ماذا تعلمنا اليوم من حادثة CrowdStrike وعطل نظام ويندوز

عطل فنى يصيب نظام ويندوز بسبب كراود سترايك

ستجد فى هذا المقال

ماذا تعلمنا اليوم من حادثة CrowdStrike وعطل نظام ويندوز

ماذا تعلمنا اليوم من حادثة CrowdStrike وعطل نظام ويندوز

ماذا تعلمنا اليوم من حادثة CrowdStrike وعطل نظام ويندوز

لو كنت IT او كان مجال عملك هو تقنية المعلومات فأى تخصص كان ، او حتى لو كنت مدير او صاحب مشروع 

بتعمل على مشاريع او تقنيات ليها علاقة بمايكروسوفت فالمؤكد ان اليوم دا لم يمر عليك مرور الكرام يوم من بدايتة كان صعب جدا على أى حد متصل بالشبكة او ليه علاقة بالتقنية مش بس كدا دا لاى حد كان شغال فاى تخصصات ملهاش اى علاقة بالتقنية او تكنولوجيا المعلومات اطلاقاً لك ان تتخيل ان النهارده كان يوم صعب على حركات الطيران شركات النفط والغاز على الحكومات الهيئات والمؤسسات كان ليه علاقة بالأنظمة الصحية مستشفيات عيادات بيانات حركات ترافيك زيارات انظمة تشغيل سيرفات واسرح بخيالك كدا زى ماتقول قول ياراجل دا وصل الموضوع للقنوات الإعلامية والبث المباشر زى مابقولك كدا دا الكيان المفشوخ تأثر من الموضوع دا اه والله طب ايه اللى حصل دا اللى هنحكيه مع بعض النهاردة ،

 

فى البداية كدا وفى النهاية وقبل أى شئ متنساش اخواتك فكل شئ بتعمله فيومك كل تفصيلة من اكلك وشربك ودعائك وصلاتك وخليك متأكد ان لو تجاهلت النهارده واعتدت الموقف وبقى بالنسبالك فيلم او مسلسل فتأكد ان دورك جى وتأكد ان اللى بيخذلهم النهارده دورة فى الخذلان جى جى ووقتها مش هينفع الندم فلا تعتاد الموقف وتأكد ان اقل حقوقهم عليك كبنى ادم هو المقاطعة والدعاء والتبرع ليهم ومساعدتهم عملنا فيديو قبل كدا عن طرق تساعدهم بيها ودلوقتى بنقترح عليك ناس ثقة موجودين هناك وطرق بسيطة جدا للدعم عن طريق برامج البث المباشر زى تيك توك والناس دى واللى مافيش غبار عليهم زى (هيما بربخ  و ابو الغلابة الغزاوى ) الناس دى كل فترة بيفتحو ويقولو جالنا كام الف وبيوزعوهم قدام الناس ولو عرفت تاريخهم وقصتهم ستتعجب العجب العجاب من الناس دى وازاى هما كدا تقبل الله منا ومنهم وجعلهم سند لأخواننا وجبر الله قلوبنا وقلوبهم بنصرنا على عدونا ومن يسانده عن قريب ،اما باقى الحقوق فهو ان تساندهم على السوشيال ميديا وهنا يأتى دور جروب (النحل العربى الالكترونى) على التليجرام وهو جروب بينشر المنشورات اللى فيها كدب وتدليس من الكيان المفشوخ وبتبقى مهمتك انك تتصدى للبوستات دى او تنشر البوستات المضادة ليها زى مهمات كدا بتكون مطلوبة منه زى لايك وشير وحاجات بسيطة جدا وبكدا ياصديقى تكون اديت جزء من واجبهم عليك والى ان ينصرهم الله او يستعملنا الله فى مساندتهم ونصرهم لا تمل ولا تعتاد فمازلت ارضنا الحبيبة لم تحرر بعد فاللهم انصرنا وانصرهم وثبت أقدامهم وسدد رميهم وصوب رأيهم واجعل الأنجاس الملاعين غنيمة لهم استر نشائهم داوى جرحاهم تقبل شهدائهم اشدد على قلوبهم واغفر اللهم تقصيرنا تجاههم امين امين امين 

 

نرجع لموضوعنا ايه اللى حصل بقى !

بنوك ومطارات منشآت صحية ومالية فنادق ومحلات تجزئة وغيرها واجهت مع ساعات اليوم الأولى اعطال فنية بدأت من أستراليا حتى زحفت غربا، والعالم صادف حادثة انقطاع قد تكون من ضمن الأكبر تأثيرا مؤخرا حاجه كدا زى قنبلة نووية ولكن تقنية ان صح التعبير تم القاؤها على جميع الأنظمة العالمية فالقليل هو الذى لم يتأثر اليوم 

✅ السبب مرتبط بتحديث من شركة اسمها CrowdStrike، ومتعلق تحديدا بمنتجها Falcon Sensor، والتحديث اللى استهدف الأجهزة التي تعمل على أنظمة تشغيل مايكروسوفت. هذا المنتج يحمي من التهديدات الأمنية. والمشكلة بقى ان التحديث ماتمش اختبارة على الأنظمة بشكل صحيح لو لتسرع ما فى اطلاقة او لأى سبب آخر المهم انه ادى الى المشكلة بس المشاكل اللى حصلت النهارده !

 

1️⃣ أهمية الرجوع إلى الأساسيات:

الرئيس التنفيذي لشركة CrowdStrike جورج كارتس أكد بسرعة للمتابعين أن الحادثة التي وقعت ليست تهديدًا أمنيًا، وأنها ليست نتيجة لاختراق أو برمجية خبيثة. ومع ذلك، تغاضى الرئيس التنفيذي عن حقيقة أن الأمن السيبراني يشمل ثلاثة جوانب هامة: السرية (Confidentiality)، والموثوقية (Integrity)، والتوافرية (Availability).

بناءً على التعريف السابق للأمن السيبراني، يمكن اعتبار الحادثة التي وقعت اليوم حادثة أمنية. ومن المهم أن ندرك أن تعطل الأنظمة في حد ذاته حدث مستقل عن عالم الأمن السيبراني قد فقد معناه في العصر الرقمي المترابط الحالي. ومع ذلك، فإن مفهوم الحادثة الأمنية السيبرانية ما زال قائمًا.

تبقى نية الرئيس التنفيذي في محاولة مخاطبة الجمهور وتهدئتهم قائمة، ولكن هذا لا ينفي حقيقة أن الحادثة التي وقعت اليوم تعتبر حادثة أمنية ذات طابع سيبراني. يجب علينا أن ندرك أن الأمن السيبراني ليس مجرد مسألة تأكيد السرية والموثوقية فحسب، بل يشمل أيضًا التوافرية، أي القدرة على الوصول واستخدام الأنظمة والخدمات بشكل مستمر وموثوق.

من الضروري أن نركز على تعزيز الوعي بأهمية الأمن السيبراني الشامل وتبني إجراءات وسياسات فعالة لحماية الأنظمة والبنى التحتية الرقمية. يجب أن نتعامل مع حوادث الأمان السيبراني بجدية ونتعلم منها لتعزيز قدرتنا على التصدي للتهديدات المستقبلية والحفاظ على استقرار وأمان بيئة العمل الرقمية.

2️⃣ ضرورة فحص التحديثات:

يتضح بوضوح أن التحديث الذي قامت به شركة CrowdStrike لم يتم فحصه بشكل جيد قبل تنفيذه على الأجهزة. وبعد التنفيذ المتسرع، ظهرت مشاكل في التكامل مع نظام التشغيل ويندوز، وتضررت التطبيقات المعتمدة على الخوادم.

فحص التحديثات هو جزء أساسي من الضوابط الرقابية والوقائية لتجنب حدوث سيناريوهات مشابهة في المستقبل. يتعلق ذلك بشكل كبير بضوابط إدارة التغيير وضوابط التعامل مع الجهات الخارجية.

ضوابط إدارة التغيير تهدف إلى ضمان أن التحديثات والتعديلات التي يتم تطبيقها على الأنظمة والبرامج تتم بشكل مدروس ومنظم، وتخضع لعملية تقييم واختبار دقيقة لضمان سلامتها وتوافقها مع البيئة الحالية.

بالإضافة إلى ذلك، يجب وضع ضوابط فعالة للتعامل مع الجهات الخارجية، مثل الشركات الموردة للبرامج والخدمات الأخرى. يتعين على الشركات أن تقيم وتفحص التحديثات والتعديلات المقدمة من هذه الجهات الخارجية بعناية، وأن تضع آليات لفحصها والتأكد من جودتها وخلوها من أي ثغرات أمنية تهدد النظام العام.

باختصار، فحص التحديثات هو جزء أساسي من إجراءات الأمان السيبراني، وينبغي أن يتم تنفيذه بعناية وباستناد إلى ضوابط رقابية وقائية، بما في ذلك ضوابط إدارة التغيير وضوابط التعامل مع الجهات الخارجية.

3️⃣ الشركات الأمنية والتقنية العالمية ليست جنة!

تحمل الشركات التقنية والأمنية العالمية على الرغم من تفوقها وخبرتها، مخاطر وتحديات عديدة. قد تواجه هذه الشركات ضعفًا في ضوابط الرقابة، وقد لا تكون الواقعية الداخلية مطابقة للصورة الجميلة التي يُعلن عنها من الخارج. يجب أن نتذكر هذه الحقيقة عند التعامل مع هذه الشركات، حيث أن أي خلل قد يؤثر على عملاء الشركة، كما حدث في الحادثة التي تم ذكرها.

4️⃣ الأمن السيبراني على أجندات مجالس الإدارة:

يجب أن يكون الأمن السيبراني جزءًا من أجندات مجالس الإدارة، ويجب مناقشة ومراقبة تلك المخاطر بشكل منتظم. يجب أن يبدأ النقاش في اجتماعات مجالس الإدارة، ولا يجب أن يقتصر هذا الحوار على مكاتب الإدارة التنفيذية أو الفرق الفنية فقط.

حادثة اليوم تعد تذكيرًا جيدًا بأن الأمن السيبراني يجب أن يكون على رأس أولويات مجالس الإدارة ككل. تم مناقشة الحادثة على نطاق واسع في وسائل الإعلام، وتدخل الرئيس التنفيذي لشركة CrowdStrike للتصرف، وتأثرت أسعار الأسهم، وحدثت خسائر مالية بالملايين، وربما المليارات. هذا الخطر الأساسي لا يمكن تجاهله في أجندات مجالس الإدارة.

5️⃣ نقاط الفشل في الإنترنت موجودة بكثرة:

يوجد العديد من نقاط الفشل في عالم الإنترنت، وغالبًا ما يكون الجمهور غير مطلع على هذه النقاط ومدى انتشارها. حالات مثل الحادثة التي حدثت اليوم تجعل المراقبين يدركون وجود شركات تقنية محددة تتحكم في المشهد التقني العام، وعندما تواجه هذه الشركات أي مشكلة، يصاحبها تأثير على مستوى العالم.

قد يكون من الصعب على المستخدم العادي تحديد الحلول في حالة وقوع تلك الأعطال، وهنا يأتي دور المشرعين والجهات التنظيمية. يجب أن يكون لديهم دور فاعل في وضع القوانين واللوائح التي تضمن الأمان والاستقرار في عالم الإنترنت.

على الرغم من أن احتمالية تعطل الإنترنت بشكل كامل في يوم ما قليلة، إلا أنه ليس من المستبعد حدوث ذلك. وإذا حدثت مثل هذه الحالة، فإن التأثيرات ستكون كارثية على جميع الأصعدة، بما في ذلك الاقتصاد والاتصالات والبنية التحتية والحياة اليومية للأفراد.

بشكل عام، يجب أن ندرك أن الأمان السيبراني واستقرار الإنترنت يتطلبان جهودًا مشتركة من الشركات التقنية، المشرعين، الجهات التنظيمية، والمستخدمين لضمان حماية البيانات والحفاظ على استدامة الخدمات الرقمية.

الغريب فى الأمر ان شركات منافسة سرعان ما استغلو الموقف وقامو بالترويج السلبى لهم مثل كاسبر سكاى 

كاسبرسكى تشتغل موقف مشكلة كراود سترايك وتروج لخدماتها سلبياً
وأخيرا ياصديقى ان كنت متخصص شبكات او متخصص فى الأمن السيبرانى فاحذر من هذه الدومينات والتى تم انشاؤها اليوم على اثر هذه الحادثة !!

crowdstrikebluescreen[.]com
crowdstrike0day[.]com
crowdstrike-bsod[.]com
crowdstrikedoomsday[.]com
crowdstrikedoomsday[.]com
crowdstrikefix[.]com
crowdstrikedown[.]site
crowdstriketoken[.]com

All registered today 19th July in a 4hr window.

بل عليك بحذرها على الشبكة او الجدار النارى الخاص بك ودمتم سالمين 

microsoft outage

microsoft outage crowdstrike

crowdstrike microsoft outage

crowdstrike issue

crowdstrike update

crowdstrike attack
crowdstrike meaning
crowdstrike software
global outage
crowdstrike down
cyber attack
it outage
crowdstrike stock price
cloud strike
crowdstrike fix

crowdstrike antivirus

RISING
crowdstrike microsoft
microsoft outage
crowdstrike microsoft outage
crowdstrike issue
crowdstrike update
microsoft stock
crowdstrike news
crowdstrike
bsod
crowdstrike and microsoft
crowdstrike
crowdstrike outage
microsoft
crowdstrike microsoft
crowdstrike stock
falcon
crowd strike
microsoft outage
crowdstrike microsoft outage
crowdstrike falcon
what is crowdstrike
windows
crowdstrike issue
crowdstrike update
falcon sensor crowdstrike
falcon sensor
microsoft stock
crowdstrike news

 

0

تقييم المستخدمون: 5 ( 1 أصوات)
Exit mobile version