عرب لندن
ألقت شركة "مايكروسوفت" باللوم على قواعد الاتحاد الأوروبي للتسبب في حدوث تحديث أمني خاطئ أدى إلى أكبر انقطاع لتكنولوجيا المعلومات في العالم.
وأفادت شركة البرمجيات العملاقة إن اتفاقية عام 2009 مع المفوضية الأوروبية تمنعها من إجراء التغييرات الأمنية اللازمة والتي كان من شأنها أن تمنع تحديث CrowdStrike الذي أثار فوضى واسعة النطاق في السفر والرعاية الصحية وغيرها من الخدمات يوم الجمعة.
وبحسب صحيفة التلغراف “The Telegraph” يتمتع نظام Falcon الخاص بشركة CrowdStrike، المصمم لمنع الهجمات السيبرانية، بامتياز الوصول إلى جزء رئيسي من جهاز الكمبيوتر المعروف باسم kernel.
وهذا يعني أن التحديث الخاطئ الأسبوع الماضي أدى إلى عدم قدرة الملايين من أجهزة الكمبيوتر والخوادم التي تعمل بنظام Windows على التحميل على الإطلاق، مما أدى إلى إلغاء الرحلات الجوية، وتعطيل مواعيد العمليات الجراحية في المستشفيات وحدوث شلل في حركة العديد من القطاعات.
ووافقت شركة مايكروسوفت، التي تقدم بديلها الخاص لبرنامج CrowdStrike المعروف باسم Windows Defender، في عام 2009 على السماح لموفري خدمات الأمن المتعددين بتثبيت البرامج على مستوى kernel وسط تحقيق المنافسة الأوروبية.
في المقابل، منعت شركة آبل الوصول إلى النواة على أجهزة كمبيوتر ماك الخاصة بها في عام 2020، وهو ما قالت إنه سيحسن الأمان والموثوقية.
وقال متحدث باسم مايكروسوفت لصحيفة وول ستريت جورنال إنها لم تتمكن من إجراء تغيير مماثل بسبب اتفاقية الاتحاد الأوروبي. وقالت مايكروسوفت يوم السبت إن تحديث CrowdStrike أثر على 8.5 مليون جهاز يعمل بنظام Windows. كان هذا أقل من 1% من جميع الأجهزة التي تقوم بتشغيل البرنامج، ولكن كان له تأثيرات كبيرة لأن CrowdStrike يستخدم على نطاق واسع في الشركات.
وتسبب التحديث المعيب في ظهور شاشة خطأ زرقاء على العديد من شاشات أجهزة الكمبيوتر، مما يجعلها غير قابلة للاستخدام حتى يتم إصلاحها.
وذكرت CrowdStrike يوم الاثنين إن "عددًا كبيرًا" من أجهزة الكمبيوتر المتضررة عادت إلى الإنترنت واعتذرت عن التعطيل.