أعلنت شركة كراود سترايك، أن تحديثًا برمجيًا خاطئًا تسبب في تعطل أجهزة كمبيوتر تعمل بنظام ويندوز على نطاق واسع؛ ما أدى إلى اضطرابات في قطاعات حيوية مثل السفر والرعاية الصحية.
وأكدت أن سبب هذا العطل يعود إلى خلل في إجراءات ضمان جودة البرنامج ونقص في اختباراته.
كراود سترايك تعلن السيطرة على العطل التقني
وفي مراجعة أولية، قالت الشركة التي يقع مقرها في تكساس إن برنامج التحقق من التحديثات فاته “محتوى إشكاليًا”. فيما كان من المفترض أن يكون تعديلًا بسيطًا لبرنامج CrowdStrike المثبت سابقًا على أكثر من 8 ملايين جهاز.
وتسببت البيانات السيئة في حدوث مشكلة في الذاكرة “لا يمكن التعامل معها بسهولة”. ما تسبب في تعطل بعض أنظمة تشغيل Windows وعرض تحذير باللون الأزرق الفاتح على كامل الشاشة والمعروف باسم شاشة الموت الزرقاء، وفقًا لتقرير CrowdStrike.
ولكن التقرير فشل في إقناع بعض خبراء الأمن الذين قالوا إنهم شعروا بالفزع عندما علموا أن شركة “كراود سترايك” لم تنشر التحديث أولًا على جهاز كمبيوتر كامل المواصفات يعمل بنظام التشغيل ويندوز. ثم تطرحه تدريجيًا، بحيث يتم اكتشاف أي خطأ قبل أن يؤدي إلى تعطيل أجهزة الكمبيوتر في جميع أنحاء العالم.
تعليق على العطل التقني
وقال ستيف كيلي، المدير السابق للأمن السيبراني في مجلس الأمن القومي التابع للبيت الأبيض: “من المثير للقلق للغاية ألا يتم اختبار التحديثات. والتحديثات المخصصة للأنظمة التي لها تأثير تشغيلي حقيقي والتحقق من صحتها قبل دخولها مرحلة الإنتاج. وهذا بمثابة جرس إنذار للمساءلة”.
تحسين الاختبار في المستقبل
وقالت شركة CrowdStrike إنها ستعمل على تحسين الاختبار في المستقبل. وتوزيع التحديثات على مراحل، ومنح العملاء القدرة على التحكم في ما إذا كان سيتم تثبيت التحديثات الصغيرة على الفور.
وتأتي هذه الإفصاحات الجديدة في الوقت الذي تشير فيه بعض التقديرات إلى أن الأضرار الناجمة عن فقدان الإيرادات تجاوزت مليار دولار. وهو ما يجعل حادث يوم الجمعة من بين أكثر حالات الانقطاع تكلفة، على الرغم من أنه لم يؤد إلى الحذف الدائم للبيانات أو تدمير أجهزة الكمبيوتر.
وتوقعت شركة بارامتريكس للتأمين، التي تقدم بيانات عن مدى توفر الخدمات التكنولوجية وتغطي الخسائر الناجمة عن انقطاع خدمات الحوسبة السحابية. أن تخسر شركات فورتشن 500 أكثر من 5 مليارات دولار بسبب فشل كراود سترايك.
الشركات الأكثر تضررا من العطل
وقالت الشركة إن شركات الطيران سوف تكون الأكثر تضررا وأن 80% أو أكثر من الخسائر الإجمالية لن تغطيها التأمينات.
وجددت الكارثة الدعوات إلى تحمل شركات البرمجيات قدر أعظم من المسؤولية. وهي الشركات التي تتمتع عموماً بالحصانة من دعاوى المسؤولية عن المنتجات لأن البرمجيات مرخصة وليس معروضة للبيع.
ولا يزال من الممكن مقاضاة هذه الشركات بتهمة الإهمال، ولكن هذا النهج عادة ما يكون محدودًا بموجب اتفاقية الترخيص.
تنص الاتفاقية العامة لشركة CrowdStrike على أن انقطاع الخدمة يمنح العملاء الحق في استرداد تكاليف اشتراك CrowdStrike في تلك الأيام فقط وأنها ليست مسؤولة عن أي ربح أو إيرادات أو فرصة عمل مفقودة.
وقال بريان فوكس، كبير مسؤولي التكنولوجيا في شركة سوناتيب، التي تساعد الشركات في إدارة سلاسل توريد البرامج الخاصة بها. إن مثل هذه البنود الشائعة “تحمي المطورين من تحمل العبء الكامل للأضرار التي قد تسببها منتجاتهم”.
وأضاف: “هذا الإطار القانوني، على الرغم من تصميمه لحماية الابتكار، أدى أيضًا إلى الافتقار إلى المساءلة”.
المصدر