تُعد شركة الأمن السيبراني «كراود سترايك» -غير المعروفة تمامًا بالنسبة للكثيرين- المسؤولة بشكل رئيسي عن الفوضى التي أثرت على كافة أنحاء العالم الجمعة، وهو ما يُسلّط الضوء على مدى تعقيد البنية التحتية الرقمية الحديثة.
و«كراود سترايك» Crowdstrike هي شركة يقع مقرها في أوستن بولاية تكساس، وتتداول في وول ستريت، ومدرجة بمؤشري «S&P-500» و«Nasdaq» تحت الرمز«CRWD» وبلغت قيمتها السوقية 83.5 مليار دولار بنهاية تعاملات أمس الخميس.
ومثّل العديد من الشركات التكنولوجية، فإن «كراود سترايك» ليست شركة قائمة منذ فترة طويلة إذ تأسست قبل 13 عاماً فقط، لكنها توسعت بمرور الوقت وتوظف حالياً ما يقرب من 8500 شخص.
وهي شركة مزودة لخدمات الأمن السيبراني لذا تم استدعاؤها للتعامل مع آثار هجمات الاختراق، وشاركت في تحقيقات بشأن عدد من الهجمات الإلكترونية منها عندما تم اختراق نظام حواسب «سوني بيكتشرز» في 2014.
ما الخدمات التي تقدمها الشركة؟
تُقدّم الشركة العديد من الخدمات والحلول المتقدمة، حيث توظف الذكاء الاصطناعي وتفعّل ميزة التعلم الآلي لرفع قدرتها على اكتشاف التهديدات الأمنية والثغرات باستمرار.
ومن بين الخدمات التي تقدمها «كراود سترايك» لعملائها حماية للبريد الألكتروني من التهديدات المتقدمة، وأيضاً ما يُسمى بأتمتة الأمن، والأمن السحابي والذي يسعى لتأمين البيئات السحابية عن طريق حلول مصممة خصيصاً لاكتشاف أي تهديدات ومنعها.
كما تُقدّم أيضاً خدمات «حماية النقاط الطرفية» Endpoints وذلك عن طريق منصة «كراود سترايك فالكون» التي لديها تقنيات متقدمة لحماية الأجهزة الطرفية باستخدام الذكاء الاصطناعي.
كذلك أيضاً خدمات الاستجابة السريعة لحوادث الاختراق السيبراني، وتحليلها، وأيضاً تقديم أدوات لتقييم المخاطر وضمان الامتثال للمعايير، بجانب خدمات الاكتشاف المبكر للهجمات، وخدمة Falcon OverWatch التي لديها قدرة الكشف عن التهديدات المخفية، وغيرها من الخدمات المعقدة الأخرى.
كيف تسببت في مشكلة عالمية؟
بسبب تحديث لبرامجها، أصبحت الشركة التي تعد عادة جزءًا من حل المشكلات التقنية سبباً في انقطاع تقني أثر على مجموعة واسعة من القطاعات حول العالم.
تعطلت الحواسب العاملة بنظام التشغيل «ويندوز» وعرضت «شاشة الموت الزرقاء»، ولم يتمكن عدد من الشركات المتضررة من إعادة تشغيل الحواسب، وذكر مهندسو «كراود سترايك» أنهم يعملون على حل المشكلة التي تؤثر على منتج «فالكون سنسور».
وتطلق الشركة على «فالكون» أنها منصتها المصممة خصيصاً لوقف الاختراقات عبر مجموعة من التقنيات المقدمة عبر الحوسبة السحابية، والتي تمنع كافة أنواع الهجمات بما في ذلك البرامج الضارة وغيرها.
وعلى سبيل المثال، إذا تم اكتشاف أن الحاسب له صلة بمتسلل محتمل، فيجب أن تكون «فالكون» قادرة على إيقاف هذا الاتصال، وهو ما يعني تكاملها بشكل وثيق مع النظام الأساسي للحاسوب الذي يعمل عليه.
وهذا التكامل الوثيق يجعل منصة «فالكون» قوية بالطبع في الحماية السيبرانية لكنه يعني أيضاً أنه عند تعطلها قد تسبب مشكلات خطيرة، وما حدث اليوم هو السيناريو الأسوأ.
وأعلن مديرها التنفيذي «جورج كورتز»أن هذا ليس حادثاً أمنياً أو هجوماً إلكترونياً، وأنه تم تحديد المشكلة وتم نشر الحل، وأنها تعمل بنشاط مع العملاء المتضررين.