تخطط Microsoft لحدث الأمن السيبراني في سبتمبر بعد انقطاع CrowdStrike
يعمل فني دلتا على مجموعة من الشاشات التي تعرض صفحة زرقاء وتقرأ كلمة “الاسترداد” في المبنى رقم 2 بخطوط دلتا الجوية في مطار لوس أنجلوس، في 19 يوليو 2024. وتعطلت شركات الطيران والبنوك والقنوات التلفزيونية وغيرها من الشركات في جميع أنحاء العالم يوم الجمعة بعد انقطاع كبير في أنظمة الكمبيوتر مرتبط بتحديث برنامج مكافحة الفيروسات.
إتيان لوران | فرانس برس | صور جيتي
مايكروسوفت قالت يوم الجمعة إنها ستعقد مؤتمرا في سبتمبر لشركات الأمن السيبراني لمناقشة الطرق التي يمكن أن تتطور بها الصناعة بعد حدوث خلل كراود سترايك تحديث البرنامج الذي تسبب في تعطل الملايين من أجهزة الكمبيوتر التي تعمل بنظام Windows في شهر يوليو.
أدى الحادث إلى حالة من الفوضى في الأنظمة المتصلة بالإنترنت. وألغت شركات الطيران آلاف الرحلات الجوية، وأبلغت شركات الخدمات اللوجستية عن تأخير في تسليم الطرود، وأخرت المستشفيات المواعيد الطبية. خطوط دلتا الجوية، التي قالت إن تداعيات الانقطاع كلفت الشركة 550 مليون دولار، تسعى للحصول على تعويضات من CrowdStrike وMicrosoft.
ستجتمع Microsoft مع CrowdStrike وشركات أمنية أخرى في حرمها الجامعي في ريدموند، واشنطن، في 10 سبتمبر لمناقشة كيفية منع حدوث مشكلات مماثلة في المستقبل، حسبما صرح مسؤول تنفيذي في Microsoft لـ CNBC في مقابلة. طلب الشخص عدم الكشف عن هويته لأنه لم يكن لديه موافقة لمناقشة الأمور الداخلية علنًا.
وقال المسؤول التنفيذي إن المشاركين في قمة النظام البيئي لـ Windows Endpoint Security سوف يستكشفون إمكانية جعل التطبيقات تعتمد بشكل أكبر على جزء من Windows يسمى وضع المستخدم بدلاً من وضع kernel الأكثر امتيازًا.
البرمجيات من CrowdStrike نقطة التفتيش, الحارس وان والبعض الآخر في سوق حماية نقطة النهاية يعتمد حاليًا على وضع kernel. وقال متحدث باسم الشركة إن مثل هذا الوصول يساعد SentinelOne على “مراقبة السلوك السيئ وإيقافه ومنع البرامج الضارة من إيقاف تشغيل برامج الأمان”.
تكون التطبيقات في وضع المستخدم معزولة، مما يعني أنه إذا تعطل أحدها، فلن يؤدي ذلك إلى إسقاط التطبيقات الأخرى. لكن التطبيق الذي يفشل في وضع kernel يمكن أن يتسبب في تعطل جميع أنظمة التشغيل Windows. في 19 يوليو، أصدرت CrowdStrike تحديثًا لتكوين محتوى عربات التي تجرها الدواب لمستشعر Falcon الخاص بها لأجهزة الكمبيوتر التي تعمل بنظام Windows، بهدف جمع البيانات حول الهجمات الجديدة، مما يؤدي إلى حدوث أعطال على مستوى نظام التشغيل. أعاد مسؤولو تكنولوجيا المعلومات تشغيل أجهزة الكمبيوتر التي تلقت التحديث وتعرض شاشة “شاشة الموت الزرقاء”، واحدة تلو الأخرى.
قال المدير التنفيذي لشركة Microsoft إن إزالة الوصول إلى kernel في Windows لن يحل سوى نسبة صغيرة من المشكلات المحتملة.
تفاحة في السنوات الأخيرة، كان الوصول إلى kernel محدودًا في نظام التشغيل macOS ولا تشجع الشركة المطورين على استخدام ملحقات kernel.
وقال المسؤول التنفيذي إن الحاضرين في حدث مايكروسوفت في 10 سبتمبر سيناقشون أيضًا اعتماد تقنية eBPF، التي تتحقق مما إذا كانت البرامج ستعمل دون التسبب في تعطل النظام، ولغات البرمجة الآمنة للذاكرة مثل Rust.
في العام الماضي، تبرعت مايكروسوفت بمبلغ مليون دولار لمؤسسة Rust Foundation غير الربحية، والتي تدفع رواتب للأشخاص الذين يعملون في مجال اللغة.
تتنافس Microsoft مع CrowdStrike بمنتج Defender for Endpoint. وقال المسؤول التنفيذي إن هذا الفريق سيحضر مثل أي شركة أخرى للأمن السيبراني ولن يتلقى معاملة تفضيلية.
وكتب نائب رئيس شركة مايكروسوفت، إيدان ماركوس، في منشور بالمدونة: “سنشارك المزيد من التحديثات حول هذه المحادثات بعد الحدث”.
