"الموت الأزرق" ارتقاء بالسحاب وهبوط بالأمان!

ضمن تداعيات كثيرة بسبب الخلل العالمي في الاتصالات يوم 19 تموز (يوليو)، ظهر تباين في آراء الخبراء حول المسؤوليات والأسباب. 

يصدّق كثير من الناس ما ذكرته "#مايكروسوفت" و"#كرواد سترايك"، لكن آخرين يشكّكون في الرواية الشائعة، وآخرون يرون أن الحدث قد يُعزى إلى عدم إيلاء شركة "مايكروسوفت" الأولوية للحماية الأمنية، وانشغالها بتطوير الحوسبة السحابيّة حيث تتركّز جهودها الأساسية، فضلاً عن الالتزامات الأمنية التي أدّت إلى السماح للأطراف الخارجية بالوصول إلى أنظمة التشغيل.

ليست المرة الأولى ولكن...

في أوائل تسعينيات القرن العشرين، حدث هجوم Ping of Death، فكشف إحدى نقاط الضعف في نظام تشغيل "#ويندوز". استغلّ هذا الهجوم آنذاك ثغرةً في كيفية تعامل نظام التشغيل مع حزم "أي سي أم بي"  ICMP  (بروتوكول رسائل التحكم بالإنترنت) الكبيرة.

وعلى غرار شركات كبيرة، ترافقت الهجمات والاختراقات والفيروسات مع إجراءات حماية ووقاية، بالرغم من أن استمرار الضربات حمل دوماً معنى عدم كفاءة نظم الحماية.

وفي عام 2009، وافقت "مايكروسوفت" على منح صانعي برامج الأمان التي تندرج "كرواد سترايك" ضمنها، مستوى الوصول نفسه إلى نظام التشغيل "ويندوز" الذي تحصل عليه الشركة نفسها.

وفي أعقاب حادث "الموت الأزرق"، نفت شركة "مايكروسوفت" أن يكون الحادث المسؤول عنه شركة "كرواد سترايك" مرتبطاً بالثغرات الأمنية التي أشار إليها المسؤولون الفيديراليون.

تحت السحب: تركيز مايكروسوفت على الحوسبة السحابية وتأثيره على الأمان

يثير تركيز شركة مايكروسوفت على الحوسبة السحابية جدلاً بين خبراء الأمان. يعتقد البعض بأن هذا التركيز أدّى إلى إهمال منتجاتها التقليدية، مثل نظام التشغيل "ويندوز" وخدمات البريد الإلكتروني. هذه المنتجات أصبحت هدفاً للهجمات، مما يجعل برامج الأمان ضرورية أكثر من أيّ وقت مضى.

قال داستن تشايلدز المتخصص السابق في الأمن السيبراني في "مايكروسوفت"، والذي يشغل حالياً منصب رئيس قسم التوعية بالتهديدات: "إذا كانت لديهم ثقافة الأمن أولاً، فسيكون وجود منتجات مثل هذه أكثر أماناً أو لن تكون هناك حاجة لهذه المنتجات على الإطلاق".

ولفت بافان دافولوري، نائب رئيس شركة مايكروسوفت لأنظمة ويندوز والأجهزة، إلى أن الانتقال إلى السحابة كان مفيداً لموثوقية البرامج لأن نظام التشغيل نشط ويتم تحديثه باستمرار.

ولعل ذلك مدخل لشرح مدى خطأ "كرواد سترايك" لأن برنامج الأمان الخاص به، المُسمّى "فالكون" Falcon، يعمل على المستوى الأكثر قرباً من مركز نظام التشغيل "ويندوز"؛ ولذلك يصنف بأنه "كيرنل" kernel. وبالتالي، حينما حدث خلل في برمجة "فالكون"، طاول الضرر جزءاً من نظام التشغيل، وتضررت تطبيقات سحابية عدة تعمل على "ويندوز". ثم ظهرت شاشة "الموت الأزرق" على ملايين الشاشات في العالم.

يرى الخبراء أنّه في نهاية المطاف، يجب أن تجد "مايكروسوفت" التوازن المثالي بين الحوسبة السحابية والمنتجات التقليدية لتلبية احتياجات مستخدميها وضمان الأمان والاستدامة.

لماذا نجت "أبل"؟

في عام 2020 أبلغت شركة  "أبل" المُطوّرين بأن نظامها لتشغيل الحواسيب "ماك أوس" MacOS لن يمنحهم بعد الآن الوصول إلى مستوى "كيرنل".

ورأى باتريك واردل، الرئيس التنفيذي لشركة "دوبل يو" DoubleYou لصناعة أمن أجهزة  Mac، أن هذا التغيير أوجع شركاء "أبل" لكنه يعني أيضاً أن مشكلة نمط الشاشة الزرقاء لا يمكن أن يحدث على أجهزة Mac. وأضاف أن صنّاع برامج الأمان الذين يتعاونون مع "أبل" اضطروا إلى إعادة كتابة تلك البرامج.

المصدر: "المصدر: النهار"