النقاط الرئيسية
| النقطة | الوصف |
|---|---|
| كارثة الإنترنت | أثرت على أنظمة في جميع أنحاء العالم. |
| التحديث المعيب | سبب رئيسي للاضطرابات. |
| تأثير شامل | شمل المطارات والبنوك والمنظمات الصحية. |
مقدمة عن الحادثة
في التاريخ، كانت هناك حالات نادرة حيث تسبب جزء من التعليمات البرمجية في إحداث دمار واسع النطاق. ومن الأمثلة على ذلك، دودة Slammer والهجوم الإلكتروني NotPetya. ولكن الحادثة الأخيرة التي أثرت على الإنترنت وجميع البنية التحتية التقنية حول العالم لم تكن نتيجة لوجود قراصنة، بل كانت بسبب برنامج مصمم لمكافحتهم.
التحليل الأولي
المسألة بدأت بتحديث تم إصداره من قِبَل شركة CrowdStrike المتخصصة في الأمن السيبراني، مما أدى إلى تعطيل أنظمة تكنولوجيا المعلومات بشكل غير مقصود.
تزامن الكوارث
في يوم الجمعة، كانت هناك كارثتان بالمزامنة، مما أدى إلى اضطرابات كبيرة في مختلف القطاعات:
- المطارات
- أنظمة القطارات
- البنوك
- منظمات الرعاية الصحية
- الفنادق ومحطات التلفزيون
تفاصيل الحادثة
خلال ليلة الخميس، تعرضت منصة Azure السحابية التابعة لشركة Microsoft لانقطاع كبير. وفي صباح الجمعة، تم إصدار تحديث برمجي معيب من شركة CrowdStrike، مما أدى إلى إعادة تشغيل غير طبيعية لأجهزة الكمبيوتر التي تعمل بنظام Windows.
الكود المعيب وتأثيره
سبب إحدى الكوارث هو كود معيب أُرسل كتحديث لمنتج CrowdStrike Falcon، وهو نظام متكامل لمكافحة الفيروسات.
خطوات Falcon
Falcon يحتاج إلى الإذن لتحديث نفسه تلقائيًا وتقديم الحماية ضد التهديدات الجديدة، ولكن المعضلة تكمن في الأضرار المحتملة الناتجة عن هذا التحديث.
أسئلة شائعة
ما هي الكارثة التي حدثت مؤخرًا؟
تعطيل أنظمة تكنولوجيا المعلومات بسبب تحديث معيب من CrowdStrike.
كيف أثرت هذه الكارثة؟
أثرت على المطارات والبنوك والعديد من المؤسسات الأخرى.
ما هو CrowdStrike Falcon؟
نظام لمكافحة الفيروسات يهدف إلى تعزيز الأمن لكن تعرض لخلل.
هل كانت هناك هجمات قراصنة؟
لا، الكارثة نتجت عن خطأ في التحديث وليس عن هجوم خارجي.