تسبب تحديث خاطئ من شركة الأمن السيبراني Crowdstrike في انهيار تقني عالمي، ما أدى إلى تعطل ملايين الأجهزة الحاسوبية حول العالم. ويشير خبراء في الأمن السيبراني إلى أهمية استخلاص الدروس من هذا الحادث لتحسين الإجراءات المستقبلية وتجنب تكرار مثل هذه الحوادث.
عندما قامت Crowdstrike بطرح تحديث جديد لأحد برامجها، تعطل العديد من أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows عالميًا. وأعلنت الشركة في بيان يوم الجمعة أن المشكلة الأساسية قد تم حلها، إلا أن إعادة تشغيل الأجهزة المتضررة بشكل طبيعي قد يستغرق بعض الوقت. وفقًا لإحصاءات Microsoft، تأثر حوالي 8.5 مليون جهاز خلال يوم الجمعة.
في السويد، واجهت بعض شركات الطيران مشاكل تقنية في تسجيل المسافرين، مما أدى إلى طوابير طويلة في مطاري أرلاندا ولاندفيتر. وأفادت Swedavia، التي تدير المطارات، بأن حركة الطيران تسير كالمعتاد يوم السبت، مع احتمالية حدوث تأخيرات ناتجة عن تبعات الحادث.
نقص في الإجراءات الوقائية
أكد خبير الأمن السيبراني كارل إميل نيكا على ضرورة تحسين الإجراءات الوقائية لمنع حدوث مثل هذه الأزمات. وأشار إلى أهمية اختبار التحديثات بشكل شامل قبل طرحها على نطاق واسع، واقترح طرح التحديثات على مراحل أصغر للحد من العواقب المحتملة.
وأوضح نيكا: “لا توجد حلول سحرية، ولكن يجب أن نتعلم من هذا الانهيار التقني الكبير. يجب على Crowdstrike تحسين إجراءاتها لاكتشاف الأخطاء في التحديثات قبل طرحها، وتقليل حجم التحديثات الأولية لتقليل الأضرار”.
وأضاف أن تنفيذ التحديثات الضرورية يمثل تحديًا لمزودي خدمات الأمن، حيث قال: “إذا تم طرح التحديث ببطء شديد، فإنهم يخاطرون بعدم اكتشاف الهجمات الجديدة على الأجهزة التي يقدمون خدمة لحمايتها”.
تنوع الخدمات واستمرارية العمل
شدد نيكا على أهمية تنوع خدمات الأمن السيبراني واستخدام مزودين مختلفين لضمان استمرارية الخدمات الحيوية حتى في حال تعطل نظام التشغيل. وقال: “يجب أن نتأكد من أن جميع مقدمي الخدمات الحيوية لديهم إجراءات نسخ احتياطي جيدة، وأن نستفيد من تنوع الموردين المتاحين لتجنب وضع جميع البيض في سلة واحدة”.
واختتم نيكا بتوصية للمنظمات بتعزيز إجراءات النسخ الاحتياطي واستخدام مجموعة متنوعة من خدمات الأمن السيبراني لضمان استمرارية العمل وتقليل التأثير في حال وقوع حوادث مستقبلية مشابهة.
المصدر: svt.se