ما الذي نعرفه عن عطل شركة كراود سترايك الذي أدى إلى توقف عمل آلاف المؤسسات وشركات الطيران في العالم؟

عانت البنوك الكبرى ووسائل الإعلام وشركات الطيران والآلاف من الشركات والمؤسسات حول العالم انقطاع خدماتها الإلكترونية بشكلٍ مفاجئ اليوم الجمعة.

وأظهرت فيديوهات نشرتها وسائل الإعلام ازدحاماً في مطار سيدني الأسترالي، وأُبلغ عن حدوث فوضى في المطارات والبنوك ومحطات الوقود الإسبانية، وقالت إدارة الطيران الفيدرالية الأميركية إن رحلات جوية لشركات دلتا إيرلاينز ويونايتد إيرلاينز وأميركان إيرلاينز قد توقفت وطلبت من الطائرات كلها الهبوط فوراً في المطارات. حتى إن بعض شركات الطيران في مطار أنديرا غاندي الهندي لجأت إلى البطاقات المكتوبة بخط اليد لتنظيم رحلاتها.

مشكلة عالمية أدّت إلى ظهور شاشة الموت الزرقاء على الكمبيوترات

أثّرت المشكلة في الكمبيوترات التي تعمل بنظام التشغيل ويندوز، حيث عانت هذه الكمبيوترات في أنحاء العالم كافة ظهور شاشة الموت الزرقاء عند بدء تشغيلها اليوم.

شاشة الموت الزرقاء (Blue Screen of Death) المعروفة اختصاراً بـ (BSOD) هي شاشة خطأ تظهر على كمبيوترات ويندوز عند حدوث خطأ كبير، وهي تعني أن نظام التشغيل يعاني مشكلة لا يمكن إصلاحها دون إعادة تشغيله. لكن يبدو أن إعادة تشغيل الكمبيوترات المتأثرة لا تؤدي إلى حل المشكلة، حيث تعود شاشة الموت الزرقاء للظهور مجدداً.

وقد صدر تنويه عن مطار الملك خالد الدولي أشار إلى تأثر عدد من الناقلين الجويين في المطار، وتفعيل خطة استمرارية الأعمال لاستخدام الأنظمة بالتعاون مع الناقلين الجويين.

ما هو السبب المتوقع للمشكلة؟

في البداية، كانت هناك تكهنات بأن المشكلة ناجمة عن هجوم سيبراني واسع النطاق، لكن استُبعد هذا الاحتمال بعد أن أعلنت شركة مايكروسوفت أن السبب هو تحديث معيب لمكون فالكون سينسور (Falcon Sensor) الذي تطوّره شركة كراود سترايك (CrowdStrike)، وهي شركة أميركية للأمن السيبراني. مكون فالكون سينسور عبارة عن وكيل يُستخدم لتوصيل كمبيوترات ويندوز مع منصة كراود سترايك المستندة إلى السحابة.

لسوء الحظ، أدّى التحديث إلى تعطل نظام التشغيل، ما أدّى إلى ظهور خطأ شاشة الموت الزرقاء (BSOD).

نُشِر تحديث فالكون سينسور تلقائياً على كمبيوترات ويندوز، ولم يكن المستخدمون بحاجة إلى تثبيته يدوياً، لذلك وصل التحديث المعيب إلى الكمبيوترات دون أي تدخل من المستخدمين.

وفي تصريح للشركة حول العطل التقني، قالت إنه لم يكن هجوماً سيبرانياً، بل خللاً في تحديث أحد المكونات المتعلقة بالكمبيوترات التي تعمل بنظام ويندوز فقط، حيث لم تتأثر أنظمة لينوكس وماك، كما أنه حُدِد الخلل، والعمل جارٍ على نشر الحل، عبر التواصل الفعّال مع الشركات كلها التي تأثرت.

ما الذي يمكن فعله لحل المشكلة؟

إذا واجهت شاشة الموت الزرقاء اليوم ولم تكن خبيراً تقنياً، إليك بعض الخطوات التي يمكن أن تساعدك على حل المشكلة:

أعد تشغيل الكمبيوتر: ففي بعض الأحيان، يمكن أن تؤدي إعادة تشغيل الكمبيوتر إلى حل المشكلة.
تحقق من وجود تحديثات: تعمل مايكروسوفت بالتعاون مع شركة كراود سترايك على حل المشكلة من خلال إصدار تحديث. للتحقق من وجود أي تحديث، اضغط على القائمة "ابدأ" (Start)، ثم انتقل إلى "الإعدادات" (Settings) ثم "التحديث والأمان" (Update & Security).
اطلب المساعدة التقنية: إذا استمرت المشكلة، اطلب من خبير تقني أن يحاول حل المشكلة.

هذه الخطوات لا تضمن حل المشكلة، فهي مجرد نصائح عامة تساعد في كثير من الأحيان على حل المشكلات الشائعة التي يواجهها مستخدمو كمبيوترات ويندوز.

إن كنت تمتلك بعض الخبرة التقنية، يمكنك معالجة المشكلة من خلال حذف تحديث مكون فالكون سينسور المعيب، وللقيام بذلك اتبع الخطوات التالية:

أعد تشغيل الكمبيوتر في الوضع الآمن.
انتقل إلى C:\Windows\System32\drivers\CrowdStrike
ابحث عن ملف يطابق هذا الاسم "C-00000291*.sys" واحذفه.
أعد تشغيل الكمبيوتر.

لماذا لم تتأثر روسيا والصين؟

بينما أثّر الخلل في كمبيوترات ويندوز في معظم دول العالم، يبدو أن بعض الدول لم تتأثر إطلاقاً أو كانت أقل تأثراً، مثل روسيا والصين، ويعود السبب إلى أن هذه الدول لا تستخدم خدمات الأمن السيبراني من شركة كراود سترايك وخدمة الحوسبة السحابية من مايكروسوفت نتيجة للقيود الأميركية المفروضة عليها، وتعتمد بدلاً من ذلك على خدمات محلية.