.jpg "الاهلي")
«كراود سترايك Crowdstrike» ونكبة الجمعة فى الانترنت .. الحياة توقفت فى العالم
كتب : ناصر المصري
الجمعة، 19 يوليو 2024 11:21 م
-
مشاركة
-
-
-
-
ذهبت كل الاتهامات التى تسببت فى العطل التقني الضخم الذى يعد أكبر عطل فى عالم الانترنت الى «كراود سترايك»، هذا العطل الذى تسبب فى توقف خدمات بنوك ومستشفيات وقطارات ومطارات.. مما أصاب العالم بشلل تام فى الحركة والخدمات.
الامر الذى جعل كثيرون يسعون بشدة لمعرفة السبب وراء هذا الخلل التقنى الذى تحولت بسببه شركة «كراود سترايك Crowdstrike»، التي لم تكن معروفة سوى لخبراء الأمن الإلكتروني ومديري أقسام تكنولوجيا المعلومات، إلى الموضوع الأبرز في عناوين الأخبار، بعد أن اعترفت أن هناك أحد التحديثات التى كانت تعمل عليها هى التى تسببت في هذا العطل، وهو ما وصفه خبراء بأنه واحد من أكبر أعطال شبكة الإنترنت في التاريخ.
ماذا تعرف عن «كراود سترايك»
شركة كراود سترايك Crowdstrike: هي شركة لخدمات الأمن الإلكتروني، تأسست عام 2011، في ولاية تكساس الأمريكية، مؤسسها ومديرها التنفيذي حتى اليوم، جورج كرتز، الذي عمل سابقاً في «مكافي» للأمن الإلكتروني.
وكان كرتز قد صرح قبل ذلك أنه كان محبطاً من الأساليب العتيقة للأمن الإلكتروني، التي تركز في أغلبها على تحليل أكواد فيروسات الكمبيوتر، وأنه أراد الدفع بأسلوب جديد يركز أكثر على تحليل أساليب القراصنة في اختراق وخداع النظم الإلكترونية.
ضمت الشركة عند تأسيسها تأسست الشركة عدداً من الخبراء التقنيين، فضلاً عن مسؤولين سابقين في أجهزة أمنية أميركية مثل الـ«إف بي آي» وعام 2013، أطلقت الشركة منتجها الرئيسي، منصة «فالكون»، وهي خدمة أمنية متكاملة تنقسم لثلاثة أنواع:-
النوع الأول: هو أمن «نقاط النهاية» أي حماية الأجهزة التابعة للمؤسسة، مثل الهواتف والكمبيوترات المحمولة، وذلك من خلال البرمجيات المضادة للفيروسات، وغيرها.
النوع الثاني: هو الخدمات الأمنية العامة، مثل المسح الدوري والبحث المستمر عن نقاط الضعف، والتأمين المتكرر للأجهزة.
النوع الثالث: هو التأمين المعلوماتي، من خلال التحليل لأحدث أنواع الفيروسات والتأكد من أن عملاءها مجهزون لمواجهتها.
استطاعت Crowdstrike رصد عدد ضخم من الاختراقات الإلكترونية المهمة، وساعدت الشركة في الكشف عن هوية المخترقين الذين حصلوا على بيانات حساسة من «سونى» عام 2014، وأثبتت انتماءهم لكوريا الشمالية، كما كشفت عن عمليات كبرى أخرى وتتبعت مرتكبيها من الصين وروسيا.
جذبت Crowdstrike استثمارات من «جوجل» وعدد من صناديق رأس المال الجرىء في جولات متتالية، دفعت بقيمة الشركة إلى نحو 3 مليارات عام 2019، وشارك في هذه الجولات كيانات استثمارية كبرى، منها "جوجل"، وهو العام الذي طرحت فيه أسهمها ببورصة نيويورك، وجمعت من الطرح حوالي 612 مليون دولار.
تفوق «فالكون»
كانت النقطة الرئيسية المميزة لـ«كراود سترايك»، هي ذاتها نقطة الضعف التي تسببت في المشكلة الأخيرة. ركزت الشركة على السهولة الشديدة في استخدام خدماتها، مقارنة بالمنافسين. لتحقيق ذلك، اعتمدت "كراود سترايك" مبكراً على خدمات الحوسبة السحابية.
بدلاً من أن يلجأ العملاء إلى تركيب خوادم في مقراتهم، وتنزيل برامج معقدة على أجهزتهم، بما يحمله ذلك من تكلفة وتعقيدات تقنية، وفرت "كراود سترايك" وسيلة سهلة للتواصل بين أنظمة عملائها، وبين منصة "فالكون". بهذا، تتولى المنصة تسجيل كل ما يحدث على شبكة العميل، وتحليل البيانات، ورصد الاختراقات، دون حاجة للعميل أن يركب أي أجهزة إضافية. كما يستطيع العميل أيضاً إضافة خدمات جديدة والاشتراك في أنواع مختلفة من المنتجات، بسهولة ويسر، أشبه بتحديث باقة اتصالات الهاتف المحمول مثلاً.
وضمت قائمة عملاء "فالكون" مئات من كبار العلامات التجارية في كافة القطاعات.
كيف تتصل شبكة العملاء بمنصة فالكون؟
وفرت "كراود سترايك" نقطة اتصال واحدة شديدة البساطة تُسمى "مجس فالكون" (Falcon Sensor)، يتصل بالخادم الرئيسي للشركة. يتولى هذا المجس جمع كافة المعلومات عن شبكة العميل، مثل اتصالات الأجهزة بشبكة الإنترنت، معدل إشغال الذاكرة، وعشرات العمليات الأخرى.
كانت الشركة تتباهى بأن هذا المجس يمكن تركيبه في أقل من 5 دقائق، وفور تركيبه، فإنه لا يحتاج سوى القليل من الكهرباء والاتصال بالإنترنت، لكنه قادر على الربط الدائم والفوري بين شبكة العميل ومنصة "فالكون" ذات القدرات المهولة. لكن هذا معناه أيضاً أن عطلاً واحداً في نقطة الاتصال هذه، كفيل بوقف كل الخدمات الأمنية تماماً عن الشبكة.
بحسب الإيميل الذي أرسلته "كراود سترايك" لعملائها، فإن هناك خللاً تقنياً حدث خلال تحديث المجس، وهو ما كان نتيجته بالضرورة الشلل الكامل لمئات الشبكات، إذ إنها توقفت عن العمل، فور إدراكها أنها فقدت الاتصال بنظام الحماية.
التأثير على أرباح Crowdstrike
قبل أسابيع قليلة، نشرت وكالة "بلومبرج" تحليلاً متفائلاً عن أداء "كراود سترايك"، مركزة على إطلاقها لآخر منتجاتها "شارلوت إي آي"، وهو منصة ذكاء اصطناعي توليدي تساعد العملاء في تحليل البيانات والإجابة عن أسئلتهم، واختصار الوقت المطلوب لإجراء التحقيقات الأمنية.
وقال محللو "بلومبرج" إن الشركة تتفوق على منافسيها بقطاع الأمن الإلكتروني، مشيرين إلى أن توسع "كراود سترايك" في إضافة منتجات جديدة، مثل أمن التأكد من الهويات، يؤهلها للحصول على جزء من الكعكة التي كانت تستأثر بها شركات الأمن التقليدية.
وقالت "بلومبرج" تعليقاً على أداء الشركة في الربع الأول من 2024، إنها في طريقها لتحقيق 10 مليارات دولار من الإيرادات السنوية المتكررة، واصفة إياها بأنها الوجه الأشهر لأسلوب الخدمات الأمنية المتكاملة.
إلا أن محللي "بلومبرج" قد نشروا تعليقاً مقتضباً صباح اليوم، قائلين إن حادثة اليوم قد تدفع بعض الشركات لإعادة النظر في الاعتماد التام على الخدمات السحابية، متوقعين أن تؤثر الحادثة على أرباح الشركة هذا العام، وعلى طلباتها المستقبلية في 2025
المصدر:الشرق
.jpg "البنك الزراعي")
.jpg "بنك القاهرة")
