منذ أيام قليلة تصدرت مشكلة مايكروسوفت وCrowdStrike عناوين الأخبار بعد أن وقع أكثر من مليار حاسوب، وملايين السيرفرات، في فخ ما يُعرف بشاشة الموت الزرقاء والتي تُعد العدو الأول بلا منازع لأجهزة ويندوز. أحدثت هذه المشكلة أزمة كبيرة لأنها أصابت الحواسيب في مختلف المؤسسات والمنشآت بدءًا من تجار التجزئة وحتى الوسائل الإعلامية والمطارات وخدمات الطوارئ.
المشكلة أن هذه الشاشة الزرقاء لم تظهر لمرة، بل لعدة مرات مما أدخل الحواسيب في حلقة مفرغة من عمليات إعادة التشغيل، وبالتبعية تسببت – المشكلة – في خسارة مايكروسوفت لـ 60 مليار دولار تقريبًا (رُغم أنها ليست المسؤولة) ناهيك عن خسارة CrowdStrike للمليارات أيضًا لأنها السبب الرئيسي للمشكلة. ولكن هناك سؤال محير: كيف أصابت هذه المشكلة كُبرى الشركات والمؤسسات ولم تؤثر حتى على أجهزة الكمبيوتر المنزلية؟ للإجابة على هذا السؤال سنحتاج إلى معرفة التفاصيل من البداية.
مشكلة CrowdStrike في ويندوز
أولًا: حادثة كراود سترايك 2024
في صبيحة الجمعة الماضية، 19 يوليو 2024، استيقظت الكثير من المؤسسات على مشكلة الشاشة الزرقاء التي تحدثنا عنها في المقدمة والعالم شهد أزمة تقنية غير مسبوقة؛ أكثر من مليار حاسوب يعمل بنظام الويندوز تأثر بهذه الأزمة، وركِّز على "يعمل بنظام ويندوز" لأن جميع الأجهزة الأخرى التي تعمل بنظام لينكس أو ماك أو أي نظامٍ تشغيليّ آخر لم تتأثر. مايكروسوفت بريئة من هذه الأزمة والمُتسبب الرئيسي كان شركة الأمن السيبراني التي تُسمى CrowdStrike.
تأسست شركة CrowdStrike في عام 2011 ومنذ ذلك الوقت وهي تقدم خدماتها الأمنية لعمالقة التكنولوجيا في العالم، مثل مايكروسوفت. تمتلك الشركة منصة حماية شهيرة تُعرف بـ Falcon وهي مُصممة خصيصًا لصد الهجمات السيبرانية وما تحاول نشره من برمجيات خبيثة. باختصار، حدثت المشكلة كلها بسبب تحديثٍ لهذه المنصة، وتحديدًا بسبب ملف "C-00000291*.sys" الذي أوصت شركة CrowdStrike حذفه من ملفات النظام عن طريق إقلاع الويندوز في وضع الـ Safe Mode. لحسن الحظ أن المشكلة قد تم حلها بالفعل حتى أن المستخدمين العاديين أصبحوا يعرفون أن الحل يكمن في حذف الملف المذكور كما أوضحنا، ناهيك أن مايكروسوفت طورت أداةً لحل هذه المشكلة عن طريق حذف ملف التحديث تلقائيًا لمن لن يستطيع أن يحذفه بالطريقة اليدوية لسببٍ أو لآخر.
ثانيًا: لماذا لم تتأثر أجهزة الحاسوب المنزلية؟
يُشغل نظام الويندوز أكثر من 72% من أجهزة الحاسوب الشخصية ورُغم ذلك لم نر المستخدمين العاديين يشتكون مما عانته المؤسسات والشركات العالمية، وهذا قد لا يكون منطقيًا للبعض، فمن باب أولى أن تتأثر الحواسيب الشخصية بشكلٍ أكبر من حواسيب المنشآت الضخمة، أليس كذلك؟ ليس بالضبط، فوفقًا للخبراء، لا تُقدم شركة CrowdStrike خدماتها لمستخدمي الحواسيب الشخصية، ولا حتى للشركات أو المؤسسات التي يقل عدد موظفيها عن 1000 شخص.
الأمر ببساطة لا علاقة له بمايكروسوفت بقدر ما هو متعلق بشركة الطرف الثالث CrowdStrike، وهناك مفهومًا خاطئًا وجب تصحيحه لدى الكثيرين وهو أن هذه الأزمة العالمية ليست ناتجة عن مشكلة أمنية، أي أنها ليست اختراقًا أو شيئًا من هذا القبيل؛ فقط مشكلة تقنية نتيجة خطأ بالتحديث، وتحديدًا بصيغة أحد الملفات وبالتالي لم يتعرف عليه نظام الويندوز ودخل في حلقة "الريستارت" المُغلقة والشاشة الزرقاء.
الخلاصة: لم تؤثر مشكلة CrowdStrike على أجهزة الحاسوب المنزلية لأن الشركة لا تُقدم خدماتها الأمنية – الثمينة جدًا – للأفراد وإنما للشركات والمؤسسات الكبيرة التي تهتم بحماية بياناتها ضد الهجمات الأمنية. لحسن الحظ أن هذه المشكلة انتهت والمهم أن تكون الشركات تعلمت الدرس.