Friday, August 9, 2024
Thursday, August 8, 2024
Sunday, July 28, 2024
تداعيات عاصفة CrowdStrike: خسائر ضخمة ودروس مستفادة
⛔ شركات التأمين بدأت بحصر الخسائر المالية الناتجة عن عاصفة CrowdStrike، والنتائج كانت غير مشجعة. الشركات الأمريكية الضخمة، المعروفة بشركات Fortune 500، قدرت خسائرها المالية المباشرة بأكثر من 5 مليارات دولار.
✅ هذا التقدير يشمل فقط الشركات الأمريكية الضخمة، ولم يأخذ في الحسبان الشركات المتوسطة والصغيرة أو الشركات غير الأمريكية. إذا أُخذت هذه الشركات في الاعتبار، لكانت الخسائر مضاعفة.
✅ القطاع الصحي الأمريكي كان الأكثر تضررًا، بخسائر بلغت 1.94 مليار دولار. يليه القطاع البنكي بخسائر بلغت 1.15 مليار دولار، ثم قطاع خطوط الطيران بخسائر حوالي 860 مليون دولار. هذه التقديرات لا تشمل الخسائر غير المباشرة مثل أضرار السمعة. والأسوأ من ذلك، من المتوقع أن تغطي شركات التأمين ما بين 10% إلى 20% فقط من هذه الخسائر.
✅ شركة فيتش توقعت زيادة طلبات التعويض لشركات التأمين خلال الأيام القادمة، بما في ذلك تأمين انقطاع الأعمال وتأمين السفر وإلغاء الحجوزات.
⛔ الأسباب النهائية للعاصفة: ✅ شركة CrowdStrike أصدرت اليوم تقريرًا عن الحادثة. وفقًا للتقرير، عادة ما تقوم الشركة بفحص التحديثات قبل نشرها على أجهزة الشركات، ولكن في 19 يوليو، حدث خلل تقني في نظام الفحص.
✅ نظام الفحص كان من المفترض أن يتحقق من كل تحديث قبل نشره، لكن الخلل سمح بتوزيع التحديث رغم عدم سلامته.
✅ الشركة اكتشفت الخلل بعد ساعة ونصف وسحبت التحديث. ومع ذلك، كانت الملايين من الأجهزة قد قامت بالفعل بتنزيل التحديث تلقائيًا. الأجهزة المتضررة كانت تعمل على نظام تشغيل Windows، مما أدى إلى ظهور الشاشة الزرقاء (Blue Screen of Death).
✅ وفقًا لمايكروسوفت، تأثرت حوالي 8.5 مليون جهاز، أي ما يعادل 1% من الأجهزة حول العالم. هذه الفوضى كانت نتيجة لتأثر نسبة صغيرة نسبيًا من الأجهزة.
✅ شركة CrowdStrike أكدت أن نظام الفحص عمل بشكل طبيعي لجميع التحديثات الصادرة هذا العام، ولا يوجد خوف من التحديثات المستقبلية. كما عززت الشركة نظامها بنقاط تحقق إضافية لمنع تكرار المشكلة، وتخطط لنشر التحديثات تدريجيًا في المستقبل بدلاً من نشرها لجميع الأجهزة في وقت واحد، مما يمنح الشركات مزيدًا من السيطرة إذا حدث طارئ ما.
🔶 الخسائر المالية الضخمة من عاصفة CrowdStrike تظهر كيف يمكن لتحديث واحد غير سليم أن يضع العالم بأسره في موقف صعب، وكيف أن العالم تعطل مؤقتًا بسبب خطأ واحد من شركة واحدة.
🔶 شبكة الإنترنت مليئة بنقاط الفشل الفردية (Single Points of Failure) التي تتزايد بشكل مستمر. تسعى الشركات عمومًا إلى التركيز والتجميع لضبط النفقات وتسهيل العمليات وتوظيف الخبرات بكفاءة. ومع ذلك، فإن الوضع الحالي يشير إلى أن عددًا محدودًا من الموردين يسيطرون على الجزء الأكبر من الحصة السوقية، مما يمنحهم قدرة كبيرة على التحكم والسيطرة.
🔶 كل تلك الخسائر نتجت عن خلل واحد في شركة واحدة. فما بالك إذا كان الخلل في شركة أكبر أو في عدة شركات تقنية كبرى في نفس الوقت؟
🔶 عاصفة CrowdStrike ترسل رسالة واضحة حول أهمية تحقيق التوازن المثالي بين الكلفة المالية والضوابط الرقابية المطبقة نسبة إلى المخاطر. ليس من الحكمة تطبيق جميع الضوابط الرقابية وتحمل تكاليفها إذا كانت المخاطر منخفضة، كما أنه ليس من الحكمة تجاهل هذه الضوابط لتوفير الأموال إذا كانت المخاطر عالية. ولعل هذه الموازنة ليست سريعة أو سهلة في بعض الحالات، ولكن أضرار عاصفة CrowdStrike أكبر من أن يتم تجاهلها.