مركز التصدي للهجمات المعلوماتية يحذر من تحديث “كراودسترايك”

بعد العطل الأخير الذي أصاب “كراودسترايك” (CrowdStrike)، الشركة المتخصصة في حلول الأمن السيبراني، والذي أثّر بشكل كبير على العديد من المستخدمين والخدمات الحيوية في مختلف القطاعات عبر العالم، أوضح مركز اليقظة والرصد والتصدي للهجمات المعلوماتية أن هذا العطل ناتج عن التحديث الأخير الذي قامت به شركة الأمن السيبراني على عدة أنظمة تشغيل “Microsoft Windows”. مبرزا أن التحديث أثر سلبًا على جميع العمليات الاعتيادية لتلك الأنظمة.

وفي ظل هذا الوضع قدم المركز التابع للمديرية العامة لأمن نظم المعلومات في بيان له اليوم الجمعة 19 يوليوز 2024 عددا من التوصيات للحماية ضد الأخطار التي قد يحملها تثبيت التحديث الجديد:

1 – تحديد الأنظمة التي تستخدم “CrowdStrike Falcon” وهو النظام المعني بالتحديث
2 – تأجيل القيام بأي تحديث على هذه الأجهزة إلى حين الإعلان عن حل المشكل
3 – إعادة النظام إلى حالته قبل تثبيت التحديث (في حال إحداث نقاط استعادة سابقا)
4 – اختبار للتحديثات في بيئة تجريبية قبل تطبيقها في بيئة الإنتاج
5 – إجراء نسخ احتياطية للنظام لضمان إمكانية استعادة في حالة حدوث مشاكل مماثل

وكان العالم قد استيقظ صباح اليوم الجمعة على خبر انقطاع عالمي في تكنولوجيا المعلومات ضرب العديد من الشركات والقطاعات الحيوية، بما في ذلك شركات الطيران حول العالم من أمريكا إلى آسيا. مما أدى إلى تعطل كبير في حركة الملاحة الدولية، وامتد ليشمل العديد من البنوك وشركات الاتصالات.

ويرى العديد من الخبراء أن الأمر يتعلق بانقطاع هو الأكبر في تاريخ أجهزة الكمبيوتر.