بدأت شركات التأمين في حساب الأضرار المالية الناجمة عن الخلل المدمر في برنامج CrowdStrike الأسبوع الماضي والذي أدى إلى تعطل أجهزة الكمبيوتر وإلغاء الرحلات الجوية وتعطيل المستشفيات في جميع أنحاء العالم – والصورة ليست جميلة.
إن ما تم وصفه بأنه أكبر انقطاع لتكنولوجيا المعلومات في التاريخ سوف يكلف شركات فورتشن 500 وحدها أكثر من 5 مليارات دولار من الخسائر المباشرة، وفقًا لتحليل إحدى شركات التأمين للحادث الذي نُشر يوم الأربعاء.
تسلط الأرقام الجديدة الضوء بشكل صارخ على كيف أدى تحديث آلي واحد للبرمجيات إلى توقف جزء كبير من الاقتصاد العالمي بشكل مفاجئ – مما يكشف عن اعتماد العالم الساحق على شركة رئيسية للأمن السيبراني – وما يتطلبه الأمر للتعافي.
وتأتي هذه التقديرات في نفس اليوم الذي أصدرت فيه شركة CrowdStrike تقريرًا أوليًا عن كيفية تسببها عن غير قصد في الانهيار الواسع النطاق لتكنولوجيا المعلومات. وهو التحليل الفني الأكثر تفصيلاً حتى الآن للانقطاع.
تكافح الشركات للتعافي من آثار الخلل، وخاصة شركة دلتا للطيران. ولا تزال شركة دلتا تعاني من تداعيات الخلل، حيث تم إلغاء آلاف الرحلات الجوية. وتحقق وزارة النقل في الأمر.
تستخدم العديد من شركات فورتشن 500 برنامج الأمن السيبراني من شركة كراود سترايك للكشف عن تهديدات القرصنة وحظرها. ولكن عندما أصدرت شركة كراود سترايك تحديثًا الأسبوع الماضي لبرنامج الأمن السيبراني المميز الخاص بها، والمعروف باسم فالكون، تعطلت ملايين أجهزة الكمبيوتر حول العالم التي تعمل بنظام التشغيل مايكروسوفت ويندوز بسبب الطريقة التي تفاعل بها التحديث مع ويندوز.
وكان قطاعا الرعاية الصحية والبنوك الأكثر تضررا من حادث كراود سترايك، حيث قدرت الخسائر بنحو 1.94 مليار دولار و1.15 مليار دولار على التوالي، وفقا لشركة بارامتريكس، شركة مراقبة السحابة والتأمين التي تقف وراء التحليل الصادر يوم الأربعاء.
وكانت شركات الطيران المدرجة ضمن قائمة فورتشن 500 مثل أميركان ويونايتد هي الأكثر تضررا، إذ خسرت مجتمعة 860 مليون دولار، بحسب ما ذكرته شركة بارامتريكس.
وقالت شركة بارامتركس إن الانقطاع ربما كلف شركات فورتشن 500 ما يصل إلى 5.4 مليار دولار من الإيرادات والأرباح الإجمالية، دون احتساب أي خسائر ثانوية قد تُعزى إلى فقدان الإنتاجية أو الضرر الذي يلحق بالسمعة. وأضافت بارامتركس أن جزءًا صغيرًا فقط، حوالي 10% إلى 20%، قد يكون مغطى بسياسات التأمين على الأمن السيبراني.
وقالت وكالة فيتش للتصنيف الائتماني، إحدى أكبر وكالات التصنيف الائتماني في الولايات المتحدة، يوم الاثنين إن أنواع التأمين التي من المرجح أن تشهد أكبر عدد من المطالبات الناجمة عن الانقطاع تشمل تأمين انقطاع الأعمال، وتأمين السفر، وتأمين إلغاء الفعاليات.
وقالت فيتش في منشور على مدونتها: “يسلط هذا الحادث الضوء على خطر متزايد من نقاط الفشل الفردية”، محذرة من أن مثل هذه نقاط الفشل الفردية “من المرجح أن تزداد مع سعي الشركات إلى التوحيد للاستفادة من الحجم والخبرة، مما يؤدي إلى عدد أقل من البائعين بحصص سوقية أعلى”.
وتؤكد تقديرات الأضرار المذهلة كيف أن خطأ كان من الممكن تجنبه في إحدى شركات الأمن السيبراني الأكثر هيمنة في العالم كان له تأثيرات متتالية على الاقتصاد العالمي – وقد يؤدي إلى المزيد من الدعوات لمحاسبة CrowdStrike.
أصدرت شركة CrowdStrike يوم الأربعاء تقريرًا يوضح النتائج الأولية لتحقيقاتها في الحادث، والذي تضمن ملفًا يساعد منصة الأمان الخاصة بشركة CrowdStrike في البحث عن علامات الاختراق الضار على أجهزة العملاء.
وقالت شركة CrowdStrike في التقرير إن الشركة تختبر تحديثات برامجها بشكل روتيني قبل إرسالها إلى العملاء. ولكن في 19 يوليو، أدى خطأ في نظام الاختبار السحابي الخاص بشركة CrowdStrike – على وجه التحديد، الجزء الذي يقوم بإجراء عمليات التحقق من صحة التحديثات الجديدة قبل الإصدار – إلى السماح بإصدار البرنامج “على الرغم من احتوائه على بيانات محتوى إشكالية”.
وقالت شركة CrowdStrike إن الإصدار السيئ تم نشره بعد منتصف الليل بقليل بالتوقيت الشرقي في 19 يوليو، وتم التراجع عنه بعد ساعة ونصف الساعة، في الساعة 1:27 صباحًا بالتوقيت الشرقي. ولكن بحلول ذلك الوقت، كانت ملايين أجهزة الكمبيوتر قد قامت بالفعل بتنزيل التحديث المعيب تلقائيًا. أثرت المشكلة فقط على أجهزة Windows، وليس أجهزة Mac أو Linux، وتلك التي تم تشغيلها وقادرة على تلقي التحديثات خلال تلك الساعات المبكرة من الصباح.
وبفضل توقيت الحادث، فإن المنظمات في أوروبا وآسيا “تأثرت بجزء أكبر من يوم عملها بسبب الانقطاع، على عكس الأمريكتين”، كما كتبت فيتش في مدونتها.
وعندما حاولت أجهزة ويندوز التي تستخدم أدوات الأمن السيبراني من شركة CrowdStrike الوصول إلى الملف المعيب، تسبب ذلك في “قراءة ذاكرة خارج الحدود” والتي “لم يمكن التعامل معها بشكل سليم، مما أدى إلى تعطل نظام التشغيل ويندوز”، بحسب ما قالته شركة CrowdStrike.
هذه هي شاشة الموت الزرقاء التي أبلغ العديد من الأشخاص عن رؤيتها على أجهزتهم، والتي لا يمكن إصلاحها إلا بالتدخل اليدوي لحذف الملف الضار – وهي عملية بطيئة ومضنية عندما تفكر في أن ما يصل إلى 8.5 مليون جهاز فردي سوف تحتاج إلى إعادة الضبط بهذه الطريقة.
قالت شركة مايكروسوفت، وهي الشركة التي لم تلعب أي دور مباشر في الانقطاع، إن هذا الرقم صغير كنسبة مئوية من النظام البيئي الأوسع لنظام التشغيل ويندوز. ومع ذلك، قالت مايكروسوفت في منشور على مدونتها، إنه “يُظهر الطبيعة المترابطة لنظامنا البيئي الواسع”.
قالت شركة CrowdStrike إن نظام الاختبار والتحقق الذي وافق على تحديث البرنامج السيئ بدا أنه يعمل بشكل طبيعي بالنسبة للإصدارات الأخرى التي تم إصدارها في وقت سابق من هذا العام. لكنها تعهدت يوم الأربعاء بمنع حدوث مشكلات البرامج مثل تلك التي حدثت الأسبوع الماضي مرة أخرى، وإصدار تحليل أكثر تفصيلاً علنًا عندما يصبح متاحًا.
وأضافت الشركة أنها تعمل على تطوير فحص جديد لنظام التحقق الخاص بها “للحماية من نشر هذا النوع من المحتوى الإشكالي في المستقبل”.
وأضافت شركة CrowdStrike أنها تخطط أيضًا للانتقال إلى نهج متدرج في إصدار تحديثات المحتوى بحيث لا يتلقى الجميع نفس التحديث في وقت واحد، ومنح العملاء قدرًا أكبر من التحكم في موعد تثبيت التحديثات.
ساهم شون لينجاس من شبكة CNN في هذا التقرير
