انتقد رئيس شركة CrowdStrike الجهود “المشبوهة” التي تبذلها شركات الأمن السيبراني المنافسة لتخويف عملائها وسرقة حصة السوق خلال الشهر منذ أن تسبب تحديث برنامجها الفاشل في انقطاع تكنولوجيا المعلومات على مستوى العالم.
وقال مايكل سينتوناس لصحيفة فاينانشال تايمز إن محاولات المنافسين استغلال الاضطرابات التي حدثت في 19 يوليو للترويج لمنتجاتهم كانت “مضللة”.
بعد انتقادات من منافسين بما في ذلك SentinelOne و Trellix، قال المدير التنفيذي لشركة CrowdStrike إنه لا يمكن لأي بائع أن يضمن “تقنيًا” أن برنامجه الخاص لن يتسبب أبدًا في وقوع حادث مماثل.
وقال سينتوناس “إن صناعتنا مبنية على الثقة”. إن استغلال المنافسين للانهيار للترويج لمنتجاتهم “يخيب آمالهم لأن الناس في نهاية المطاف يعرفون الحقيقة بسرعة كبيرة من خلال بعض التعليقات المشبوهة”.
كانت شركة كراود سترايك، التي يقع مقرها في تكساس، تتمتع بسمعة طيبة باعتبارها خط الدفاع الأول للعديد من الشركات الكبرى ضد الهجمات الإلكترونية، لكن طبيعة عملائها البارزين أدت إلى تفاقم تأثير الاضطراب العالمي في يوليو/تموز الذي أدى إلى إغلاق 8.5 مليون جهاز يعمل بنظام التشغيل ويندوز.
وقدرت شركات التأمين الخسائر الناجمة عن الاضطراب الذي أدى إلى توقف الرحلات الجوية وإغلاق أنظمة المستشفيات بمليارات الدولارات. وقدرت شركة دلتا إيرلاينز، التي ألغت أكثر من 6000 رحلة، أن الانقطاعات ستكلفها 500 مليون دولار وهددت بالتقاضي.
نفى محامو شركة CrowdStrike مسؤوليتهم عن حجم الاضطراب الذي أحدثته شركة دلتا، وجادلوا بأن مسؤولية شركة التكنولوجيا محدودة “بملايين الدولارات من رقم واحد” بموجب عقودها.
ولم تعلق شركة سنتوناس على التهديد القانوني، الذي وصفته الشركة بأنه “موقف عام بشأن إمكانية رفع دعوى قضائية لا أساس لها”.
وفي أعقاب انقطاع شبكة تكنولوجيا المعلومات، اكتشف المنافسون ثغرة في درع CrowdStrike، حيث ألقى المسؤولون التنفيذيون في شركة SentinelOne، وهي منافس مباشر، اللوم على تصميم منتجاتها وعمليات الاختبار للترويج لأنفسهم كبديل أكثر أمانًا.
وقال الرئيس التنفيذي لشركة SentinelOne، تومر وينجارتن، إن الإغلاق العالمي كان نتيجة “لقرارات تصميم سيئة” و”هندسة محفوفة بالمخاطر” في CrowdStrike، وفقًا لمجلة CRN التجارية.
حذر أليكس ستاموس، كبير مسؤولي أمن المعلومات في شركة SentinelOne، في منشور على موقع LinkedIn من أنه من “الخطير” أن تزعم شركة CrowdStrike “أن أي منتج أمني يمكن أن يتسبب في هذا النوع من الانقطاع العالمي”.
كما أكدت شركة تريليكس، المملوكة للقطاع الخاص، لعملائها أنه لا داعي للخوف من وقوع حدث مماثل. وقال برايان بالما، الرئيس التنفيذي للشركة، على موقع لينكد إن: “تريليكس لديها فلسفة مختلفة” عن كراود سترايك. “في تريليكس، نستخدم نهجًا محافظًا”.
وقالت المحللة آلي ميلين من شركة فورستر إن العديد من البائعين “يستخدمون الانقطاعات لبيع منتجاتهم الخاصة”، مضيفة أن صناعة الأمن التعاونية عادة “تنظر باستياء شديد إلى هذا النوع من مطاردة سيارات الإسعاف”.
ويراهن المستثمرون على أن منافسي كراود سترايك المسجلين علناً سوف يكونون قادرين على اكتساب أفضلية في سوق أمن نقاط النهاية المزدحم، والذي يتضمن فحص أجهزة الكمبيوتر والهواتف والأجهزة الأخرى بحثاً عن هجمات إلكترونية.
وارتفعت أسهم شركة سينتينيل وان التي تبلغ قيمتها 7.4 مليار دولار بنسبة 19% خلال الشهر منذ وقوع الانقطاعات، في حين أضافت شركة بالو ألتو نتوركس التي تبلغ قيمتها 120 مليار دولار 13%. وخسرت شركة كراود سترايك، التي تبلغ قيمتها الآن 65 مليار دولار، ما يقرب من ربع قيمتها السوقية منذ الحادث.
وتقدر شركة أبحاث تكنولوجيا المعلومات جارتنر أن حصة كراود سترايك من الإيرادات العام الماضي في سوق أمن نقاط نهاية المؤسسات كانت في المرتبة الثانية بعد مايكروسوفت، التي تجمع منتجاتها مع أدوات أمنية أخرى، وأكثر من ضعف حصة منافستها الأقرب تريليكس.
وقال نيكيش أرورا الرئيس التنفيذي لشركة بالو ألتو نتوركس في مكالمة أرباح هذا الأسبوع إن الحادث دفع بالفعل بعض الشركات إلى البحث عن خيارات أخرى. وأضاف: “إنه أمر مثير لأن العملاء على استعداد لمنحنا الاعتبار”.
وفي سعيهم إلى التمييز بين أنفسهم، ركز المنافسون الأصغر حجماً لشركة CrowdStrike على كيفية وصول منتجاتهم إلى جوهر نظام التشغيل، أو النواة، التي تتحكم في الكمبيوتر بأكمله.
يمكن أن تتسبب البرامج المعيبة في نواة النظام في تعطل النظام بأكمله، كما أثبتت آلاف “شاشات الموت الزرقاء” التي ضربت أجهزة الكمبيوتر التي تعمل بنظام التشغيل ويندوز في جميع أنحاء العالم في شهر يوليو/تموز.
وفي حديثه إلى CRN، أرجع وينجارتن من شركة SentinelOne الانقطاعات إلى “انتشار التعليمات البرمجية التي تم وضعها في النواة” بواسطة CrowdStrike، مما يشير إلى أن وضع المزيد من التعليمات البرمجية في النواة يوفر المزيد من فرص الأخطاء.
وأضاف أن شركات أخرى تقدم “حماية مذهلة دون الحاجة إلى إدخال كل التعليمات البرمجية الخاصة بك داخل نواة النظام”.
وفي حين وعدت شركة CrowdStrike بتقديم عمليات فحص جديدة وتحديثات متدرجة لمنع تكرار التعطيل الشامل، قال سينتوناس إن استمرار وجود الشركة داخل نواة النظام أمر ضروري لتوفير أقصى قدر من الحماية ضد التهديدات الإلكترونية.
“وقال إن السبب وراء وجودنا في النواة هو أنها تمنحنا الفرصة للاطلاع على كل ما يحدث للنظام، وهذا يعني أننا نستطيع حماية منتج الأمان، وهذا يعني أننا نستطيع العمل بسرعة كبيرة، وهي طريقة شائعة جدًا للعمل في جميع أنحاء الصناعة.”
هاجم مسؤولون تنفيذيون في CrowdStrike في السابق شركة Microsoft بعد أن تعرضت لسلسلة من الحوادث الإلكترونية والاختراقات البارزة في السنوات الأخيرة.
ولكن منذ الانقطاع، حاول سنتوناس إضفاء طابع إيجابي على علاقة كراود سترايك مع مايكروسوفت، التي قال إنها “كانت على اتصال هاتفي معنا باستمرار”. كما أشاد بشركة بالو ألتو نتوركس المنافسة لإطلاقها “محادثة ناضجة حول المرونة”.“.
رفض سينتوناس، الذي ذهب هذا الشهر إلى لاس فيجاس لتسلم جائزة Pwnie Award عن الفشل الذريع في مؤتمر Def Con للأمن لعام 2024، المخاوف من أن هيمنة CrowdStrike على السوق ستعاني من أضرار طويلة الأمد.
وقال “أنا متأكد تمامًا من أننا سنصبح منظمة أقوى بكثير على خلفية شيء لم يكن ينبغي أن يحدث أبدًا”. “يقول الكثير من (العملاء) في الواقع، إنكم ستكونون منتج الأمان الأكثر اختبارًا في المعركة في الصناعة”.
