. لم تتأثر الأنظمة التي تم تفعيلها بعد الساعة 05:27 بالتوقيت العالمي المنسق، وكذلك لم تتأثر إصدارات Windows 7/2008 R2 والأنظمة التي تعمل بنظاميMac وLinux
إجراءات الحل البديل
لأجهزة الكمبيوتر الفردية
قم بتشغيل الجهاز في الوضع الآمن أو وضع الاسترداد
C:\Windows\System32\drivers\CrowdStrike انتقل إلى المجلد
“C-00000291.sys”احذف الملف المسمى
أعد تشغيل الجهاز بشكل طبيعي
بيئات السحابة أو البيئات الافتراضية
قم بفصل حجم القرص النظامي للجهاز الافتراضي المتأثر
أنشئ نسخة احتياطية من الحجم قبل المتابعة
اربط الحجم بجهاز خادم افتراضي آخر، وانتقل إلى المجلد المذكور واحذف الملف المعيب
أعد ربط الحجم المعدل بالجهاز الافتراضي المتأثر
تأثير على الخدمات والاقتصاد
كان للأعطال تأثير كبير على العديد من القطاعات. عانت البنوك والأسواق المالية من انقطاعات كبيرة، خصوصًا في أستراليا وفي بورصة لندن. أبلغت بنوك مثل Commonwealth Bank وNAB وANZ وBendigo Bank وSuncorp عن اضطرابات كبيرة، مما منع بعض العملاء من إجراء تحويلات مالية
كان الوضع مقلقًا أيضًا في الأسواق المالية. لم تستطع بورصة لندن (LSE) نشر بيانات هامة، مما أعاق تدفق المعلومات الضرورية للمستثمرين. هذا الشلل الجزئي قد يكون له تداعيات اقتصادية كبيرة إذا استمرت لفترة طويلة
بدأت آثار هذه الأعطال تظهر بالفعل في الأسواق المالية. تراجعت أسهم CrowdStrike، الشركة التي يُعتقد أن برنامجها المضاد للفيروسات هو سبب المشكلة، بنسبة تصل إلى 14% في التداولات الأولية. لم تسلم Microsoft من الضرر، حيث انخفضت أسهمها أيضًا. كما تراجعت أسهم شركات السفر والترفيه بسبب مخاوف المستثمرين من تأثير هذه الأعطال على موسم السياحة الصيفية
اضطرابات في النقل والخدمات الأساسية
تأثرت المطارات وشركات الطيران بشكل كبير، حيث شهدت تأخيرات كبيرة وإلغاء رحلات. تعطلت مطارات برلين وأمستردام وزيورخ وجميع المطارات الإسبانية. في الولايات المتحدة، أوقفت إدارة الطيران الفيدرالية (FAA) جميع الرحلات بسبب مشاكل الاتصالات. في إنجلترا، ألغت شركة Govia Thameslink Railway العديد من القطارات، مما عطل رحلات آلاف الركاب. كما تأثرت الخطوط الملكية المغربية (RAM) في المغرب
في الولايات المتحدة، لم يكن رقم الطوارئ 911 متاحًا في بعض المناطق، مما زاد من مخاوف السلامة العامة. في أستراليا، شهدت سلاسل المتاجر الكبرى اضطرابات، وأغلقت بعض المطاعم في اليابان مؤقتًا. كما عانت قنوات تلفزيونية مثل Canal+ وTF1 في فرنسا، وSky News في المملكة المتحدة، وABC في أستراليا من انقطاعات في الخدمة. أُجبرت المستشفيات أيضًا على إلغاء بعض العمليات الجراحية، مما زاد من تفاقم الأزمة
هجمات سيبرانية انتهازية
استغل القراصنة الوضع لإطلاق هجمات DDoS (هجمات حجب الخدمة الموزعة) على المطارات اليابانية، مما زاد من تعقيد جهود التعافي وعرقل العمليات والخدمات الحيوية بشكل أكبر
أهمية الأمان وإدارة التحديثات
يُظهر هذا الحادث أهمية الإدارة الاستباقية لتحديثات البرامج والحذر من التهديدات السيبرانية. يتعين على الشركات تعزيز خطط التعافي من الكوارث للحد من الانقطاعات المستقبلية وضمان استجابة سريعة وفعالة في حالات الأزمات. كانت الشفافية والاستجابة السريعة من CrowdStrike وMicrosoft أمرًا حاسمًا في إدارة هذه الأزمة
ملف خاص: حول عطب الأنظمة المعلوماتية عبر العالم يوم 19 يوليوز 2024
SmiaTECH.com
تابعت منصة سمياتيك واقعة العطب الكبير الذي أصاب الأنظمة المعلوماتية عبر العالم وتاثيرها على القطاعات الحيوية للدول. كما تقدم توضيحات هامة لخبراء أعضاء في فدرالية تكنولوجيا المعلومات والخدمات المرحلة
رابط الملف الخاص الذي يضم مقالات الخبراء والاستجواب حول هذا الموضوع