«المصرى للتأمين» يصدر نشرة خاصة عن انقطاع تكنولوجيا المعلومات
كشف الاتحاد المصرى للتأمين في نشرة خاصة عن انقطاع تكنولوجيا المعلومات؛ بسبب تحديث Crowdstrike أثره على صناعة التأمين.
وأكد المصري للتأمين في نشرته الصادر اليوم، أنه انتابت العالم حالة من القلق الشديد بسبب ما حدث عندما قامت شركة الأمن الإلكترونيCrowdStrike بطرح تحديث لخدمة scan Falcon في وقت مبكر من صباح الجمعة 19 يوليو، تسبب ذلك في تعطل ملايين أجهزة الكمبيوتر حول العالم، فيما اعتبر "أكبر توقف لتكنولوجيا المعلومات في التاريخ"، ما أدى إلى انتشار اعتقادات متفاوتة بين الناس، حتى وصل البعض إلى الاعتقاد بأنها نهاية العالم، وقد بدا تأثير هذا الانقطاع بوضوح على أجهزة الكمبيوتر التي تعمل بنظام مايكروسوفت.
وأوضح أنه ترجع تفاصيل الحدث إلى ما يلي:
• نتج العطل الإلكتروني عن تحديث جديد لبرنامج CrowdStrike في 19يوليو 2024، حيث تسبب هذا التحديث في مشكلة تقنية كبيرة تظهر على شاشات الكمبيوتر، المعروفة بـ"شاشة الموت الزرقاء"، لجميع الأجهزة الإلكترونية.
• نظرًا لأن نظام التشغيل "مايكروسوفت وندوز" هو الأكثر انتشارًا في العالم، فقد كان تأثير هذه العطل واسع النطاق فقد أثر الانقطاع العالمي على حوالى 8.5 مليون جهاز يعمل بنظام ويندوز.
• على الرغم من اعتقادات بعض الأشخاص بأن مايكروسوفت كانت السبب المباشر في العطل، إلا أن الحقيقة تكمن في أن شركة CrowdStrike، المعروفة بحلولها في مجال الأمن الرقمي والمعلوماتي، كانت السبب الفعلي وراء هذه المشكلة.
• تستخدم برامج CrowdStrike في عدة صناعات حول العالم لحماية الأنظمة من الهجمات الإلكترونية والاختراقات، مما يجعل الخلل الذي حدث يلقي الضوء على أهمية الأمان الرقمي في العصر الحديث وضرورة اتخاذ التدابير الوقائية المناسبة.
- أحداث سابقة
هذه ليست المرة الأولى التي يتسبب فيها خطأ تقني في انقطاع خدمات تكنولوجيا المعلومات:
- تعطلت بعض خدمات Google الأكثر شهرة، بما في ذلك YouTube وGmail وGoogle Drive، لمدة ساعة أثناء انقطاع الخدمة في 14 ديسمبر 2020. وتأثر أكثر من 12000 مستخدم على YouTube في أجزاء مختلفة من العالم، بما في ذلك الولايات المتحدة وبريطانيا والهند.
- في يونيو 2021، تعرضت الآلاف من المواقع الحكومية والأخبار ومواقع التواصل الاجتماعي في جميع أنحاء العالم لانقطاع واسع النطاق لمدة ساعة نتيجة لخطأ مرتبط بشركة Fastly السحابية ومقرها الولايات المتحدة. وأثرت المشكلة على العديد من المواقع عالية الحركة بما في ذلك Reddit وAmazon وCNN وPayPal وSpotify وAl Jazeera Media Network وNew York Times مع فترات انقطاع تتراوح بين بضع دقائق إلى نحو ساعة.
- تعطلت المواقع الإلكترونية لعشرات المؤسسات المالية وشركات الطيران في أستراليا والولايات المتحدة لفترة وجيزة في 17 يونيو 2021، بسبب مواطن الخلل المتعلقة بالخادم في مزود شبكة توصيل المحتوى Akamai. وأعلنت الشركة أن سبب المشكلة هو وجود خلل في برنامجها.
- توقفت منصات التواصل الاجتماعي المملوكة لشركة Meta المملوكة لشركة Facebook وWhatsApp وInstagram لمدة ست ساعات في 4 أكتوبر 2021، حيث أبلغ 10.6 مليون مستخدم عن مشكلات في جميع أنحاء العالم. وقالت الشركة إن الانقطاع كان بسبب تغيير خاطئ في ملفات التعريف.
- عانت منصة التواصل الاجتماعي تويتر من انقطاع كبير في 28 ديسمبر 2022، وأصبح عشرات الآلاف من المستخدمين على مستوى العالم غير قادرين على الوصول إلى منصة التواصل الاجتماعي الشهيرة أو استخدام ميزاتها الرئيسية لعدة ساعات قبل أن يبدو أن الخدمات قد عادت عبر الإنترنت. وتم رصد أكثر من 10000 مستخدم متأثر من الولايات المتحدة، وحوالي 2500 من اليابان وحوالي 2500 من المملكة المتحدة في ذروة التعطيل.
لكن لم يقترب أي من تلك الانقطاعات من حجم انقطاع خدمة CrowdStrike، الذي ضرب شركات الطيران، والبنوك، وأنظمة الرعاية الصحية.
تأثير الانقطاع:
على الخدمات المالية
- اضطر عدد من المؤسسات المالية إلى العودة إلى أنظمة النسخ الاحتياطي أثناء هذا العطل.
- لم يتمكن المصرفيون في بعض البنوك الكبرى مثل JPMorgan وبنك أوف أمريكا من تسجيل الدخول لجزء من يوم الجمعة.
- أفادت بلومبرج أن الآلاف من أجهزة الصراف الآلي التابعة لـJPMorgan Chase تعطلت أيضًا كما توقفت عن العمل بعض محطات الصرافة.
- صرحت إحدى كبرى شركات الوساطة والاستشارات في التامين عالميا، أن العشرات من عملائها يستعدون لتقديم مطالبات بشأن هذه المسألة.
على رحلات الطيران
- عانت مراكز المطارات من برلين إلى دلهي من التأخير والإلغاء وتقطعت السبل بالركاب في يوم كان مزدحمًا بشكل خاص بالسفر. وتأخرت أكثر من 21 ألف رحلة جوية على مستوى العالم.
- استأنفت شركتا United Airlines وDelta Air Lines Inc. عملياتهما تدريجيًا يوم الجمعة، على الرغم من أن آثار التعطيل قد تستمر لعدة أيام في ضوء موسم الطيران المزدحم.
- ومن بين شركات الطيران الأمريكية الأخرى التي أوقفت رحلاتها مؤقتًا، شركة American Airlines Group Inc. وشركة Spirit Airlines Inc.، وفقًا لإدارة الطيران الفيدرالية.
على الخدمات الصحية
- أثرت الاضطرابات على البنية التحتية الحيوية، بما في ذلك خدمات الطوارئ.
- لم يتمكن الأطباء في الخدمة الصحية الوطنية في المملكة المتحدة من الوصول إلى عمليات الفحص واختبارات الدم وتاريخ المريض. وحذر مركز ميموريال سلون كيترينج للسرطان في نيويورك، ومركز ماس جنرال بريجهام ومقره بوسطن، من أن مشكلة CrowdStrike تؤثر على رعاية المرضى. وأفادت المستشفيات في أوروبا بأنها اضطرت إلى إغلاق العيادات وإلغاء العديد من الإجراءات الطبية والعمليات الجراحية.
- تأثر أيضًا نظام 911 وأنظمة الطوارئ في نيويورك. وبينما أكد كبير مسئولي الإنترنت في الولاية إن الإصلاحات جارية، لم يكن هناك وضوح بشأن موعد استعادة الخدمات بالكامل.
على صناعة التأمين:
- سوف يستغرق الأمر بعض الوقت قبل أن يتم فهم التأثير الإجمالي لتأثير هذا الانقطاع على صناعة التأمين وقبل أن تكون هناك أي تقديرات واقعية لخسائر شركات التأمين، ولكن مع وصف خبراء الأمن الإلكتروني لهذا الحدث بالفعل بأنه غير مسبوق من حيث نطاق وحجم الأنظمة المتأثرة، يعتبر الأمر تذكير صارخ بإمكانية حدوث مخاطر التراكم السيبراني والخسائر الكبيرة في تأمين انقطاع الأعمال.
- تستعد شركات التأمين في العالم لمئات إن لم يكن الآلاف من إخطارات المطالبات من المؤسسات المتأثرة بحدث CrowdStrike" ومع ذلك، لن تحصل جميع المؤسسات المتضررة على تعويضات طبقا للتغطيات التأمينية عن وقتها وأموالها الضائعة.
- تستعد شركات التأمين لمواجهة تلك الزيادة في الإخطارات، مما جعل خبراء التأمين يسلطون الضوء على القيود المتعلقة بتلك التغطية التأمينية.. حيث قد يؤدي هذا الحدث إلى خسائر اقتصادية كبيرة وآثار قانونية على الشركات المعنية.
تأمين السفر
- تعرضت المطارات في جميع أنحاء العالم لانقطاع كبير في تكنولوجيا المعلومات، مما تسبب في فوضى واسعة النطاق.
وتعرض المسافرون في جميع أنحاء أوروبا والعالم من تأخيرات طويلة عند تسجيل الوصول، وتأخرت رحلات الطيران في الإقلاع، كما قامت بعض شركات الطيران بإيقاف الرحلات الجوية بشكل كامل.