أدى تحديث فاشل من إحدى الشركات العالمية البارزة في أمن البرمجيات إلى إحداث دمار في الأعمال التجارية العالمية في يوم واحد، هو الجمعة 19 يوليو (تموز) 2024، أكثر مما تمكنت جميع مجموعات القرصنة من إحداثه، باستثناء أسوئها على الإطلاق.
وتذكيراً، لقد بنت شركة "كراود سترايك" Crowd Strike صيتها وقيمتها التي تفوق 70 مليار دولار بفضل برامج لحماية الحواسيب من البرمجيات الخبيثة التي تصنعها استخبارات وعصابات إجرامية، وكذلك الكشف علانية عنها.
ويستند عمل برامج "كراود سترايك" الأمنية إلى قدرتها على الوصول إلى عمق البرمجيات التي تتشكل منها التطبيقات الرقمية، وصولاً إلى أنظمة التشغيل التي تدير الكومبيوتر كله. وكذلك تتجدد تلك البرامج الأمنية باستمرار كي تتمكن من حماية الحواسيب من التهديدات المستجدة.
المفارقة أن أحد التجديدات التي أرسلتها "كراود سترايك" إلى الحواسيب التي تعمل بنظام التشغيل "ويندوز" من "مايكروسوفت"، جعلتها عديمة الفائدة في اليوم التالي.
وفي المقابل، لم تتضرر الحواسيب والمنظومات التي تعمل على أنظمة تشغيل بديلة كـ"ماك أوس" الذي تصنعه "آبل"، و"لينوكس" Linux المفتوح المصدر الذي توزعه شركة "ريد هات" Red hat.
وبينما كانت البنوك وشركات الطيران وأنظمة مكالمات الطوارئ تكافح من أجل التعافي، اعتذرت "كراود سترايك"، وشددت على أن الخلل لم يحصل بسبب هجمة لقراصنة الكومبيوتر، بل يرجع إلى خطأ منها حدث خلال برمجَة أحد تحديثاتها. ولاحقاً، أوضحت الشركة أنها قدمت حلولاً كي يستخدمها العملاء وتساعدهم في العودة إلى العمل مرة أخرى.
ولكن هذا الحل يتطلب أن يصار إلى البحث عن ملف "كراود سترايك" في كل حاسوب مصاب ثم حذفه بصورة يدوية. ويكفي تذكُّر أن 8.5 ملايين حاسوب تعمل بنظام "ويندوز" قد أُصيبت، وفق اعتراف مايكروسوفت على مدونتها الإلكترونية، ما يعني وجوب ذهاب عشرات آلاف الأشخاص إلى تلك الأجهزة لتطبيق ذلك الحل!
تأثير عميق للخطأ البشري
ومع المدى الواسع الذي ترتب على ذلك الخطأ في البرمجة، ومع ملاحظة أنه أصاب عمق تطبيقات أساسية للأعمال والاقتصاد والمؤسسات والشركات، خصوصاً المنصة السحابية "آزور" Azure وبرنامج "365 أوفيس" 365 Office، كليهما من صنع مايكروسوفت، لم يقتنع خبراء الأمن كلهم بأن الأمر مجرد خطأ بشري.
وذكر البعض بأن عمل "كراود سترايك" يصنع أعداء لها. ومثلاً، لقد كشفت الشركة عن عمليات قرصنة للمخابرات الروسية عام 2016. ولكن، مسؤولاً أمنياً أميركياً تحدث إلى "واشنطن بوست" من دون الكشف عن هويته، موضحاً أن لا دليل على عمل تخريبي أو تورط أجنبي في الخلل.
وكذلك نقلت "واشنطن بوست" عن جيك ويليامز، الذي عمل سابقًا في وكالة الأمن القومي، أن أنظمة "كراود سترايك" ربما لم تكن "متنوعة بما فيه الكفاية" لاكتشاف الخطأ. ويعني ذلك أنها تتبع أساليب محدودة العدد في التثبت من مدى مأمونية وفاعلية برامجها الأمنية قبل تقديمها إلى العملاء.
توتر عالمي بسبب "سطر واحد"
وفق "واشنطن بوست"، بدا مدهشاً للخبراء أن خطأ "كراود سترايك" ضرب ملايين الحواسيب التي تعمل بنظام "ويندوز" وتطبيقات مايكروسوفت، وأحدث شللاً في آلاف المطارات والمستشفيات ورحلات النقل الجوي في العالم.
ووفق وصف مسؤول في شركة "إف 5" للأمن الرقمي، لم يشهد ممثل هذا "التأثير المتسلسل"، مشدداً على ان الانهيارات التكنولوجية يوم 19 تموز/يوليو، تكشف مخاطر الاعتماد على المنهجية السائدة في منظومة الأمن العالمي. وبحسب ماري فاسيك، الأستاذة المساعدة في قسم علوم الكمبيوتر بجامعة كوليدج لندن، تعطي برهاناً على تلك الانهيارات، خطأ الاستمرار في الاعتماد على أنظمة وبرامج مجموعة صغيرة من الشركات العملاقة، (مثل "مايكروسوفت" و"كراود سترايك") وأحياناً شركة واحدة، في حماية كل المنظومات الرقمية في العالم. وبالتالي، يكفي سطر من الخطأ في برمجة ما تنتجه تلك الشركات لإحداث شلل في العالم بأسره.