ما هي كراود سترايك التي شلت حركة العالم؟
تعد شركة الأمن السيراني “كراود سترايك” -غير المعروفة تمامًا بالنسبة للكثيرين- المسؤولة بشكل رئيسي عن الفوضى التي أثرت على كافة أنحاء العالم الجمعة، وهو ما يسلط الضوء على مدى تعقيد البنية التحتية الرقمية الحديثة.
ببساطة، “كراود سترايك” Crowdstrike هي شركة يقع مقرها في أوستن بولاية تكساس، وهي تتداول في وول ستريت، ومدرجة بمؤشر “إس أند بي 500″ و”ناسداك” تحت الرمز “CRWD” وبلغت قيمتها السوقية 83.5 مليار دولار بنهاية تعاملات أمس الخميس.
ومثل العديد من الشركات التكنولوجية، فإن “كراود سترايك” ليست شركة قائمة منذ فترة طويلة إذ تأسست قبل 13 عامًا فقط، لكنها توسعت بمرور الوقت وتوظف حاليًا ما يقرب من 8500 شخص.
وهي شركة مزودة لخدمات الأمن السيبراني لذا تم استدعاؤها للتعامل مع آثار هجمات الاختراق، وشاركت في تحقيقات بشأن عدد من الهجمات الإلكترونية منها عندما تم اختراق نظام حواسب “سوني بيكتشرز” في 2014.
ما الخدمات التي تقدمها الشركة؟
تقدم الشركة العديد من الخدمات والحلول المتقدمة، حيث توظف الذكاء الاصطناعي وتفعّل ميزة التعلم الآلي لرفع قدرتها على اكتشاف التهديدات الأمنية والثغرات باستمرار.
ومن بين الخدمات التي تقدمها “كراود سترايك” لعملائها حماية للبريد الألكتروني من التهديدات المتقدمة، وأيضا ما يسمى بأتمتة الأمن، والأمن السحابي والذي يسعى لتأمين البيئات السحابية عن طريق حلول مصممة خصيصاً لاكتشاف أي تهديدات ومنعها.
كما تقدم أيضاً خدمات “حماية النقاط الطرفية” Endpoints وذلك عن طريق منصة “كراود سترايك فالكون” التي لديها تقنيات متقدمة لحماية الأجهزة الطرفية باستخدام الذكاء الاصطناعي.
كذلك أيضا خدمات الاستجابة السريعة لحوادث الاختراق السيبراني، وتحليلها، وأيضا تقديم أدوات لتقييم المخاطر وضمان الامتثال للمعايير، بجانب خدمات الاكتشاف المبكر للهجمات، وخدمة Falcon OverWatch التي لديها قدرة الكشف عن التهديدات المخفية، وغيرها من الخدمات المعقدة الأخرى.
كيف تسببت في مشكلة عالمية؟
بسبب تحديث لبرامجها، أصبحت الشركة التي تعد عادة جزءًا من حل المشكلات التقنية سببًا في انقطاع تقني أثر على مجموعة واسعة من القطاعات حول العالم.
تعطلت الحواسب العاملة بنظام التشغيل “ويندوز” وعرضت “شاشة الموت الزرقاء”، ولم يتمكن عدد من الشركات المتضررة من إعادة تشغيل الحواسب، وذكر مهندسو “كراود سترايك” أنهم يعملون على حل المشكلة التي تؤثر على منتج “فالكون سنسور”.
وتطلق الشركة على “فالكون” أنها منصتها المصممة خصيصًا لوقف الاختراقات عبر مجموعة من التقنيات المقدمة عبر الحوسبة السحابية، والتي تمنع كافة أنواع الهجمات بما في ذلك البرامج الضارة وغيرها.
وعلى سبيل المثال، إذا تم اكتشاف أن الحاسب له صلة بمتسلل محتمل، فيجب أن تكون “فالكون” قادرة على إيقاف هذا الاتصال، وهو ما يعني تكاملها بشكل وثيق مع النظام الأساسي للحاسوب الذي يعمل عليه.
وهذا التكامل الوثيق يجعل منصة “فالكون” قوية بالطبع في الحماية السيبرانية لكنه يعني أيضًا أنه عند تعطلها قد تسبب مشكلات خطيرة، وما حدث اليوم هو السيناريو الأسوأ.
وأعلن مديرها التنفيذي “جورج كورتز”أن هذا ليس حادثًا أمنيًا أو هجومًا إلكترونيًا، وأنه تم تحديد المشكلة وتم نشر الحل، وأنها تعمل بنشاط مع العملاء المتضررين.