احصل على ملخص المحرر مجانًا
تختار رولا خلف، رئيسة تحرير صحيفة الفاينانشال تايمز، قصصها المفضلة في هذه النشرة الأسبوعية.
يحذر موقع CrowdStrike من أن الأعداء الخبثاء يستغرقون في المتوسط 62 دقيقة لإسقاط عملك. وفي النهاية، تمكنت شركة الأمن السيبراني الموثوق بها لحماية 29000 عميل من المتسللين من إسقاط جزء كبير من الشركات العالمية نفسها. ويبدو أن السبب هو تحديث محتوى معيب واحد قامت الشركة بدفعه على منتج Falcon Sensor الخاص بها لمستخدمي Microsoft في جميع أنحاء العالم.
لا أحد يعرف بالضبط عدد العملاء الذين يعانون من “شاشة الموت الزرقاء” في الوقت الحالي. ويبدو أن هذه الظاهرة أصبحت عالمية، حيث أبلغت الشركات في آسيا وأوروبا والولايات المتحدة عن مشاكل. ويبدو أن تداعيات هذه المشكلة تمتد إلى قطاعات كبيرة من الاقتصاد العالمي، حيث تؤثر على شركات الطيران والقطارات والبنوك والإذاعات وكل شيء آخر تقريباً. وتعمل الشركات المعنية على إيجاد حل لهذه المشكلة، ولكن التقارير الأولية تشير إلى أن هذه العملية تتم يدوياً ومعقدة، مما يعني أن إعادة تشغيل أجهزة الكمبيوتر المعطلة قد تكون عملية شاقة.
إن الشركات المعنية سوف تتضرر بطبيعة الحال. وسوف يثير هذا الفشل الواسع النطاق، على أقل تقدير، تساؤلات جدية حول مراقبة الجودة وعمليات الاختبار الداخلية. وهذا من شأنه أن يثير مخاوف العملاء. ويبدو السهم ضعيفاً أيضاً. فقد شهدت شركة كراود سترايك نمواً سريعاً، حيث تضاعفت قيمتها السوقية بأكثر من الضعف على مدى الأشهر الاثني عشر الماضية إلى 83.5 مليار دولار. وكانت الشركة قد انخفضت بنسبة 10% في التعاملات قبل السوق؛ وسوف يكون هناك المزيد في المستقبل.
وقد تتأثر شركات أخرى تعمل وفق نموذج أعمال مماثل. وسوف يدرك العملاء خطر الاستعانة بمصادر خارجية لأداء مثل هذه الوظائف المهمة للغاية ــ وخاصة تلك التي يمكنها أن تدفع التحديثات تلقائيا إلى أنظمة العملاء. وقد تكون إحدى النتائج المترتبة على ذلك توسع فرق تكنولوجيا المعلومات الداخلية. وينبغي أن يكون هناك نتيجة أخرى تتمثل في البحث عن مجموعة أكبر من الموردين في مختلف مجالات البرمجيات وتطبيقات الأمن الأخرى.
كما سيؤدي الحادث إلى تفاقم المخاوف بشأن مخاطر التركيز في صناعة الأمن السيبراني. وفقًا لتقرير صادر عن SecurityScorecard، تمتلك أكبر 15 بائعًا في جميع أنحاء العالم حصة سوقية تبلغ 62 في المائة في تقنيات ومنتجات وخدمات الأمن السيبراني. يبدو أن حماية نقاط النهاية، أو أعمال تأمين أجهزة الكمبيوتر الشخصية وأجهزة الكمبيوتر المحمولة والأجهزة الأخرى، أكثر تركيزًا. وفقًا لتقرير IDC، زادت شركة CrowdStrike، الشركة الرائدة في السوق، حصتها في السوق في حماية نقاط النهاية الحديثة من 13.8 في المائة في يوليو 2021 إلى 17.7 في المائة في يونيو 2022. وتضع مصادر أخرى الحصة أعلى من ذلك.
وفي حين تقوم هيئة مراجعة السلامة السيبرانية في الولايات المتحدة بتشريح الهجمات السيبرانية الكبيرة من أجل استخلاص الدروس المستفادة، لا توجد هيئة واضحة مكلفة بتحليل هذه الإخفاقات الفنية لتحسين مرونة البنية التحتية للتكنولوجيا العالمية، كما قال كيران مارتن، الرئيس السابق للمركز الوطني للأمن السيبراني في المملكة المتحدة.
إن الانقطاع العالمي الحالي للخدمة ينبغي أن يحفز العملاء ــ وربما حتى الحكومات والهيئات التنظيمية ــ على التفكير بشكل أكبر في كيفية بناء التنوع والتكرار في أنظمتهم.
كاميلا بالادينو@ft.com