الجمعة الأسود الأول في تاريخ الامن السيبراني: هل من مؤامرة؟

ما حدث يوم الجمعة 19 تموز/يوليو 2024  في عالم الاتصالات سيدخل التاريخ. وحذر خبراء تكنولوجيا المعلومات من أن العديد من الشركات ستحتاج على الأرجح إلى أيام أو حتى أسابيع للتعافي تماماً من انقطاع الحوسبة غير المسبوق في هذا اليوم. وبما يشبه الزلزال المعلوماتي، تسبب تحديث برنامج خاطئ من الشركة التي تثق بها لتأمين أنظمتها في اضطراب عالمي هائل. وألقت كراود سترايك، وهي واحدة من أكبر موردي الأمن في العالم، باللوم على تحديث لبرنامج فالكون الخاص بها في خلل أدى إلى تعطل 8.5 ملايين جهاز كمبيوتر يعمل بنظام ويندوز والخوادم، وإيقاف الطائرات، وتأجيل مواعيد المستشفيات، ووقف بث المذيعين في جميع أنحاء العالم.

يحتاج الدخول الى المعطيات المتصلة بهذا التطور السيبراني غير المسبوق، الى جهد يماثل عملية "البحث عن ابرة في كومة من القش"، كما يقال. وقالت شركة مايكروسوفت المعنية مباشرة بهذا التطور في مدونة أصدرتها حول ما حصل: "نقدر حالياً أن تحديث CrowdStrike أثر على 8.5 ملايين جهاز يعمل بنظام Windows، أو أقل من 1 في المئة من جميع أجهزة Windows. وعلى الرغم من أن النسبة كانت صغيرة، إلا أن الآثار الاقتصادية والاجتماعية الواسعة تعكس استخدام CrowdStrike من قبل الشركات التي تدير العديد من الخدمات الحيوية". 

وقالت كراود سترايك، التي تأسست في العام 2011، إنها شهدت زيادة في الطلب بعد أن قالت مايكروسوفت في وقت سابق من هذا العام إن أنظمتها قد تم اختراقها من قبل قراصنة ترعاهم الدولة. وفي أيار مايو الماضي، أطلقت كراود سترايك منتجاً مصمماً للعمل جنباً إلى جنب مع أداة الحماية من الفيروسات Defender الخاصة بشركة Microsoft.

 الشركة تعتذر: لم يكن هجوماً الكترونياً

لكن بعدما حصل يوم "الجمعة الأسود "، اعتذرت الشركة من عملائها، وأكدت أن الحادث "لم يكن هجوماً إلكترونياً"، وأصرّت على أن عملاء كراود سترايك "يظلون محميين بالكامل"، لكن باحثين أمنيين، وفق ما أوردت الفايننشال تايمز "حذروا من أن المحتالين قد يستغلون الفوضى لانتحال شخصية عملاء Microsoft أو CrowdStrike لعمليات التصيد الاحتيالي". وقال فاسيليوس كاراجيانوبولوس، أستاذ مشارك في الجريمة الإلكترونية والأمن السيبراني في جامعة بورتسموث: "نرى هذا يحدث مع كل حادث إلكتروني كبير موجود في الأخبار"، وقالت شركة الأمن السيبراني سيكيور ووركس إن باحثيها لاحظوا العديد من تسجيلات النطاقات الجديدة تحت عنوان CrowdStrike في غضون ساعات من الحادث، على الأرجح من قبل مجرمين يهدفون إلى خداع عملاء الشركة. كان تجنب نوع الخطأ الذي تسبب في انقطاع يوم الجمعة "مسألة اختبار"، كما قال إيان باتن، المحاضر في كلية علوم الكمبيوتر بجامعة برمنغهام، وأضاف أنه في هذه الحالة بدا الأمر وكأن شخصاً ما ببساطة "أخطأ في بعض التعليمات البرمجية".

 ماذا حدث للمرونة الرقمية؟

تحت عنوان "ماذا حدث للمرونة الرقمية"؟ لفت ديفيد سانجر في النيويورك تايمز الى انه مع كل سلسلة من الكوارث الرقمية، تظهر نقاط ضعف جديدة. لم تكن الفوضى الأخيرة ناجمة عن خصم، لكنها قدمت خريطة طريق لنقاط الضعف الأميركية في لحظة حرجة. أضاف قائلاً: "في أسوأ السيناريوهات التي قامت إدارة الرئيس جو بايدن بمحاكاتها بهدوء خلال العام الماضي أو نحو ذلك، يقوم المتسللون الروس الذين يعملون نيابة عن فلاديمير بوتين بإسقاط أنظمة المستشفيات في جميع أنحاء الولايات المتحدة. وفي حالات أخرى، يتسبب القراصنة العسكريون الصينيون في إثارة الفوضى، وإغلاق شبكات المياه والشبكات الكهربائية لصرف انتباه الأميركيين عن غزو تايوان. لكن، وكما اتضح في ما بعد، لم يتسبب أي من هذه المواقف القاتمة في الانهيار الرقمي الوطني يوم الجمعة المشهود . لقد كان خطأ بشرياً بحتاً - بضع ضغطات سيئة على المفاتيح أظهرت هشاشة مجموعة واسعة من الشبكات المترابطة التي يمكن أن يتسبب فيها خطأ واحد في سلسلة من العواقب غير المقصودة، نظراً لأن لا أحد يفهم حقاً ما يرتبط بماذا، فليس من المستغرب أن تستمر مثل هذه الحلقات في الحدوث، كل حادث يختلف بضع درجات عن سابقه"، ولفت النظر إلى أن رد الفعل الأول في واشنطن هو الارتياح لأن هذا لم يكن هجوماً على الدولة القومية.

 كيف بدأت المشكلة؟

ولاحقاً لفتت النيويورك تايمز الانتباه الى ان المشكلة بدأت مع تحديث برنامج Windows صغير أرسلته CrowdStrike إلى عملائها ليلة الخميس الذي سبق يوم الجمعة المثير. ولسبب ما، أدى هذا إلى تعطل كل جهاز كمبيوتر تمّ  لمسه. وظهرت على شاشة الجهاز عبارة :"واجه جهاز الكمبيوتر الخاص بك مشكلة. يبدو أن Windows لم يتم تحميله بشكل صحيح". كانت الخلفية لون السماء المثالية، والمعروفة أيضاً باسم شاشة الموت الزرقاء.

وقالت الصحيفة الأميركية: "يمكن أن يفشل أي نظام، وعادة بطرق غير متوقعة، وقد  أدى انقطاع التيار الكهربائي الكبير في العام 1965، وهو منافس آخر لأكبر تعثر تكنولوجي في كل العصور، إلى إغلاق الشبكة الكهربائية لـ 30 مليون شخص على الساحل الشرقي للولايات المتحدة، ولا يمكن إلقاء اللوم على وادي السيليكون في ذلك الوقت، لأن وادي السيليكون بالكاد كان موجوداً".

في السنوات الأخيرة أصبحت الولايات المتحدة جادة بشأن معالجة هذه المشكلة، وأقيمت شراكات حكومية مع القطاع الصناعي الخاص لتبادل الدروس. ويصدر مكتب التحقيقات الفيدرالي ووكالة الأمن القومي، إلى جانب وكالة الأمن السيبراني وأمن البنية التحتية في وزارة الأمن الداخلي، نشرات تحدد نقاط الضعف أو تطلق صافرة على المتسللين. وقالت آن نويبرغر، نائبة مستشار الأمن القومي للتقنيات السيبرانية والناشئة: "في اقتصاد مترابط عالمياً، نحتاج إلى التأكد من أن لدينا المرونة" عندما يحدث حدث مثل هذا، وهي وظيفة لم تكن موجودة حتى اخترعتها إدارة بايدن.

 ماذا تريد "غوغل"؟

ما أوردته مجلة الايكونوميست البريطانية الأسبوعية في عددها الأخير مثير للانتباه. فهي نشرت تحقيقاً حمل عنوان "غوغل تريد جزءاً من أعمال مايكروسوفت للأمن السيبراني"، واتى نشر هذا التحقيق عشية ما تعرضت له غوغل. وجاء في التحقيق:" في أواخر العام 2022، تفاخرت Wiz، وهي شركة ناشئة في مجال الأمن السيبراني، بأنها "شركة البرمجيات الأسرع نمواً على الإطلاق". امتداد، ربما، ولكن ليس كبيراً. في تلك المرحلة، بعد 18 شهراً من تأسيسها، بلغت المبيعات السنوية 100 مليون دولار في حلول العام 2023 كانت 350 مليون دولار. في أيار/مايو، جمعت Wiz مليار دولار بقيمة 12 مليار دولار. في 14 تموز/ يوليو الحالي، تبين أن Alphabet ، الشركة الأم لـ Google، كانت تجري محادثات للاستحواذ على Wiz مقابل 23 مليار دولار. ستكون أكبر عملية شراء لشركة أمن إلكتروني في التاريخ وأكبر عملية استحواذ لشركة Alphabet على الإطلاق.

 300 مليار دولار الانفاق على الخدمات السحابية هذا العام

في العام 2015 باع مؤسسو Wiz أول شركة ناشئة عمرها ثلاث سنوات، وتدعى Addollum، إلى Microsoft، ثم عمل هؤلاء المؤسسون في Microsoft Azure، الخدمة السحابية لعملاق البرمجيات، قبل إطلاق Wiz في العام 2020. وتساعد تقنيتها العملاء على تحديد المخاطر الأمنية في السحابة، مثل: الموظفون الذين يستخدمون التطبيقات أو من لديه كلمة مرور ضعيفة، من خلال تجميع الكثير من البيانات معاً، ما يسمح Wiz للعملاء بتحديد نقاط الضعف التي يمكن للمتسللين استغلالها.

تقع الشركة عند تقاطع اتجاهين يعيدان تشكيل أعمال الأمن السيبراني. الأول هو انتقال الحوسبة الذي لا يرحم إلى السحابة. وستنفق الشركات هذا العام نحو 300 مليار دولار في جميع أنحاء العالم على الخدمات السحابية. هذا يخلق نقاط ضعف جديدة - وفرصاً جديدة للشركات الناشئة مثل Wiz. في العام 2023، نمت المبيعات العالمية لمنتجات الأمن السحابي بنسبة 32 في المئة، مقارنة بـ 13 في المئة لأمن الكمبيوتر بشكل عام، وفقاً لشركة Gartner، وهي شركة أبحاث. وفي حين أن العديد من شركات الأمن السيبراني، مثل Palo Alto Networks و Fortinet ، تبيع في الغالب جدران الحماية وغيرها من الضمانات لأنظمة تكنولوجيا المعلومات القديمة، فقد تخصصت Wiz منذ البداية في حماية السحابة.

ماذا عن شراء الشركات لبرامج الأمان

التغيير الثاني هو في كيفية شراء الشركات لبرامج الأمان. اعتادوا على شراء الكثير من الأدوات الفردية، طبقات واحدة فوق الأخرى. نتيجة لذلك، غالباً ما يكون لدى الشركات الكبرى ما بين 50 و 70 تطبيقاً أمنياً منفصلاً، كما يلاحظ تشارلي وينكليس من Gartner. الازدواجية منتشرة والتكاليف مرتفعة ومديرو تكنولوجيا المعلومات غير قادرين على معرفة الأدوات التي تعمل وأيها لا تعمل. في فبراير، اعترف نيكيش أرورا ، رئيس شركة بالو ألتو نتوركس، بأن "العملاء يواجهون إرهاقاً في الإنفاق".

في الوقت الحاضر، تفضل إدارات تكنولوجيا المعلومات المتاجر الشاملة. هذه أسهل في الإدارة والأدوات تتحدث مع بعضها البعض، وبالتالي فإن مقدمي خدمات الأمن السيبراني مشغولون بإضافة الخدمات، غالباً عن طريق عمليات الاستحواذ. يشير بنك JPMorgan Chase إلى أنه تم الاستحواذ على أكثر من 50 شركة وأمنية هذا العام، أي أكثر من العام 2022 أو 2023 بأكمله. واشترت Wiz نفسها اثنين في العام الماضي، وجمعت رأس المال في أيار / مايو جزئياً لشراء المزيد. إن الاستحواذ على Alphabet يمنح Wiz منصة عملاقة فوق ثالث أكبر سحابة في العالم.

اما بالنسبة لشركة Alphabet، فإن الاستحواذ على Wiz يعزز أعمال الأمن السيبراني الخاصة بها. ويعتقد أن هذا متواضع، خصوصاً بالمقارنة مع مايكروسوفت، التي قالت العام الماضي إن عروضها الإلكترونية تجاوزت 20 مليار دولار من الإيرادات السنوية، أي عشر إجمالي مبيعاتها. للحاق بالركب، اشترت Alphabet في العام 2022 Siemplify، وهي شركة ناشئة أخرى، مقابل 500 مليون دولار و Mandiant، وهي شركة أميركية، مقابل 5 مليارات دولار. وسيمكن Wiz عملاء Google من تقييم التهديدات في السحب الأخرى التي يستخدمونها، وهي قدرة قدمتها Microsoft منذ العام 2022. إنه أمر مهم، بالنظر إلى أن أربعة أخماس مستخدمي السحابة لديهم بيانات منتشرة عبر العديد من السحابات.

في السنوات الأخيرة، نظر خبراء الثقة بعين الريبة إلى محاولات شركات التكنولوجيا الكبرى لشراء الشركات حتى خارج أعمالهم الأساسية. وتأمل Alphabet من خلال نقل المعركة إلى مايكروسوفت في ان تعجل صفقة Wiz أعمال الأمن السيبراني أكثر قدرة على المنافسة، وليس أقل.

في ضوء ما سبق من معطيات دخل الامن السيبراني منعطفاً جديداً. وفي آخر تداعياته، كما اوردت رويترز، أعلنت خطوط دلتا الجوية (DAL. N)، عن فتح علامة تبويب جديدة لاستعادة العمليات الطبيعية بعد انقطاع الإنترنت العالمي الأسبوع الماضي، ما أدى إلى إلغاء نحو 1000 رحلة بالإضافة إلى 3500 رحلة كانت قد ألغتها بالفعل.
منذ عامين، كان مجتمع الذكاء الاصطناعي يحذر من أن هناك فرصة لأن يذهب عمله سدى وستنتهي البشرية بحريق يستحق فيلم خارق.

 الكارثة قد تتسلل بهدوء!

ما حصل يوم "الجمعة الأسود" كان بمثابة تذكير واضح بأن الكارثة من المرجح على الأقل أن تتسلل بهدوء، ربما من خلال قطعة من التكنولوجيا الدنيوية لدرجة أن أي شخص بالكاد يعرف بوجودها. ان حياتنا مبنية على أنظمة مكدسة على الأنظمة. عندما نركب الطائرات، ونعبر الجسور، وندفع الفواتير، وننزل التحديثات، ونتتبع أطفالنا في المخيم ونحاول عموماً قضاء اليوم، فإننا نعتبرها أمراً مفروغاً منه.

لم يكن انقطاع البرمجيات العالمي الأخير، والذي أعلن على الفور أنه الأكبر في التاريخ، ناتجاً عن الإرهابيين أو الذكاء الاصطناعي أو المتسللين المارقين الذين يطالبون بمليارات الدولارات كفدية.

ان العيش في العالم الحديث هو فعل إيمان. معظم الوقت لا نفكر في ذلك. ثم تهتز الطائرة التي نحن على متنها من الاضطراب. "إنها فوضى"، كتب برودي نيسبت، المدير التنفيذي في CrowdStrike، على X وهو يقترح حلاً محتملاً. "ليس لدي أي مساعدة أخرى قابلة للتنفيذ لتقديمها في الوقت الحالي". وقد تم حذف الرسالة لاحقاً.