في أعقاب الانقطاع واسع النطاق الذي عانت منه الآلاف من الشركات والمؤسسات حول العالم، اتجهت الأنظار إلى شركة كراود سترايك (CrowdStrike)، وهي شركة رائدة في مجال الأمن السيبراني يقع مقرها في أوستن بولاية تكساس الأميركية.
أثار الحادث الذي كان بسبب تحديث خاطئ لأحد المكونات، الفضول حول حجم ودور الشركة وانتشارها العالمي وسمعتها. في هذه المقالة، نستكشف خلفية الشركة ومجالات عملها والحادث الأخير الذي دفعها إلى دائرة الضوء.
اقرأ أيضاً: كيف تسهم هجمات الأمن السيبرانية في عدم الاستقرار الاقتصادي؟
نظرة عامة على شركة كراود سترايك
كراود سترايك هي شركة رائدة في مجال الأمن السيبراني تقدم منصة سحابية مصممة لحماية الشركات من التهديدات السيبرانية. يوفر منتجها الرئيسي، المعروف باسم منصة فالكون (Falcon platform)، حلاً لحماية نقاط النهاية واكتشاف التهديدات والاستجابة لها.
تقوم الشركة بتسخير الذكاء الاصطناعي والتعلم الآلي لتوفر لعملائها حماية في الوقت الفعلي لجميع نقاط النهاية. يساعد هذا النهج الشامل الشركات على تخفيف المخاطر وتجنب الخروقات والاستجابة للهجمات السيبرانية بسرعة وفعالية.
حلول كراود سترايك
تقدم كراود سترايك مجموعة شاملة من حلول الأمن السيبراني لحماية الشركات من التهديدات السيبرانية المختلفة. تشمل حلولها الأساسية عدة مجالات مهمة هي:
- حماية البنية التحتية السحابية: مع الاعتماد المتزايد على خدمات الحوسبة السحابية، توفر كراود سترايك حلول أمان قوية للبيئات السحابية. تعمل هذه الحلول على حماية البيانات والتطبيقات من كافة الهجمات السيبرانية.
- أمان نقطة النهاية: تعد حماية نقاط النهاية من أبرز عروض كراود سترايك. تعمل حلولها المتقدمة على حماية الأجهزة من البرامج الضارة وبرمجيات الفدية وغيرها من التهديدات، ما يوفر خط دفاعٍ رئيسي ضد القراصنة.
- استخبارات التهديدات: لتبقى الشركات على علم ووعي بالتهديدات السيبرانية التي قد تهددها، تقدم كراود سترايك معلومات قيمة تساعد فرق الأمن السيبراني على اتخاذ القرارات الصحيحة، يتم تقديم هذه المعلومات من خلال تحليل كميات هائلة من البيانات، وهي تساعد أيضاً في معالجة نقاط الضعف بشكل استباقي.
- الاستجابة للهجمات السيبرانية: في حال وقوع خرق سيبراني ناجح، تعد الاستجابة السريعة والفعالة أمراً بالغ الأهمية. تقدم كراود سترايك خدمات متخصصة للاستجابة للخروقات لمساعدة الشركات على احتواء الأضرار واستعادة الأنظمة وتنفيذ التدابير اللازمة لمنع الخروقات في المستقبل.
اقرأ أيضاً: 10 قواعد للأمن السيبراني عليك تطبيقها في حياتك اليومية
بالإضافة إلى هذه الحلول، لدى كراود سترايك تاريخ عريق في تتبع مجموعات القرصنة ومجرمي الإنترنت وتفكيك شبكاتهم بالتعاون مع جهات إنفاذ القانون في عدة دول:
- ساعدت الحكومة الأميركية على تتبع القراصنة الكوريين الشماليين لأكثر من عقد من الزمان.
- تم تكليفها بتتبع مجموعات القرصنة التي نفذت اختراق عام 2014 لشركة سوني بيكتشرز (Sony Pictures).
- اشتهرت بالتحقيق في الاختراق الروسي للحواسيب التابعة للجنة الوطنية للحزب الديمقراطي خلال الانتخابات الأميركية لعام 2016.
- كانت أول من حذر من تدخل روسيا في الانتخابات الأميركية عام 2016 وتم تأكيد التحذير لاحقاً من قبل وكالات الاستخبارات الأميركية.
الحادث الأخير
على عكس الافتراضات الأولية، لم يكن الانقطاع الذي عانت منه الشركات والمرتبط بكراود سترايك ناجماً عن هجوم سيبراني، بل نتج عن خطأ في تحديث أحد مكونات كراود سترايك لنظام التشغيل ويندوز، وهو مكون فالكون سينسور (Falcon Sensor) الذي يربط بين نقاط النهاية (الحواسيب في الشركات) ومنصة كراود سترايك السحابية. هذا يفسر سبب عدم تأثر الحواسيب التي تعمل بنظام التشغيل ماك أو لينوكس بالمشكلة.
كان للحادث تأثير كبير على مختلف القطاعات حول العالم، دفع ذلك بعض وسائل الإعلام لوصف الحادث بأنه "أكبر انقطاع في تكنولوجيا المعلومات بالتاريخ".
اقرأ أيضاً: كيف تصبح خبيراً في الأمن السيبراني بنفسك؟
هيمنة كراود سترايك
في حين أن كراود سترايك تتمتع بسمعة طيبة في مجال الأمن السيبراني، فإن الحادث الأخير يوضح لنا مخاطر الاعتماد على مزود خدمة واحد. يمكن أن تؤدي تداعيات فشل أي مزود إلى خسائر مالية هائلة تقدر بعشرات وربما مئات مليارات الدولارات.
للتخفيف من هذه المخاطر، يجب علينا اعتماد نهج متعدد الأوجه:
- تنويع حلول الأمن السيبراني: يجب على الشركات تنويع حلول الأمن السيبراني التي تستخدمها. فالاعتماد على مزود واحد يجعلها عرضة للخطر.
- تشجيع المنافسة: هيمنة عدد قليل من الشركات مثل كراود سترايك على السوق العالمي يمكن أن يكون خطيراً. قطاع التكنولوجيا بحاجة مزيد من التنوع والمنافسة.
بعد الحادث الذي وقع والخسائر التي تكبدتها الشركات حول العالم، علينا أن نتعلم من الدروس ونتخذ فوراً إجراءاتٍ لمنع تكرار ذلك.