ستجد فى هذا المقال
ماذا تعلمنا اليوم من حادثة CrowdStrike وعطل نظام ويندوز
ماذا تعلمنا اليوم من حادثة CrowdStrike وعطل نظام ويندوز
لو كنت IT او كان مجال عملك هو تقنية المعلومات فأى تخصص كان ، او حتى لو كنت مدير او صاحب مشروع
بتعمل على مشاريع او تقنيات ليها علاقة بمايكروسوفت فالمؤكد ان اليوم دا لم يمر عليك مرور الكرام يوم من بدايتة كان صعب جدا على أى حد متصل بالشبكة او ليه علاقة بالتقنية مش بس كدا دا لاى حد كان شغال فاى تخصصات ملهاش اى علاقة بالتقنية او تكنولوجيا المعلومات اطلاقاً لك ان تتخيل ان النهارده كان يوم صعب على حركات الطيران شركات النفط والغاز على الحكومات الهيئات والمؤسسات كان ليه علاقة بالأنظمة الصحية مستشفيات عيادات بيانات حركات ترافيك زيارات انظمة تشغيل سيرفات واسرح بخيالك كدا زى ماتقول قول ياراجل دا وصل الموضوع للقنوات الإعلامية والبث المباشر زى مابقولك كدا دا الكيان المفشوخ تأثر من الموضوع دا اه والله طب ايه اللى حصل دا اللى هنحكيه مع بعض النهاردة ،
فى البداية كدا وفى النهاية وقبل أى شئ متنساش اخواتك فكل شئ بتعمله فيومك كل تفصيلة من اكلك وشربك ودعائك وصلاتك وخليك متأكد ان لو تجاهلت النهارده واعتدت الموقف وبقى بالنسبالك فيلم او مسلسل فتأكد ان دورك جى وتأكد ان اللى بيخذلهم النهارده دورة فى الخذلان جى جى ووقتها مش هينفع الندم فلا تعتاد الموقف وتأكد ان اقل حقوقهم عليك كبنى ادم هو المقاطعة والدعاء والتبرع ليهم ومساعدتهم عملنا فيديو قبل كدا عن طرق تساعدهم بيها ودلوقتى بنقترح عليك ناس ثقة موجودين هناك وطرق بسيطة جدا للدعم عن طريق برامج البث المباشر زى تيك توك والناس دى واللى مافيش غبار عليهم زى (هيما بربخ و ابو الغلابة الغزاوى ) الناس دى كل فترة بيفتحو ويقولو جالنا كام الف وبيوزعوهم قدام الناس ولو عرفت تاريخهم وقصتهم ستتعجب العجب العجاب من الناس دى وازاى هما كدا تقبل الله منا ومنهم وجعلهم سند لأخواننا وجبر الله قلوبنا وقلوبهم بنصرنا على عدونا ومن يسانده عن قريب ،اما باقى الحقوق فهو ان تساندهم على السوشيال ميديا وهنا يأتى دور جروب (النحل العربى الالكترونى) على التليجرام وهو جروب بينشر المنشورات اللى فيها كدب وتدليس من الكيان المفشوخ وبتبقى مهمتك انك تتصدى للبوستات دى او تنشر البوستات المضادة ليها زى مهمات كدا بتكون مطلوبة منه زى لايك وشير وحاجات بسيطة جدا وبكدا ياصديقى تكون اديت جزء من واجبهم عليك والى ان ينصرهم الله او يستعملنا الله فى مساندتهم ونصرهم لا تمل ولا تعتاد فمازلت ارضنا الحبيبة لم تحرر بعد فاللهم انصرنا وانصرهم وثبت أقدامهم وسدد رميهم وصوب رأيهم واجعل الأنجاس الملاعين غنيمة لهم استر نشائهم داوى جرحاهم تقبل شهدائهم اشدد على قلوبهم واغفر اللهم تقصيرنا تجاههم امين امين امين
نرجع لموضوعنا ايه اللى حصل بقى !
بنوك ومطارات منشآت صحية ومالية فنادق ومحلات تجزئة وغيرها واجهت مع ساعات اليوم الأولى اعطال فنية بدأت من أستراليا حتى زحفت غربا، والعالم صادف حادثة انقطاع قد تكون من ضمن الأكبر تأثيرا مؤخرا حاجه كدا زى قنبلة نووية ولكن تقنية ان صح التعبير تم القاؤها على جميع الأنظمة العالمية فالقليل هو الذى لم يتأثر اليوم
✅ السبب مرتبط بتحديث من شركة اسمها CrowdStrike، ومتعلق تحديدا بمنتجها Falcon Sensor، والتحديث اللى استهدف الأجهزة التي تعمل على أنظمة تشغيل مايكروسوفت. هذا المنتج يحمي من التهديدات الأمنية. والمشكلة بقى ان التحديث ماتمش اختبارة على الأنظمة بشكل صحيح لو لتسرع ما فى اطلاقة او لأى سبب آخر المهم انه ادى الى المشكلة بس المشاكل اللى حصلت النهارده !
1️⃣ أهمية الرجوع إلى الأساسيات:
الرئيس التنفيذي لشركة CrowdStrike جورج كارتس أكد بسرعة للمتابعين أن الحادثة التي وقعت ليست تهديدًا أمنيًا، وأنها ليست نتيجة لاختراق أو برمجية خبيثة. ومع ذلك، تغاضى الرئيس التنفيذي عن حقيقة أن الأمن السيبراني يشمل ثلاثة جوانب هامة: السرية (Confidentiality)، والموثوقية (Integrity)، والتوافرية (Availability).
بناءً على التعريف السابق للأمن السيبراني، يمكن اعتبار الحادثة التي وقعت اليوم حادثة أمنية. ومن المهم أن ندرك أن تعطل الأنظمة في حد ذاته حدث مستقل عن عالم الأمن السيبراني قد فقد معناه في العصر الرقمي المترابط الحالي. ومع ذلك، فإن مفهوم الحادثة الأمنية السيبرانية ما زال قائمًا.
تبقى نية الرئيس التنفيذي في محاولة مخاطبة الجمهور وتهدئتهم قائمة، ولكن هذا لا ينفي حقيقة أن الحادثة التي وقعت اليوم تعتبر حادثة أمنية ذات طابع سيبراني. يجب علينا أن ندرك أن الأمن السيبراني ليس مجرد مسألة تأكيد السرية والموثوقية فحسب، بل يشمل أيضًا التوافرية، أي القدرة على الوصول واستخدام الأنظمة والخدمات بشكل مستمر وموثوق.
من الضروري أن نركز على تعزيز الوعي بأهمية الأمن السيبراني الشامل وتبني إجراءات وسياسات فعالة لحماية الأنظمة والبنى التحتية الرقمية. يجب أن نتعامل مع حوادث الأمان السيبراني بجدية ونتعلم منها لتعزيز قدرتنا على التصدي للتهديدات المستقبلية والحفاظ على استقرار وأمان بيئة العمل الرقمية.
3️⃣ الشركات الأمنية والتقنية العالمية ليست جنة!
تحمل الشركات التقنية والأمنية العالمية على الرغم من تفوقها وخبرتها، مخاطر وتحديات عديدة. قد تواجه هذه الشركات ضعفًا في ضوابط الرقابة، وقد لا تكون الواقعية الداخلية مطابقة للصورة الجميلة التي يُعلن عنها من الخارج. يجب أن نتذكر هذه الحقيقة عند التعامل مع هذه الشركات، حيث أن أي خلل قد يؤثر على عملاء الشركة، كما حدث في الحادثة التي تم ذكرها.
4️⃣ الأمن السيبراني على أجندات مجالس الإدارة:
يجب أن يكون الأمن السيبراني جزءًا من أجندات مجالس الإدارة، ويجب مناقشة ومراقبة تلك المخاطر بشكل منتظم. يجب أن يبدأ النقاش في اجتماعات مجالس الإدارة، ولا يجب أن يقتصر هذا الحوار على مكاتب الإدارة التنفيذية أو الفرق الفنية فقط.
حادثة اليوم تعد تذكيرًا جيدًا بأن الأمن السيبراني يجب أن يكون على رأس أولويات مجالس الإدارة ككل. تم مناقشة الحادثة على نطاق واسع في وسائل الإعلام، وتدخل الرئيس التنفيذي لشركة CrowdStrike للتصرف، وتأثرت أسعار الأسهم، وحدثت خسائر مالية بالملايين، وربما المليارات. هذا الخطر الأساسي لا يمكن تجاهله في أجندات مجالس الإدارة.
5️⃣ نقاط الفشل في الإنترنت موجودة بكثرة:
يوجد العديد من نقاط الفشل في عالم الإنترنت، وغالبًا ما يكون الجمهور غير مطلع على هذه النقاط ومدى انتشارها. حالات مثل الحادثة التي حدثت اليوم تجعل المراقبين يدركون وجود شركات تقنية محددة تتحكم في المشهد التقني العام، وعندما تواجه هذه الشركات أي مشكلة، يصاحبها تأثير على مستوى العالم.
قد يكون من الصعب على المستخدم العادي تحديد الحلول في حالة وقوع تلك الأعطال، وهنا يأتي دور المشرعين والجهات التنظيمية. يجب أن يكون لديهم دور فاعل في وضع القوانين واللوائح التي تضمن الأمان والاستقرار في عالم الإنترنت.
على الرغم من أن احتمالية تعطل الإنترنت بشكل كامل في يوم ما قليلة، إلا أنه ليس من المستبعد حدوث ذلك. وإذا حدثت مثل هذه الحالة، فإن التأثيرات ستكون كارثية على جميع الأصعدة، بما في ذلك الاقتصاد والاتصالات والبنية التحتية والحياة اليومية للأفراد.
بشكل عام، يجب أن ندرك أن الأمان السيبراني واستقرار الإنترنت يتطلبان جهودًا مشتركة من الشركات التقنية، المشرعين، الجهات التنظيمية، والمستخدمين لضمان حماية البيانات والحفاظ على استدامة الخدمات الرقمية.
الغريب فى الأمر ان شركات منافسة سرعان ما استغلو الموقف وقامو بالترويج السلبى لهم مثل كاسبر سكاى
crowdstrikebluescreen[.]com
crowdstrike0day[.]com
crowdstrike-bsod[.]com
crowdstrikedoomsday[.]com
crowdstrikedoomsday[.]com
crowdstrikefix[.]com
crowdstrikedown[.]site
crowdstriketoken[.]com
All registered today 19th July in a 4hr window.
بل عليك بحذرها على الشبكة او الجدار النارى الخاص بك ودمتم سالمين
والى هنا صديقى او صديقتى الأعزاء نكون قد أتممنا المهمة بنجاح ✌
لاتنسى اخوانك فى فلسطين من دعائك
مع تحيات فريق #Ezznology
تجد مايهمك على 👈#متجرنا
ويمكنك ان تكون عضواً من عائلتنا بالانضمام الى جروب التليجرام من👈هنا
او جروب الفيس بوك من👈هنا
اهتم الأخرون أيضاً بـــ :
مجموعة حواسب محمولة بمعالجات Snapdragon X تعلن عنها مايكروسوفت مع تقنية الذكاء الاصطناعي Copilot
ابل تقوم بدمج الذكاء الإصطناعى على أنظمتها المختلفة Apple Intelligence
طريقة إنشاء سيرتك الذاتية على ويكيبيديا
اهم 6 طرق و نصائح لإدارة التغيير بفعالية
طريقة إنشاء صفحة باسمك او باسم نشاطك على ويكيبيديا لتحقيق الشهرة
ماهى إدارة التغيير | Change Management
ماذا تعنى ال الـ Clustering Servers ؟
امتحان الكيمياء ثانوية عامة 2024
