"الشاشات الزرقاء" أحدث المشاكل التقنية لشركة مايكروسوفت

يسلّط الانقطاع العالمي على أجهزة ويندوز الناجم عن التحديث الذي أصدرته شركة برمجيات الأمن السيبراني "كراود ستريك"، الضوء على التحديات الأمنية التي تواجه شركة مايكروسوفت. 

وقالت صحيفة "وول ستريت جورنال"، إن شاشة الموت الزرقاء المخيفة، التي ترمز إلى الفشل التكنولوجي منذ التسعينيات، عادت إلى الظهور على ملايين أجهزة الكمبيوتر في جميع أنحاء العالم يوم الجمعة الماضي.

نقاط الضعف

سلط هذا الحدث الضوء على حضور مايكروسوفت الواسع النطاق في مكان العمل وخياراتها التصميمية الدائمة، والتي سمحت لتصرفات شركة برمجيات غامضة نسبيًا بإعاقة الملايين من أجهزة ويندوز. 

ويجادل بعض خبراء الأمن وفقًا للصحيفة، بأن شركة مايكروسوفت لم تأخذ نقاط الضعف في برامجها على محمل الجد بما فيه الكفاية.

 بدورها كشفت مايكروسوفت في تدوينة أن 8.5 مليون جهاز يعمل بنظام التشغيل ويندوز قد تأثر، وهو ما يشكل أقل من 1% من بصمتها العالمية، ومع ذلك، كان هذا كافيًا لتعطيل العمليات في الشركات الكبرى في مختلف القطاعات، بما في ذلك الرعاية الصحية والإعلام والمطاعم.

واستمرت التأثيرات المتوالية حتى يوم السبت، وأثرت بشكل خاص على المطارات حيث ألغت شركات الطيران الأمريكية ما يقرب من 2000 رحلة جوية، بعد إلغاء 3400 رحلة يوم الجمعة.

وسعت شركة دلتا إيرلاينز، المسؤولة عن أكثر من نصف عمليات الإلغاء يوم السبت، إلى ضمان توافر أطقم الطيران وأصدرت تعليمات للطيارين بالمغادرة بمجرد صعود الطائرات بشكل كامل وآمن، بغض النظر عن مواعيد المغادرة المقررة.

وكان السبب الجذري لانقطاع الخدمة يوم الجمعة هو تحديث خاطئ تم إرساله إلى عملاء الشركات بواسطة "كرود ستريك"، وهي شركة للأمن السيبراني من بين العديد من الشركات التي تهدف إلى تعزيز أمان ويندوز. 

وتقدم مايكروسوفت أيضًا منتج الأمان الخاص بها، "Windows Defender"، وأقر الرئيس التنفيذي لشركة كراود ستريك بالمسؤولية عن المشكلة، مؤكدًا الجهود المبذولة لاستعادة العمليات للعملاء المتأثرين.

 وفي يوم الجمعة، وصل العديد من الموظفين إلى العمل ليجدوا أجهزة الكمبيوتر الخاصة بهم تعرض شاشة الموت الزرقاء، بينما استمرت أجهزة ماك وكروم بوك في العمل بشكل طبيعي. 

 وتجاوزت عمليات البحث عن "انقطاع خدمة مايكروسوفت" باستمرار "انقطاع خدمة كراود سترك" على غوغل من صباح الجمعة حتى صباح السبت.

ممارسات أمنية صارمة

وبحسب الصحيفة، سلط هذا الحادث الضوء على المقايضة الأساسية في تصميم ويندوز  الذي تسمح بنيته المفتوحة للمطورين بإنشاء برامج قوية تتفاعل بعمق مع نظام التشغيل، ومع ذلك، عندما تنشأ مشكلات يمكن أن تكون العواقب وخيمة، كما حدث مع ملايين المستخدمين يوم الجمعة.

وفي المقابل، يفرض النظام البيئي المغلق لشركة أبل ممارسات أمنية صارمة. 

وأشار أميت يوران، الرئيس التنفيذي لشركة الأمن السيبراني "Tenable"، إلى أن شركة أبل تحافظ على توازن أكثر صحة من خلال إجبار المستخدمين على الترقية، وضمان التزام التطبيقات بمعايير الأمان الصارمة، أو تتم إزالتها من متجر التطبيقات.

وأكدت الصحيفة أن تاريخ مايكروسوفت من الثغرات الأمنية موثق جيدًا، حيث يتم استهداف برامجها بشكل متكرر من قبل المتسللين والجهات الفاعلة التي ترعاها الدولة، حتى إن كبار المسؤولين التنفيذيين شهدوا أمام الكونغرس لشرح نقاط الضعف هذه. 

 ومن عجيب المفارقات أن جورج كورتز، الرئيس التنفيذي لشركة كراود ستريك، سلط الضوء على الإخفاقات الأمنية المنهجية في شركة مايكروسوفت في يناير/كانون الثاني، في أعقاب الاختراق الروسي لأنظمة قيادتها العليا.

 وانتقد تقرير لوزارة الأمن الداخلي في مارس/آذار الثقافة الأمنية لشركة مايكروسوفت، ووصفها بأنها غير كافية، داعيًا إلى إصلاح شامل بالنظر إلى الدور المركزي للشركة في النظام البيئي التكنولوجي. 

ومع ذلك، ذكرت مايكروسوفت أن حادث كراود ستريك لا علاقة له بالمخاوف الفيدرالية بشأن ثغراتها الأمنية.

 يجادل النقاد بأنه مع تحول مايكروسوفت نحو الحوسبة السحابية، فإنها أهملت منتجاتها التقليدية مثل ويندوز والبريد الإلكتروني وخدمات دليل الشركة، ما جعل برامج الأمان التابعة لجهات خارجية مثل كراود ستريك أكثر ضرورة.  

 من جهته، اقترح داستن تشايلدز، المتخصص السابق في الأمن السيبراني في مايكروسوفت، والذي يعمل الآن في تريند مايكرو، أن ثقافة الأمن أولاً في مايكروسوفت يمكن أن تقلل من الحاجة إلى مثل هذه المنتجات أو تضمن أنها أكثر أمانًا.

التهديدات السيبرانية

من جانبه، أكد بافان دافولوري، نائب رئيس قسم ويندوز والأجهزة في مايكروسوفت أن التحول إلى السحابة أدى إلى تحسين موثوقية البرامج من خلال التحديثات المستمرة.

ومع ذلك، فقد أقر بالتحديات التي تفرضها قاعدة العملاء المتنوعة، حيث يستخدم الكثير منهم إصدارات قديمة من ويندوز على الأجهزة القديمة.

وأوضحت الصحيفة أن القضية تتعلق بأحد البرامج الكثيرة التي تقدمها "كراود سترايك" لعملائها يدعى "كراود سترايك فالكون"، حيث تصف الشركة البرنامج بأنه يوفر «مؤشرات هجوم في الوقت الفعلي، وكشفًا دقيقًا للغاية، وحماية آلية، من التهديدات السيبرانية المحتملة، وتستخدمه آلاف الشركات حول العالم لحماية بياناتها، وليس «مايكروسوفت» فقط.

ويُعتقد أن الخادم الخاص بذلك المنتج قد تعطل، وأدى إلى العطل العالمي في منتجات مايكروسوفت. 

 وأوضح متحدث باسم مايكروسوفت أن القيود القانونية تمنع الشركة من تقييد نظام التشغيل الخاص بها بالطريقة نفسها التي تتبعها شركة أبل، وذلك بسبب اتفاق مع المفوضية الأوروبية في عام 2009، والذي يضمن الوصول المتساوي لبرامج الأمان التابعة لجهات خارجية.