الدروس المستفادة من حادثة CrowdStrike

الأمن الرقمي

يجب على المؤسسات، بما في ذلك تلك التي لم تتضرر من حادثة CrowdStrike، أن تقاوم إغراء إرجاع انهيار تكنولوجيا المعلومات إلى ظروف استثنائية

23 يوليو 2024
•
,
3 دقيقة. يقرأ

مع انقشاع الغبار عن الحادث الإلكتروني الذي سببه إصدار CrowdStrike لتحديث تالف، ستقوم العديد من الشركات، أو ينبغي لها، بإجراء فحص شامل بعد الوفاة حول كيفية تأثير الحادث على أعمالها وما يمكن القيام به بشكل مختلف في المستقبل.

بالنسبة لأغلب البنية التحتية الحيوية والمؤسسات الكبيرة، فمن المؤكد أن خطة المرونة السيبرانية التي تم تجربتها واختبارها قد بدأت حيز التنفيذ. ومع ذلك، فإن الحادث، الذي أُطلق عليه اسم “أكبر انقطاع في تكنولوجيا المعلومات في التاريخ”، كان على الأرجح أمرًا لم يكن بإمكان أي منظمة، مهما كان حجمها ومتوافقة مع الإطار السيبراني، الاستعداد له. بدا الأمر وكأنه “لحظة هرمجدون”، كما يتضح من الاضطرابات في المطارات الكبرى يوم الجمعة.

قد تستعد الشركة لعدم توفر أنظمتها الخاصة، أو لبعض الأنظمة الشريكة الرئيسية. ومع ذلك، عندما ينتشر حادث ما على نطاق واسع بحيث يؤثر، على سبيل المثال، على مراقبة الحركة الجوية، وإدارات النقل الحكومية، ومقدمي خدمات النقل، وحتى المطاعم في المطار وحتى شركات التلفزيون التي يمكنها تحذير الركاب من المشكلة، فمن المرجح أن يتم الاستعداد أن يقتصر على الأنظمة الخاصة بك. ولحسن الحظ، فإن الحوادث بهذا الحجم نادرة.

ما يُظهره حادث يوم الجمعة هو أنه لا يلزم فصل سوى نسبة صغيرة من الأجهزة عن الإنترنت للتسبب في حادث عالمي كبير. وأكدت مايكروسوفت أن 8.5 مليون جهاز قد تأثر – تقدير متحفظ سيضع هذا بين 0.5-0.75% من إجمالي أجهزة الكمبيوتر.

ومع ذلك، فإن هذه النسبة الصغيرة هي الأجهزة التي تحتاج إلى الحفاظ على أمانها وتشغيلها دائمًا، وهي موجودة في الخدمات الحيوية، ولهذا السبب تقوم الشركات التي تقوم بتشغيلها بنشر التحديثات والتصحيحات الأمنية عندما تصبح متاحة. قد يؤدي الفشل في القيام بذلك إلى عواقب وخيمة ويدفع خبراء الحوادث السيبرانية إلى التشكيك في منطق المنظمة وكفاءتها في إدارة مخاطر الأمن السيبراني.

أهمية خطط المرونة السيبرانية

يمكن أن تساعد خطة المرونة الإلكترونية المفصلة والشاملة في إعادة تشغيل أعمالك وتشغيلها بسرعة. ومع ذلك، في مثل هذه الظروف الاستثنائية، قد لا يعني ذلك أن عملك يصبح جاهزًا للعمل بسبب أن الآخرين يعتمدون في عملك على عدم الاستعداد أو السرعة في نشر الموارد اللازمة. لا يمكن لأي شركة توقع جميع السيناريوهات والقضاء تمامًا على مخاطر تعطل الأعمال التشغيلية.

ومع ذلك، من المهم أن تتبنى جميع الشركات خطة للمرونة الإلكترونية، وفي بعض الأحيان تختبر الخطة للتأكد من أنها تعمل كما هو متوقع. يمكن أيضًا اختبار الخطة جنبًا إلى جنب مع شركاء الأعمال المباشرين، ولكن من المرجح أن يكون الاختبار على نطاق حادثة “CrowdStrike Fridays” غير عملي. في المدونات السابقة، قمت بتفصيل العناصر الأساسية للمرونة الإلكترونية لتقديم بعض النصائح: فيما يلي رابطان قد يوفران لك بعض المساعدة – #ShieldsUp وهذه الإرشادات لمساعدة الشركات الصغيرة على تعزيز استعدادها.

الرسالة الأهم بعد حادثة الجمعة الماضية هي عدم تخطي عملية التشريح أو إرجاع الحادثة إلى ظروف استثنائية. إن مراجعة الحادث والتعلم منه سيؤدي إلى تحسين قدرتك على التعامل مع الحوادث المستقبلية. وينبغي أن تنظر هذه المراجعة أيضًا في مسألة الاعتماد على عدد قليل من البائعين، ومزالق بيئة تكنولوجيا الزراعة الأحادية، وفوائد تنفيذ التنوع في التكنولوجيا لتقليل المخاطر.

كل البيض في سلة واحدة

هناك عدة أسباب وراء اختيار الشركات لموردين فرديين. أحدهما، بطبيعة الحال، هو فعالية التكلفة، ومن المرجح أن يكون الآخر عبارة عن نهج لوح زجاجي واحد وجهود لتجنب منصات الإدارة المتعددة وعدم التوافق بين الحلول المماثلة جنبًا إلى جنب. وقد يكون الوقت قد حان لكي تدرس الشركات كيف يمكن للتعايش المختبر مع منافسيها واختيار المنتجات المتنوعة أن يقلل من المخاطر ويفيد العملاء. وقد يتخذ هذا شكل متطلبات الصناعة، أو المعيار.

يجب أيضًا إجراء تشريح الجثة من قبل أولئك الذين لم يتأثروا بـ “CrowdStrike Friday”. لقد رأيت الدمار الذي يمكن أن يحدثه حادث سيبراني استثنائي، وعلى الرغم من أنه لم يؤثر عليك هذه المرة، فقد لا تكون محظوظًا في المرة القادمة. لذا، خذ دروس الآخرين من هذه الحادثة لتحسين وضعك الخاص فيما يتعلق بالمرونة السيبرانية.

وأخيرًا، إحدى الطرق لتجنب مثل هذا الحادث هي عدم تشغيل تقنية قديمة جدًا بحيث لا يمكن أن تتأثر بمثل هذا الحادث. خلال عطلة نهاية الأسبوع، أبرز لي شخص ما مقالة عن عدم تأثر خطوط طيران ساوثويست، وذلك بسبب حقيقة أنهم يستخدمون Windows 3.1 وWindows 95، والذي، في حالة Windows 3.1، لم يتم تحديثه منذ أكثر من 20 عامًا. لست متأكدًا من وجود أي منتجات لمكافحة البرامج الضارة لا تزال تدعم هذه التكنولوجيا القديمة وتحميها. قد لا تمنحني هذه الإستراتيجية التقنية القديمة الثقة اللازمة للسفر إلى الجنوب الغربي في أي وقت قريب. التكنولوجيا القديمة ليست الحل، وهي ليست خطة قابلة للتطبيق للمرونة السيبرانية – إنها كارثة في انتظار الحدوث.