نود ان نلفت عنايتكم إلى الانقطاع الذي أصاب مؤخراً خدمات شركة CrowdStrikeعلى مستوى العالم. وقد أثّر هذا الانقطاع على مجموعة واسعة من الخدمات وتسبب في أعطال تقنية على نطاق واسع، بما في ذلك ظهور شاشات الموت الزرقاء في أنظمة تشغيل ويندوز.
يرتبط هذا الانقطاع، على ما يبدو، بمشاكل في تطبيق Crowd Strike، وأدى إلى إنقطاعات كبيرة في مناطق متعددة تشمل الولايات المتحدة وأستراليا وألمانيا. حيث وصل تأثير هذا الانقطاع إلى حد إلغاء رحلات جوية وتعطل اتصالات الإنترنت للعديد من المستخدمينيسرّنا أن نبلغكم بأن شركة أكرونيس، وهي إحدى عملائنا، لديها تحليلات وتقييمات مهمة حول هذا الحادث. تسلط هذه التحليلات الضوء على الأسباب المحتملة للانقطاع وتناقش آثاره الأوسع على بنية الأمن الإلكتروني بشكل عام.
وقال كيفن ريد، الرئيس التنفيذي لشؤون أمن المعلومات بشركة أكرونيس:
“من المرجح أن الانقطاع الذي أصاب خدمات Crowd Strike مؤخراً يُعزى على الأرجح إلى ثغرة برمجية لم يتم اختبارها بشكل كامل ضمن تطبيق الكشف عن استجابة النقاط الطرفية الخاص بهم. وقد أدى ذلك إلى تعطيل واسع النطاق طال المؤسسات التي تستخدم حلول Crowd Strike على مستوى العالم.
يستلزم تحديث Crowd Strike المعيب تدخلاً يدوياً لإعادة تشغيل الأنظمة في (الوضع الآمن) وحذف ملف التشغيل الخاطئ. تمثل هذه العملية تعقيداً إضافياً وتجعل الأنظمة عرضة للثغرات الأمنية بشكل مؤقت، وهو ما يُشكل بيئة مواتية للهجمات الانتهازية.
يسلط هذا الحادث الضوء على أهمية تطبيق منهجية اختبار صارمة واعتماد نهج تحديث مرحلي لتطبيقات كشف واستجابة النقاط الطرفية. وعادةً ما تتطلب عمليات الاختبار لكل إصدار مدة زمنية تتراوح بين أيام وأسابيع وفقاً لحجم التحديث أو التغييرات المُدخلة. كما أن قابلية حذف ملفات تعريف التشغيل الخاصة بهم بسهولة تثير التساؤلات حول فعالية آليات الحماية الذاتية المضمنة ضمن برمجيات Crowd Strike.
بالنسبة لعملاء أكرونيس، يتسنى للمستخدمين الذين لديهم نسخ احتياطية حديثة استعادة استقرار أنظمتهم، مما يقلل إلى أدنى حد ممكن من وقت تعطل الخدمة والتعرض للتهديدات الأمنية. وفي ضوء هذه الحادثة، نوصي بأن تضمن جميع المؤسسات تطبيق حلول نسخ احتياطي فعالة، كما ندعو إلى اعتماد مزودي خدمات الأمن لديها بروتوكولات اختبار أكثر صرامة.”