تسبب خلل تقني في برنامج "Falcon Sensor" المملوك لشركة كراود سترايك "CrowdStrike" الأمريكية للأمن السيبراني، في إحداث عُطل عالمي في الإنترنت أسفر عن فوضى عارمة في العديد من خطوط الطيران والسكك الحديدية ووسائل الإعلام حول العالم.
يُعرف ببرنامج "الكشف عن نقطة النهاية والاستجابة لها"
ولفتت مجلة "The Conversation" العلمية، إلى أنه من المفارقات الغريبة أن "CrowdStrike" التي تتمتع بحصة عالمية كبيرة في سوق التكنولوجيا هي من تسببت بهذه الفوضى، حيث يعتبر Falcon أحد منتجاتها البرمجية التي تقوم المؤسسات بتثبيته على أجهزة الكمبيوتر الخاصة بها لحمايتها من الهجمات السيبرانية والبرامج الضارة.
ما هو برنامج Falcon؟
أوضحت المجلة أن Falcon يُعرف ببرنامج "الكشف عن نقطة النهاية والاستجابة لها" (EDR)، وتتمثل مهمته في مراقبة ما يحدث على أجهزة الكمبيوتر المثبت عليها (أنظمة ويندوز)، والبحث عن علامات الأنشطة المريبة مثل البرامج الضارة، فهو يساعد على تأمين التهديد في حالة كشفه عن تلك الأنشطة.
وأضافت بأنه يتعين على Falcon مراقبة أجهزة الكمبيوتر بالكثير من التفاصيل، بحيث يكون لديه إمكانية الوصول إلى الكثير من الأنظمة الداخلية، يتضمن ذلك ما ترسله أجهزة الكمبيوتر عبر الإنترنت، بالإضافة إلى البرامج قيد التشغيل، والملفات التي يتم فتحها.
لماذا تسبب Falcon بهذا العطل العالمي؟
نوّهت المجلة الأمريكية بأنه على الرغم من قوة البرنامج في التصدي للتهديدات السيبرانية للشركات والمؤسسات، إلا أن تعطّل نظامه قد يتسبب في العديد من الأعطال التي تصل إلى انقطاع التيار الكهربائي عن مدن بأكملها.
وأشارت إلى أن تحديث Falcon الأخير تسبب في تعطل أجهزة الكمبيوتر التي تعمل بنظام Windows 10 ثم الفشل في إعادة التشغيل؛ مما أدى إلى ظهور "شاشة الموت الزرقاء" (BSOD)، بحيث لا يمكن إعادة تشغيلها دون مواجهة هذه الشاشة مراراً وتكراراً.
لماذا يستخدم Falcon على نطاق واسع؟
تعد CrowdStrike هي الشركة الرائدة في السوق في مجال حلول EDR، وهذا يعني أن تكون الاختيار الأمثل للمؤسسات لضمان أمنها السيبراني، إلا أن العطل تسبب في انقطاع الخدمة في المستشفيات ووسائل الإعلام والجامعات ومحلات السوبر ماركت الكبرى.
لماذا لا تتأثر أجهزة الكمبيوتر المنزلية؟
على الرغم من أن منتجات CrowdStrike منتشرة على نطاق واسع في المؤسسات الكبرى التي تحتاج إلى حماية نفسها من الهجمات السيبرانية، إلا أنها أقل شيوعًا في الاستخدام على أجهزة الكمبيوتر المنزلية.
ويكمن السبب في أن تلك المنتجات مصممة خصيصًا للمؤسسات الكبيرة حيث تساعدها في مراقبة شبكاتها بحثًا عن علامات الهجوم، وتزويدها بالمعلومات التي تحتاجها للرد على عمليات الاقتحام في الوقت المناسب.
أما بالنسبة للمستخدمين المنزليين، تعد برامج مكافحة الفيروسات أو منتجات الأمان المدمجة التي تقدمها شركات مثل Norton وMcAfee أكثر شيوعًا.
