في 19 يوليو 2024، حدث شيء يمكن اعتباره أكبر انقطاع في تكنولوجيا المعلومات في التاريخ - فقد أثر على ملايين أنظمة Windows في جميع أنحاء العالم والبنية التحتية للصناعات التي تعتمد عليها مثل مرافق الرعاية الصحية والخدمات الحكومية والبنوك وشركات الطيران. فشلت الملايين من أنظمة Windows وأظهرت شاشة الموت الزرقاء سيئة السمعة.
في اليوم السابق، أصدرت شركة CrowdStrike، وهي شركة رائدة في مجال الأمن السيبراني، تحديثًا للبرنامج يحتوي على خطأ كبير تسبب في انقطاع الخدمة. الشركة المعنية هي مورد أمن نقاط النهاية الذي تعتمد تقنيته على منصة Falcon. الهدف الرئيسي للمنصة هو حماية الأنظمة من التهديدات السيبرانية المحتملة وتقليل المخاطر التي قد تنشأ.
أدى انقطاع تكنولوجيا المعلومات إلى حدوث اضطراب هائل على نطاق لم نشهده من قبل. أدى حادث CrowdStrike إلى توقف آلاف الرحلات الجوية في جميع أنحاء العالم، وإيقاف الإجراءات الطبية، وتعطيل المعاملات المالية.
لقد أظهر ما يحدث عندما نضع كل البيض في سلة واحدة. أدى دمج تقنية Falcon الخاصة بالشركة في مجموعة واسعة من الصناعات والعمليات الحيوية إلى تضخيم تأثير الانقطاع.
كما ذكرنا أعلاه، الانقطاع لم يكن من قبل المتسللين ولم يكن عيبًا في نظام التشغيل Microsoft Windows بشكل مباشر، بل كان خللًا في تحديث CrowdStrike Falcon هو الذي أدى إلى ظهور شاشات الموت الزرقاء. تعطلت الأنظمة في وضع إعادة التشغيل نظرًا لوجود خطأ في برنامج CrowdStrike عند التفاعل مع Windows. دعونا نشرح هذا أكثر قليلا.
يدخل Falcon إلى نظام التشغيل Microsoft Windows كعملية kernel توفر العديد من الامتيازات مثل تزويد Falcon بالقدرة على الإشراف على العمليات في الوقت الفعلي عبر نظام التشغيل. كان هناك خلل في مستشعر Falcon الإصدار 7.11 أدى إلى تعطله؛ نظرًا لأنه متصل بنواة Microsoft Windows، فقد أدى كل ذلك إلى تعطل أنظمة Windows.
بمعنى آخر، كان الخلل داخل تحديث تكوين المستشعر المعروف أنه يتم تحديثه بانتظام لتزويد العملاء بتخفيف المخاطر والحماية من التهديدات السيبرانية.
هناك بعض العوامل الرئيسية التي ساهمت في خطورة حادثة CrowdStrike، مثل الوصول العميق للنظام ونشر التحديث السريع بالإضافة إلى إجراءات الاسترداد المعقدة. تتطلب عملية الاسترداد التدخل اليدوي في مراكز البيانات.
على الرغم من أن برنامج CrowdStrike يعمل أيضًا على نظامي التشغيل macOS وLinux من Apple، إلا أن هذه الأنظمة لم تتأثر. تسبب تحديث يوليو في حدوث مشكلات لنظام التشغيل Microsoft Windows فقط، حيث كانت المشكلة الجذرية هي تحديث تكوين المستشعر الخاطئ، ملف القناة 291، الذي لم يتم إصداره لأنظمة macOS وLinux نظرًا لأن عملية kernel ليست هي نفسها.
كان هناك تقدير بأن ما يقرب من 8.5 مليون جهاز يعمل بنظام Windows تأثر بشكل مباشر بالتحديث المعيب. وعلى الرغم من أن هذا يمثل أقل من 1% من قاعدة تثبيت Microsoft، إلا أن الأنظمة المتأثرة كانت تلك المرتبطة بالعمليات الهامة.
على سبيل المثال، أثر الانقطاع في المطارات والرحلات الجوية، حيث أدى إلى تعليق آلاف الرحلات الجوية حول العالم مما تسبب في تأخير وإلغاء ما يقرب من 10000 رحلة جوية. تسبب الانقطاع في حدوث مشكلات كبيرة للعديد من المطارات وشركات الطيران على مستوى العالم مثل مطار أمستردام شيفول، ومطار زيورخ، والخطوط الجوية الملكية الهولندية، وخطوط بورتر الجوية، وما إلى ذلك.
أبلغت العديد من البلدان عن اضطرابات شديدة في أنظمة الرعاية الصحية، وخاصة هياكل المواعيد، مما أدى أيضًا إلى إلغاء وتأخير كبير. وفي بعض أنحاء العالم، أثر الانقطاع أيضًا على خدمات الطوارئ.
علاوة على ذلك، تسبب التحديث المعيب في مجموعة متنوعة من المشكلات للأنظمة المصرفية المركزية والمؤسسات المالية الأخرى. وبما أن منصات الدفع والتقنيات المماثلة تأثرت بشكل مباشر، لم يتمكن العديد من الأشخاص من الوصول إلى أموالهم.
بالإضافة إلى ذلك، تأثرت العديد من المنصات والتقنيات المهمة الأخرى، على سبيل المثال، لم تعمل خدمات الوسائط والبث لفترة من الوقت لأنه كان من المستحيل تبسيط العمليات حتى يتم إصلاح الخلل.
وكما قلنا من قبل فإن حجم هذا الانقطاع لم نشهده من قبل. لقد تسبب في اضطراب واسع النطاق وأوقف عمليات العديد من الأنظمة التي يستخدمها الناس بشكل يومي. قادنا الانقطاع إلى إعادة التفكير في الاستراتيجيات ولماذا سمحنا بنقطة فشل واحدة.
صرح العديد من خبراء الصناعة في صناعة تكنولوجيا المعلومات أن اتباع نهج متنوع في استراتيجيات السحابة يمكن أن يساعد في تخفيف الاستراتيجيات وشرح سبب تسبب نقطة فشل واحدة في حدوث مثل هذه المخاطر. أدى الاعتماد على مزود سحابي واحد إلى تضخيم عواقب التحديث المعيب. وعندما يتعطل المزود الوحيد، فإن ذلك يخلق آثارا بعيدة المدى كما شهدناها في 19 يوليو/تموز.
بعد انقطاع التيار الكهربائي، طرح العديد من خبراء الصناعة نفس السؤال: هل يمكن أن يحدث ذلك مرة أخرى؟ وعندما سئلوا عن هذا الاحتمال، أجابوا بشكل رئيسي أنه يمكن أن يحدث مرة أخرى. وأضافوا أن نوع عمليات التراجع والتكرار التي يجب تحديدها لم تعد كما كانت من قبل؛ بمعنى آخر، لإصلاح المشكلة، لا تزال العديد من الأنظمة بحاجة إلى إعادة التشغيل يدويًا.
ذكرت Microsoft أن انقطاعات مماثلة يمكن أن تحدث في المستقبل وأنها لن تكون قادرة على منع حدوثها. ألقت شركة التكنولوجيا الكبيرة هذه باللوم على المفوضية الأوروبية أيضًا بسبب وضع قاعدة تمكن البائعين الخارجيين من الحصول على وصول كامل إلى نظام التشغيل.
لم تتأثر عملة البيتكوين بهذا الانقطاع الكبير. ونظرًا لطبيعتها اللامركزية وبنيتها التحتية واعتمادها على أطر العمل المستندة إلى Linux، استمرت Bitcoin في العمل دون أي مشاكل إضافية.
لذلك، بينما عانى العالم بأكمله من انقطاع كبير في تكنولوجيا المعلومات، كانت عملة البيتكوين تمارس أعمالها كالمعتاد. لقد توقفت الهياكل المركزية مثل البنوك عن العمل لساعات بسبب الحادث بينما لم يتأثر الهيكل اللامركزي.
للحصول على فهم أفضل لعالم العملات المشفرة، قم بإلقاء نظرة على الدورات التدريبية المتاحة في أكاديمية Learn Crypto الخاصة بنا.
لم تكن Bitcoin هي الوحيدة التي لم تتأثر بحادثة CrowdStrike. يبدو أن جزءًا كبيرًا من صناعة العملات المشفرة لم يتأثر بالتحديث المعيب. على سبيل المثال، ذكرت كل من Binance وAlgorand Foundation وPumpfun وKraken أنهم لم يتأثروا بالحادث.
تم الإبلاغ أيضًا عن عدم وجود أي أخطاء في خدمات العملات المشفرة في خدماتها في ذلك اليوم. أشاد مجتمع العملات المشفرة بالنظام البيئي للعملات المشفرة بأكمله لإزالة مشكلة الفشل الوحيدة.
توفر مساحة العملات المشفرة المبنية على تقنية blockchain العديد من الإمكانيات، خاصة في مجال الأمان والشفافية والكفاءة الشاملة. بمعنى آخر، يمكن لتقنية blockchain القائمة على مفهوم اللامركزية والعقود الذكية أن تمنع حدوث مشكلات مثل تلك التي سببها تحديث CrowdStrike.
لمعرفة المزيد عن العقود الذكية، راجع هذا المقال: ما هي العقود الذكية؟ '.
أحد المزايا الرئيسية لهذا المفهوم هو أنه يزيل خطر فشل نقطة واحدة، والتي كانت المشكلة الرئيسية لحادثة CrowdStrike. تتمتع تقنية Blockchain بالقدرة على توفير مستوى أعلى من المرونة ضد مثل هذه الحوادث.
بعد الحادث، أشار العديد من خبراء الصناعة إلى أن المشكلة الرئيسية تكمن في السيطرة المركزية. وقد سلطوا الضوء على مثال عمال مناجم البيتكوين الذين يمكنهم تعديل استخدامهم للطاقة بسرعة لدعم الشبكة. وبعبارة أخرى، يعتمد النظام اللامركزي على المرونة والشفافية والكفاءة، وهو ما يعادل مرونة البنية التحتية.
توفر الأنظمة المركزية العديد من المزايا مثل إجراءات اتخاذ القرار المبسطة والإدارة سهلة الاستخدام، ولكن عيوبها يمكن أن يكون لها عواقب بعيدة المدى. أظهرت حادثة CrowdStrike ضعف الأنظمة المركزية ولماذا يمكن أن تكون اللامركزية خيارًا أفضل.
غالبًا ما يتحدث مجتمع العملات المشفرة عن اللامركزية وأهميتها. ولمعرفة المزيد عن هذا المفهوم نقترح قراءة هذا المقال: ما هي اللامركزية ولماذا هي مهمة؟ '.
على الرغم من أن مجال العملات المشفرة ليس مثاليًا ولا يزال يتعين عليه التعامل مع العديد من التحديات، إلا أن فوائده الرئيسية تستحق النظر عند إنشاء بنية تحتية أكثر قوة وفعالية.
كما ذكرنا أعلاه، فإن النظام البيئي بأكمله القائم على تقنية blockchain ليس مثاليًا؛ على سبيل المثال، تم تسليط الضوء على أن منصات التمويل اللامركزي ( DeFi ) على Web3 أصبحت هدفًا لاهتمام مجرمي الإنترنت بسبب إمكانية سرقة كميات كبيرة من الأصول المشفرة في هجوم واحد.
إذا كنت تتساءل لماذا يجب أن يحل Web3 محل Web2، فلماذا لا تقرأ هذا المقال: ما هو Web3؟ فهم كيف يمكن للويب اللامركزي أن يحل محل Web2.
ومع ذلك، عندما يتعلق الأمر بإدارة العديد من الصناعات الحيوية، فإن تقنية blockchain وWeb3 مفيدة للغاية. أظهرت أنظمة Web3 البيئية الاستقرار والمرونة أثناء حادثة CrowdStrike.
كل هذا يتلخص في مفهوم واحد – اللامركزية. إن طبيعة منصات DeFi القائمة على اللامركزية القائمة على العقدة هي بمثابة أداة رائعة ضد الانقطاعات المركزية.
وقد لعبت الاستثمارات المؤسسية في فضاء ويب 3 أيضًا دورًا مهمًا في توفير الاستقرار - مع دخول المزيد من المؤسسات إلى النظم الإيكولوجية اللامركزية، يتم تعزيز التدابير الأمنية، جنبًا إلى جنب مع توسيع قاعدة المستخدمين.
هناك مزايا كبيرة توفرها تقنية Web3 و blockchain مثل حلول التخزين اللامركزية التي توزع البيانات عبر العديد من العقد مما يجعل من المستحيل تقريبًا تجربة انقطاع واحد يمكن أن يعطل النظام بأكمله.
يتم تعزيز الأمان من خلال استخدام آليات الإجماع، إلى جانب القدرة على تنفيذ البنى اللامركزية القائمة على السحابة.
يمكن الاطلاع على المحتوى غير المدعوم على النسخة الكاملة للموقع
زيارة