«كراود سترايك».. القصة الكاملة وراء الخلل التقني العالمي

تحولت شركة الأمن السيبراني “كراود سترايك” الأمريكية إلى الموضوع الأبرز في عناوين الأخبار، بعدما تسببت في عطل وصفه خبراء بأنه “واحد من أكبر أعطال شبكة الإنترنت في التاريخ”.

واستفاق العالم اليوم الجمعة 19 يوليو 2024، على خلل تقني شل الأسواق والمطارات والخدمات في العديد من أسواق العالم، حيث أعلنت عشرات الكيانات الكبرى تعرض خدماتها لأعطال متعددة، فما هي “كراود سترايك”، وما القصة وراء الخلل التقني؟.

كراود سترايك.. الشركة الأشهر بالعالم

تأسست شركة الأمن السيبراني الأمريكية ” كراود سترايك” عام 2011 بولاية تكساس في الولايات المتحدة، على يد مديرها التنفيذي جورج كرتز، والذي حاول عبر إنشاء هذه الشركة تحديث الأساليب العتيقة للأمن الإلكتروني، وذلك عبر أسلوب جديد يركز أكثر على تحليل أساليب القراصنة في اختراق وخداع النظم الإلكترونية، وفقًا لبلومبرج.

وأطلقت الشركة في عام 2013 منتجها الرئيسي، منصة “فالكون”، وهي خدمة أمنية متكاملة تنقسم لثلاثة أنواع. النوع الأول هو أمن “نقاط النهاية” أي حماية الأجهزة التابعة للمؤسسة، مثل الهواتف والكمبيوترات المحمولة، وذلك من خلال البرمجيات المضادة للفيروسات، وغيرها، والنوع الثاني هو الخدمات الأمنية العامة، مثل المسح الدوري والبحث المستمر عن نقاط الضعف، والتأمين المتكرر للأجهزة.

بينما يهتم النوع الثالث بالتأمين المعلوماتي، من خلال التحليل لأحدث أنواع الفيروسات والتأكد من أن عملائها مجهزين لمواجهتها.

تفوق فالكون

كانت النقطة الرئيسية المميزة لـ”كراود سترايك”، هي ذاتها نقطة الضعف التي تسببت في المشكلة الأخيرة، حيث ركزت الشركة على السهولة الشديدة في استخدام خدماتها، مقارنة بالمنافسين، ولتحقيق ذلك، اعتمدت “كراود سترايك” مبكراً على خدمات الحوسبة السحابية.

وبدلًا من أن يلجأ العملاء إلى تركيب خوادم في مقراتهم، وتنزيل برامج معقدة على أجهزتهم، بما يحمله ذلك من تكلفة وتعقيدات تقنية، وفرت “كراود سترايك” وسيلة سهلة للتواصل بين أنظمة عملائها، وبين منصة “فالكون”.

وبذلك تتولى المنصة تسجيل كل ما يحدث على شبكة العميل، وتحليل البيانات، ورصد الاختراقات، دون حاجة للعميل أن يركب أي أجهزة إضافية، كما يستطيع العميل أيضاً إضافة خدمات جديدة والاشتراك في أنواع مختلفة من المنتجات، بسهولة ويسر.

المشكلة الأخيرة

وفرت “كراود سترايك” نقطة اتصال واحدة شديدة البساطة تسمى “مجس فالكون” (Falcon Sensor)، يتصل بالخادم الرئيسي للشركة، ويتولى هذا المجس جمع كافة المعلومات عن شبكة العميل، مثل اتصالات الأجهزة بشبكة الإنترنت، معدل إشغال الذاكرة، وعشرات العمليات الأخرى.

وتتباهى الشركة كثيرًا بأن هذا المجس يمكن تركيبه في أقل من 5 دقائق، وفور تركيبه، فإنه لا يحتاج سوى القليل من الكهرباء والاتصال بالإنترنت، ولكن توجهت انتقادات للشركة بأن هذا معناه أيضاً أن عطلاً واحداً في نقطة الاتصال هذه، كفيل بوقف كل الخدمات الأمنية تماماً عن الشبكة.

بحسب الإيميل الذي أرسلته “كراود سترايك” لعملائها، فإن هناك خللاً تقنياً حدث خلال تحديث المجس، وهو ما كان نتيجته بالضرورة الشلل الكامل لمئات الشبكات حول العالم، إذ أنها توقفت عن العمل، فور إدراكها أنها فقدت الاتصال بنظام الحماية.