استيقظ مستخدمو Windows في جميع أنحاء العالم صباح يوم الجمعة على “شاشات الموت الزرقاء” بفضل تحديث برنامج خاطئ من CrowdStrike. تسبب هذا الخطأ في انقطاع الخدمة في جميع أنحاء العالم، مما أدى إلى توقف شركات الطيران والقوارب والمستشفيات والبنوك بشكل كامل. لكن البعض يرى فرصة في تحت الأنقاض.
ويعد الانقطاع العالمي للكهرباء بمثابة تذكير مثالي بمدى اعتماد العالم على البنية التحتية التكنولوجية. وفي خضم الكارثة، يرى بعض أصحاب رأس المال المغامر أن هناك فرصة لتقنيات جديدة لمنع حدوث ذلك مرة أخرى. في عام 2024، من المحتمل ألا يُسمح لتحديث برنامج واحد به أخطاء بتعطيل العديد من أنظمة الكمبيوتر الأكثر أهمية في العالم. قد يقول البعض أن هذا هو بالضبط سبب وجود الشركات الناشئة ورأس المال الاستثماري: الابتكار في مواجهة مشكلة واسعة النطاق.
يلفت انقطاع CrowdStrike الانتباه إلى شركات الأمن السيبراني، لكن الشريك العام لـ CRV، ريد كريستيان، يشير إلى أن هذا لم يكن حدثًا يتعلق بالأمن السيبراني. يقول كريستيان لـ TechCrunch إن المشكلة الحقيقية هي أن أحد البائعين الضخمين نشر برامج لم يتم اختبارها أو تصحيح أخطائها أو نشرها بشكل صحيح في عملية طرح مرحلية. تستثمر CRV في شركة ناشئة للأمن السيبراني وإدارة تكنولوجيا المعلومات تسمى Fleet والتي تراقب مثيلات البائع على نقطة النهاية الخاصة بك.
ليس من الواضح مدى نجاح البرامج الإضافية من نوع إدارة الأجهزة المحمولة، مثل Fleet، في التعامل مع مشكلة CrowdStrike هذه بالتحديد لأنه يبدو أن المشكلة ناجمة عن برنامج تشغيل خاطئ على مستوى kernel في Windows، وهو برنامج مثبت على أعمق مستويات النظام حاسوب. (الشركات التي لديها برنامج MDM بالإضافة إلى CloudStrike لا تزال تعاني من شاشة الموت الزرقاء.) لكن كريستيان يشير إلى أنه عند منح هذا المستوى من الوصول والثقة إلى بائع البرنامج، فمن الضروري توفير المزيد من الحماية.
قال كريستيان: “نحن بحاجة إلى أن يراقب الناس المراقبين في عالم الإنترنت”. “يمكن أن يكون لديك بائعون رئيسيون، ولكن يجب أن يكون لديك بائعون مساعدون أيضًا، أي الأشخاص الذين يجلسون جنبًا إلى جنب ويتواجدون لتقديم الدعم.”
أخبر المؤسس المشارك لـ Fleet و CTO Zach Wasserman موقع TechCrunch أن برنامج الأمان الخاص به يعمل خارج النواة حتى لا يضر باستقرار النظام.
على الرغم من أن هذا لم يكن حادثًا يتعلق بالأمن السيبراني سببه متسلل خبيث، إلا أن انقطاع الخدمة يوم الجمعة ربما كان شديد الخطورة بسبب وصول CrowdStrike الفريد إلى النواة، وهي جوهر نظام التشغيل. يشتبه Guru Chahal، من شركة Lightspeed Venture Partners، في أن تطبيقات الأمن السيبراني، مثل Wiz، الموجودة خارج النواة، قد تصبح أكثر شعبية بعد هذه الكارثة.
وقال تشاهال في رسالة بالبريد الإلكتروني إلى TechCrunch: “بمجرد منح حق الوصول إلى النواة (كما في هذه الحالة)، فمن الصعب إيقاف هذه المشكلات”. “لكن تجنب استخدام الأساليب غير الغازية أمر ممكن بالتأكيد، وشركات مثل Wiz (Cloud Security) وOligo Security (أمان وقت التشغيل) تتخذ هذه الأساليب البديلة لهذا السبب.”
Oligo Security هو برنامج قابل للمراقبة الأمنية للبرامج مفتوحة المصدر التي تستخدم وضع الحماية، وليس الوصول المباشر إلى النواة. نظرًا لأن هذه كانت مشكلة في Windows، لم يكن من الممكن منع هذه المشكلة. لكن الهدف من نظام وضع الحماية هو شيء قد ترغب صناعة أمان Windows في متابعته بشكل أفضل.
وفي الوقت نفسه، لم يقم Wiz بدورة النصر حتى الآن. على الرغم من كل الضجة حول شركة الأمن السيبراني الآن بعد أن تتفاوض Google على صفقة استحواذ بقيمة 23 مليار دولار، يقول عضو مجلس إدارة Wiz، جيلي رانان، إن حدث الجمعة زاد الضغط على الجميع. ويتوقع أن يواجه النظام البيئي الأمني بأكمله تدقيقًا أكبر حول المنتجات والنشر بسبب هذا الحدث.
“إنه يوم سيء ليس بالنسبة لـ CrowdStrike فقط. قال رعنان: “إنه يوم سيء لجميع المشاركين في مجال الأمن السيبراني”. “ليس هناك فائزون وخاسرون، هناك خاسرون فقط.”
يرى مؤسس Fin Capital Logan Allin، الذي يستثمر في شركات الخدمات المالية B2B، أن هناك حاجة أكبر لشركات المراقبة السحابية في ضوء انقطاع الخدمة يوم الجمعة. وبعيدًا عن الأمن السيبراني، يقول إن الشركات أصبحت تعتمد بشكل متزايد على واجهات برمجة التطبيقات الخارجية لأنها تدمج المزيد من حلول الذكاء الاصطناعي، والتي تكون عرضة لتحديثات البرامج التي تحتوي على أخطاء مثل هذا.
وقال ألين: “هناك شركات في محفظتنا، مثل البرامج الوسيطة، التي تضمن عدم انقطاع تكامل واجهة برمجة التطبيقات (API) بين الأمن السيبراني الخاص بك، والتنسيق السحابي الخاص بك، وجميع حزم البيانات المتحركة داخل البنية”.
على الرغم من أن انقطاع التيار الكهربائي يوم الجمعة كان مزعجًا، إلا أن شركات رأس المال الاستثماري مثل Allin وChahal تتوقع أن يكون هذا مجرد بداية لطبقة بنية تحتية قديمة ومتهالكة. وخاصة في القطاعات القديمة، مثل التمويل أو الرعاية الصحية، تسلط هذه الانقطاعات الضوء على الحاجة إلى التكنولوجيا المحدثة.
وقال شاهال: “للمضي قدمًا، أعتقد أنه سيكون هناك عدد من الشركات الناشئة التي تتجنب مشكلة البقاء في النواة مع الاستمرار في توفير الأمان أثناء التشغيل”.
التقارير ساهمت بها مارينا تيمكين.
