مايكروسوفت تخطط لعقد حدث للأمن السيبراني في سبتمبر بعد انقطاع خدمة CrowdStrike
يعمل فني دلتا على مجموعة من الشاشات تعرض صفحة زرقاء وتحمل كلمة “Recovery” في المبنى رقم 2 لشركة دلتا للطيران بمطار لوس أنجلوس، في 19 يوليو 2024. تعطلت شركات الطيران والبنوك والقنوات التلفزيونية وغيرها من الشركات في جميع أنحاء العالم يوم الجمعة بعد انقطاع كبير في أنظمة الكمبيوتر مرتبط بتحديث لبرنامج مكافحة الفيروسات. إتيان لوران | وكالة فرانس برس | صور جيتيمايكروسوفت قالت يوم الجمعة إنها ستعقد مؤتمرا في سبتمبر لشركات الأمن السيبراني لمناقشة الطرق التي يمكن أن تتطور بها الصناعة بعد خلل كراود سترايك تحديث برمجي تسبب في تعطل ملايين أجهزة الكمبيوتر التي تعمل بنظام Windows في يوليو. أدى الحادث إلى إرسال الأنظمة المتصلة بالإنترنت في حالة من الفوضىألغت شركات الطيران آلاف الرحلات الجوية، وأبلغت شركات الخدمات اللوجستية عن تأخير في تسليم الطرود، وأرجأت المستشفيات المواعيد الطبية. خطوط دلتا الجوية، والتي قالت إن تداعيات الانقطاع كلفت الشركة 550 مليون دولارتسعى شركة مايكروسوفت للحصول على تعويضات من شركة CrowdStrike وشركة مايكروسوفت. وقال أحد المسؤولين التنفيذيين في مايكروسوفت لشبكة سي إن بي سي في مقابلة إن مايكروسوفت ستجتمع مع شركة CrowdStrike وشركات أمنية أخرى في حرمها الجامعي في ريدموند بواشنطن في العاشر من سبتمبر لمناقشة كيفية منع حدوث مشكلات مماثلة في المستقبل. وطلب الشخص عدم الكشف عن هويته لأنه لم يحصل على موافقة لمناقشة الأمور الداخلية علنًا. وقال المسؤول التنفيذي إن المشاركين في قمة نظام أمان نقطة نهاية Windows سيستكشفون إمكانية جعل التطبيقات تعتمد بشكل أكبر على جزء من Windows يسمى وضع المستخدم بدلاً من وضع النواة الأكثر امتيازًا. نقطة تفتيش, سينتينيل ون تعتمد الشركات الأخرى العاملة في سوق حماية نقاط النهاية حالياً على وضع النواة. وقال متحدث باسم الشركة إن مثل هذا الوصول يساعد شركة SentinelOne على “مراقبة وإيقاف السلوك السيئ ومنع البرامج الضارة من إيقاف تشغيل برامج الأمان”. يتم عزل التطبيقات في وضع المستخدم، مما يعني أنه إذا تعطل أحدها، فلن يتسبب في تعطيل التطبيقات الأخرى. لكن فشل أحد التطبيقات في وضع النواة يمكن أن يتسبب في تعطل نظام Windows بالكامل. في 19 يوليو، أصدرت شركة CrowdStrike تحديثًا لتكوين المحتوى به أخطاء لمستشعر Falcon الخاص بها لأجهزة الكمبيوتر التي تعمل بنظام Windows، بهدف جمع البيانات حول الهجمات الجديدة، مما يؤدي إلى حدوث أعطال على مستوى نظام التشغيل. أعاد مسؤولو تكنولوجيا المعلومات تشغيل أجهزة الكمبيوتر التي تلقت التحديث وعرضت شاشة “شاشة الموت الزرقاء”، واحدة تلو الأخرى. قال المدير التنفيذي لشركة Microsoft إن إزالة الوصول إلى النواة في Windows لن يحل سوى نسبة صغيرة من المشاكل المحتملة.تفاحة في السنوات الأخيرة محدود الوصول إلى النواة في macOS والشركة يثبط عزيمته كما سيناقش الحاضرون في حدث مايكروسوفت في العاشر من سبتمبر اعتماد تقنية eBPF، التي تتحقق مما إذا كانت البرامج ستعمل دون التسبب في تعطل النظام، ولغات البرمجة الآمنة للذاكرة مثل Rust، حسبما قال المسؤول التنفيذي. في العام الماضي، أطلقت مايكروسوفت تم التبرع به مليون دولار لمؤسسة Rust غير الربحية، والتي تدفع رواتب للأشخاص الذين يعملون على اللغة. تتنافس Microsoft مع CrowdStrike بمنتجها Defender for Endpoint. قال المدير التنفيذي إن هذا الفريق سيحضر مثل أي شركة أخرى للأمن السيبراني ولن يتلقى معاملة تفضيلية. كتب نائب رئيس شركة Microsoft Aidan Marcuss في منشور على المدونة: “سنشارك المزيد من التحديثات حول هذه المحادثات بعد الحدث”. لا تفوت هذه الأفكار من CNBC PRO
المصدر