أثار انقطاع تكنولوجيا المعلومات بسبب تحديث Crowdstrike على صناعة التأمين
كتب / عاطف طلب
انتابت العالم حالة من القلق الشديد بسبب ما حدث عندما قامت شركة الأمن الالكترونيCrowdStrike بطرح تحديث لخدمة scan Falcon في وقت مبكر من صباح الجمعة 19 يوليو، تسبب ذلك في تعطل ملايين أجهزة الكمبيوتر حول العالم فيما اعتبر “أكبر توقف لتكنولوجيا المعلومات في التاريخ”، مما أدى إلى انتشار اعتقادات متفاوتة بين الناس، حتى وصل البعض إلى الاعتقاد بأنها نهاية العالم، وقد بدا تأثير هذا الانقطاع بوضوح على أجهزة الكمبيوتر التي تعمل بنظام مايكروسوفت، و ترجع تفاصيل الحدث إلى ما يلي:
نتج العطل الإلكتروني عن تحديث جديد لبرنامج CrowdStrike في 19يوليو 2024، حيث تسبب هذا التحديث في مشكلة تقنية كبيرة تظهر على شاشات الكمبيوتر، المعروفة بـ “شاشة الموت الزرقاء”، لجميع الأجهزة الإلكترونية.
نظراً لأن نظام التشغيل “مايكروسوفت وندوز” هو الأكثر انتشارًا في العالم، فقد كان تأثير هذه العطل واسع النطاق فقد أثر الانقطاع العالمي على حوالى 8.5 مليون جهاز يعمل بنظام ويندوز،.
على الرغم من اعتقادات بعض الأشخاص بأن مايكروسوفت كانت السبب المباشر في العطل، إلا أن الحقيقة تكمن في أن شركة CrowdStrike، المعروفة بحلولها في مجال الأمن الرقمي والمعلوماتي، كانت السبب الفعلي وراء هذه المشكلة.
تستخدم برامج CrowdStrike في عدة صناعات حول العالم لحماية الأنظمة من الهجمات الإلكترونية والاختراقات، مما يجعل الخلل الذي حدث يلقي الضوء على أهمية الأمان الرقمي في العصر الحديث وضرورة اتخاذ التدابير الوقائية المناسبة.
أحداث سابقة
هذه ليست المرة الأولى التي يتسبب فيها خطأ تقني في انقطاع خدمات تكنولوجيا المعلومات :
تعطلت بعض خدمات Google الأكثر شهرة، بما في ذلك YouTube وGmail وGoogle Drive، لمدة ساعة أثناء انقطاع الخدمة في 14 ديسمبر 2020. و تأثر أكثر من 12000 مستخدم على YouTube في أجزاء مختلفة من العالم، بما في ذلك الولايات المتحدة وبريطانيا والهند.
في يونيو 2021، تعرضت الآلاف من المواقع الحكومية والأخبار ومواقع التواصل الاجتماعي في جميع أنحاء العالم لانقطاع واسع النطاق لمدة ساعة نتيجة لخطأ مرتبط بشركة Fastly السحابية ومقرها الولايات المتحدة. و أثرت المشكلة على العديد من المواقع عالية الحركة بما في ذلك Reddit وAmazon وCNN وPayPal وSpotify وAl Jazeera Media Network وNew York Times مع فترات انقطاع تتراوح بين بضع دقائق إلى حوالي ساعة.
تعطلت المواقع الإلكترونية لعشرات المؤسسات المالية وشركات الطيران في أستراليا والولايات المتحدة لفترة وجيزة في 17 يونيو 2021، بسبب مواطن الخلل المتعلقة بالخادم في مزود شبكة توصيل المحتوى Akamai. و أعلنت الشركة أن سبب المشكلة هو وجود خلل في برنامجها.
توقفت منصات التواصل الاجتماعي المملوكة لشركة Meta المملوكة لشركة Facebook وWhatsApp وInstagram لمدة ست ساعات في 4 أكتوبر 2021، حيث أبلغ 10.6 مليون مستخدم عن مشكلات في جميع أنحاء العالم. وقالت الشركة إن الانقطاع كان بسبب تغيير خاطئ في ملفات التعريف.
عانت منصة التواصل الاجتماعي تويتر من انقطاع كبير في 28 ديسمبر 2022، و أصبح عشرات الآلاف من المستخدمين على مستوى العالم غير قادرين على الوصول إلى منصة التواصل الاجتماعي الشهيرة أو استخدام ميزاتها الرئيسية لعدة ساعات قبل أن يبدو أن الخدمات قد عادت عبر الإنترنت. و تم رصد أكثر من 10000 مستخدم متأثر من الولايات المتحدة، وحوالي 2500 من اليابان وحوالي 2500 من المملكة المتحدة في ذروة التعطيل.
ولكن لم يقترب أي من تلك الانقطاعات من حجم انقطاع خدمة CrowdStrike، الذي ضرب شركات الطيران، والبنوك، وأنظمة الرعاية الصحية.
تأثير الانقطاع :
على الخدمات المالية
اضطر عدد من المؤسسات المالية إلى العودة إلى أنظمة النسخ الاحتياطي أثناء هذا العطل.
لم يتمكن المصرفيون في بعض البنوك الكبرى مثل JPMorgan و بنك أوف أمريكا من تسجيل الدخول لجزء من يوم الجمعة.
أفادت بلومبرج أن الآلاف من أجهزة الصراف الآلي التابعة لـ JPMorgan Chase تعطلت أيضًا كما توقفت عن العمل بعض محطات الصرافة.
صرحت احدى كبرى شركات الوساطة والاستشارات في التامين عالميا ، أن العشرات من عملائها يستعدون لتقديم مطالبات بشأن هذه المسألة.
على رحلات الطيران
عانت مراكز المطارات من برلين إلى دلهي من التأخير والإلغاء و تقطعت السبل بالركاب في يوم كان مزدحمًا بشكل خاص بالسفر. و تأخرت أكثر من 21 ألف رحلة جوية على مستوى العالم.
استأنفت شركتا United Airlines وDelta Air Lines Inc. عملياتهما تدريجيًا يوم الجمعة، على الرغم من أن آثار التعطيل قد تستمر لعدة أيام في ضوء موسم الطيران المزدحم.
ومن بين شركات الطيران الأمريكية الأخرى التي أوقفت رحلاتها مؤقتًا، شركة American Airlines Group Inc. وشركة Spirit Airlines Inc.، وفقًا لإدارة الطيران الفيدرالية.
على الخدمات الصحية
أثرت الاضطرابات على البنية التحتية الحيوية ، بما في ذلك خدمات الطوارئ.
لم يتمكن الأطباء في الخدمة الصحية الوطنية في المملكة المتحدة من الوصول إلى عمليات الفحص واختبارات الدم وتاريخ المريض. وحذر مركز ميموريال سلون كيترينج للسرطان في نيويورك، ومركز ماس جنرال بريجهام ومقره بوسطن، من أن مشكلة CrowdStrike تؤثر على رعاية المرضى. وأفادت المستشفيات في أوروبا بأنها اضطرت إلى إغلاق العيادات وإلغاء العديد من الإجراءات الطبية و العمليات الجراحية.
تأثر أيضًا نظام 911 وأنظمة الطوارئ في نيويورك. وبينما أكد كبير مسؤولي الإنترنت في الولاية إن الإصلاحات جارية، لم يكن هناك وضوح بشأن موعد استعادة الخدمات بالكامل.
على صناعة التأمين:
سوف يستغرق الأمر بعض الوقت قبل أن يتم فهم التأثير الإجمالي لتأثير هذا الانقطاع على صناعة التأمين وقبل أن تكون هناك أي تقديرات واقعية لخسائر شركات التأمين، ولكن مع وصف خبراء الأمن الإلكتروني لهذا الحدث بالفعل بأنه غير مسبوق من حيث نطاق وحجم الأنظمة المتأثرة، يعتبر الأمر تذكير صارخ بإمكانية حدوث مخاطر التراكم السيبراني والخسائر الكبيرة في تأمين انقطاع الأعمال.
تستعد شركات التأمين في العالم لمئات إن لم يكن الآلاف من إخطارات المطالبات من المؤسسات المتأثرة بحدث CrowdStrike”. ومع ذلك، لن تحصل جميع المؤسسات المتضررة على تعويضات طبقا للتغطيات التأمينية عن وقتها وأموالها الضائعة.
تستعد شركات التأمين لمواجهة تلك الزيادة في الإخطارات، مما جعل خبراء التأمين يسلطون الضوء على القيود المتعلقة بتلك التغطية التأمينية.. حيث قد يؤدي هذا الحدث إلى خسائر اقتصادية كبيرة وآثار قانونية على الشركات المعنية.
تأمين السفر
تعرضت المطارات في جميع أنحاء العالم لانقطاع كبير في تكنولوجيا المعلومات، مما تسبب في فوضى واسعة النطاق. و تعرض المسافرون في جميع أنحاء أوروبا والعالم من تأخيرات طويلة عند تسجيل الوصول، و تأخرت رحلات الطيران في الإقلاع، كما قامت بعض شركات الطيران بإيقاف الرحلات الجوية بشكل كامل.
هل سيغطي تأمين السفر الناجمة التأخيرات عن الانقطاع؟
يعتمد هذا على اتفاقية وثيقة السفر الخاصة بالعميل ، والتي قد تغطي فقط حالات التأخير أو الإلغاء أيضًا. و في كثير من الأحيان، يغطي تأمين السفر التأخير لأكثر من ثماني أو 12 ساعة فقط.
كما يمكن للعميل المطالبة بالتعويض عن حجوزات الفنادق غير المستخدمة والخسائر الأخرى، مثل التكاليف الأساسية المتكبدة أثناء التأخير.
تأمين انقطاع الاعمال
أشار بعض خبراء صناعة التأمين إلى إن شركات التأمين قد تواجه مجموعة كبيرة من مطالبات انقطاع الأعمال بعد أن أدى انقطاع التكنولوجيا في جميع أنحاء العالم إلى حدوث شلل في عدد من الأنشطة مثل كبير لشركات الطيران والمستشفيات ومجموعات الخدمات المالية والمواقع الإعلامية وغيرها.
هل يغطي تأمين انقطاع الأعمال التعطل الناتج عن خلل الأنظمة الالكترونية؟ هل انقطاع المرافق مشمول بالتأمين ضد انقطاع الأعمال؟.
لا يتوقع معظم المحللين ظهور مطالبات كبيرة بانقطاع الأعمال. حيث تتطلب مطالبات التأمين عمومًا حدوث ضرر للممتلكات. فيجب أن يكون هناك ضرر لمعدات العميل أو معدات المورد الخاص به في بعض وثائق تأمين انقطاع الأعمال. لذا لا يعتقد أنه سيكون هناك مطالبات بشأن انقطاع الأعمال و لن تكون هناك مطالبة بأضرار في الممتلكات بموجب وثائق انقطاع الأعمال.
تتضمن بعض وثائق تأمين الممتلكات تغطية “انقطاع خدمة” المرافق الناتج عن تلف خط نقل أو محطة توليد كهرباء أو محول أو محطة ضخ. وفي حالات أخرى، يجب على الشركات شراء تغطية لانقطاع خدمة المرافق بشكل منفصل.
التأمين الإلكتروني (السيبراني)
رغم توسع سوق التأمين/إعادة التأمين الإلكتروني في الآونة الأخيرة إلا أن مكتتبى التأمين الإلكتروني لم يتعرضوا حتى الآن لاختبار ضغط كبير. الأمر الذي أثار تساؤلات حول قدرة شركات التأمين على تغطية تلك المخاطر بشكل صحيح نظراً لنقص البيانات التاريخية ونقص النمذجة المتقدمة. ولكن يمكن أن يكون هذا هو الاختبار الحقيقي لسوق التأمين السيبراني.
يرى بعض المحللين أنه على الرغم من أن الوقت لا يزال مبكرًا للحكم على أحقية العملاء الذين يحملون وثائق التأمين الالكتروني ، فبافتراض أن انقطاع تكنولوجيا المعلومات لم يكن ناجماً عن هجوم إلكتروني، كما هو موضح في تقارير وسائل الإعلام، واستمر أقل من 8 ساعات، فإن ذلك من شأنه أن يساعد في الحد من خسائر شركات التأمين.
الدروس المستفادة
يعد هذا الحادث بمثابة دعوة للاستيقاظ ويسلط الضوء على العديد من الدروس الأساسية للمؤسسات وقطاع الأمن الالكتروني والتأمين الالكتروني بشكل عام.
يعد هذا الحادث بمثابة تذكير بأنه حتى الحلول الرائدة في الصناعة يمكن أن تتعثر، مما قد يعرّض قطاعات بأكملها للخطر.
إن التأثير واسع النطاق لهذا الانقطاع يسلط الضوء أيضًا على الترابط بين أنظمة تكنولوجيا المعلومات العالمية واحتمال حدوث حالات فشل متتالية.
كما يوضح هذا الحادث كيف يمكن لنقطة فشل واحدة أن يكون لها عواقب بعيدة المدى عبر قطاعات ومناطق جغرافية متعددة
يجب على الشركات إجراء تقييمات شاملة للمخاطر، ليس فقط لأنظمتها الخاصة، بل لسلسلة التوريد بأكملها وتبعيات الطرف الثالث.
هناك دروسًا رئيسية يمكن تعلمها حول أهمية الاختبار والتحقق من الصحة، وآليات التراجع، والتواصل والدعم، ووضوح وثيقة التأمين.
يعد هذا الحدث تذكير صارخ بضرورة تحقيق التوازن الدقيق بين الحفاظ على الأمن والاستقرار في مجال الأمن الالكتروني ضمن المشهد الرقمي المترابط شديد التعقيد.
يؤكد هذا الحادث على الحاجة الماسة لإجراء اختبار شامل للبرامج الالكترونية ، خاصة بالنسبة للبرامج التي تعمل على هذا المستوى واسع النطاق قبل تبنيّها للتخفيف من هذه المخاطر.
أهم الخطوات التي يجب اتخاذها
هناك عدد من الخطوات التي يمكن اتخاذها في الساعات والأيام الأولى من أجل زيادة فرص تحقيق نتائج ناجحة.
التأمين
يجب على العملاء مراجعة وثائق التأمين الخاصة بهم على وجه السرعة لمعرفة التغطية المتوفرة لديهم وما إذا كان ينبغي إخطار شركات التأمين بالحادث والخسائر المحتملة التي قد تنشأ. تحتوي وثائق التأمين على شروط، خاصة فيما يتعلق بالإخطار والإجراءات التي يجب اتخاذها بعد وقوع الحادث، والتي يجب الالتزام بها بدقة للحفاظ على المطالبة بموجب البوليصة. قد يؤدي التأخير في إخطار شركات التأمين إلى المساس بهذه المطالبات. ستكون وثائق التأمين الإلكتروني هي الأكثر أهمية. ومع ذلك، ينبغي أيضًا مراجعة وثائق التأمين التي تغطي انقطاع الأعمال والمسؤولية تجاه الأطراف الثالثة.
الإصلاح الفني
تساعد سرعة الحل في التخفيف من الخسائر، ومن الأفضل دائمًا عدم التعرض لخسارة بدلاً من تقديم مطالبة لاحقًا لاستردادها .
يجب على المؤسسات تخصيص الموارد التي تحتاجها فرق تكنولوجيا المعلومات الأساسية لديها وموردو الطرف الثالث الموثوق بهم لإعادة الأنظمة المهمة إلى الإنترنت في أسرع وقت ممكن وتقليل تأثير الانقطاع.
من المهم التركيز على هذا قبل النظر في من يقع عليه اللوم وما هي العلاجات القانونية التي قد تكون متاحة – ولكن من المهم أيضًا تتبع الخطوات المتخذة وأي تكاليف متكبدة، لأنها قد تشكل جزءًا من المطالبة بالتعويضات لاحقًا.
التواصل مع العملاء
يجب على المنظمات استخدام جميع قنوات الاتصال المتاحة للتواصل مع أصحاب المصلحة. إذا لم تتمكن من الاتصال بالعملاء مباشرة، فيمكن استخدام وسائل التواصل الاجتماعي وقنوات الاتصال الأخرى للحصول على المزيد من التحديثات العامة.
من المهم السماح للعملاء بمعرفة الأنظمة التي قد تتأثر، وما الذي يتم فعله لمحاولة إعادة الأنظمة إلى الإنترنت وكيف يمكنهم الاتصال بالمؤسسة للحصول على مزيد من المعلومات. ومع ذلك، من المهم أيضًا تجنب تقديم معلومات بناءً على معلومات غير كاملة أو تقديم وعود حول متى ستعود الأنظمة إلى وضعها الطبيعي، والابتعاد عن أي بيانات قد تعتبر قبولًا للمسؤولية عن انقطاع الخدمة.
تخطيط أفضل لاستمرارية الأعمال
يجب على المؤسسات أيضًا أن تراجع خطط استمرارية الأعمال الخاصة بها للتأكد من قدرتها على الصمود أمام مثل هذه الأحداث و الاستعداد لإدارة مخاطر مثل هذه الحوادث التي غالبا ما تكون غير موثقة، ويتم رفضها باعتبارها “خطرا غير مرجح للغاية / ذو تأثير كبير في مصفوفة المخاطر.
يجب على الشركات توثيق تأثير هذه الانقطاعات على أعمالها ، مع توضيح آثارها بالتفصيل على عملها ، بما في ذلك أصحاب المصلحة مثل قاعدة العملاء والهيئات التنظيمية، إن أمكن.
يجب على الشركات بعد ذلك تحديد ما هو مقبول، وما هو غير مقبول، وما هي الإجراءات التي ستتخذها في حالة حدوث مثل هذا الحدث.
يجب أن يتم توثيق تأثير مثل هذه الانقطاعات، ويتضمن ذلك وجود سيناريوهات وخطط لاستمرارية العمل.
أفضل فرق إدارة المخاطر والمرونة هي تلك التي استعدت لمثل هذه الانقطاعات قبل وقوعها.