متابعة : محمد بركات.
تسبب خلل في البرامج التي أنتجتها شركة بلاك بيري في جعل 200 مليون سيارة، إلى جانب معدات المستشفيات والمصانع، عرضة للقراصنة، واختارت الشركة إبقاء الأمر سراً لأشهر.
وفي إعلان صدر في شهر يونيو حول دمج QNX في 195 مليون سيارة، وصفت الشركة نظام التشغيل بأنه مفتاح مستقبل صناعة السيارات لأنه يوفر أساسًا آمنًا وموثوقًا للمركبات الذاتية القيادة.
وتفاخر الشركة بأن QNX كان البرنامج المدمج المختار لـ 23 من أفضل 25 شركة لتصنيع السيارات الكهربائية.
وأعلنت الشركة أن الإصدارات القديمة ولكن لا تزال مستخدمة على نطاق واسع لأحد منتجاتها الرئيسية، وهو نظام تشغيل يسمى QNX، تحتوي على ثغرة يمكن أن تسمح للمتسللين بتعطيل الأجهزة التي تستخدمها.
ولكن الشركات الأخرى التي تأثرت بنفس الخلل، المسمى BadAlloc، أعلنت عن تلك الأخبار في شهر مايو.
وأنكرت الشركة في البداية تأثير BadAlloc في منتجاتها، وقاومت لاحقًا إصدار إعلان عام. وذلك بالرغم من أنها لم تستطع تحديد جميع العملاء الذين يستخدمون البرمجيات.
ويسلط التناقض بين بلاك بيري والحكومة الضوء على صعوبة كبيرة في صد الهجمات الإلكترونية عبر الأجهزة المتصلة بالإنترنت بشكل متزايد. التي تتراوح من المكانس الكهربائية الروبوتية إلى أنظمة إدارة محطات الصرف الصحي.
وعندما تبيع شركات مثل بلاك بيري برامجها لمصنعي المعدات، فإنها نادراً ما توفر سجلات مفصلة للتعليمات البرمجية الموجودة في البرنامج، مما يترك صانعي الأجهزة وعملائهم والحكومة في حالة عدم معرفة أين تكمن أكبر المخاطر.
وقد تشتهر الشركة في مجال الهواتف الذكية ذات لوحات المفاتيح. ولكن أصبحت في السنوات الأخيرة موردًا رئيسيًا لبرامج المعدات الصناعية. بما في ذلك QNX،
الذي يعمل على تشغيل كل شيء من آلات المصانع والأجهزة الطبية إلى معدات السكك الحديدية ومكوناتها في محطة الفضاء الدولية.
ويمكن أن يمنح BadAlloc المتسللين بابًا خلفيًا في العديد من هذه الأجهزة، مما يسمح بالسيطرة عليها أو تعطيل عملياتها.
وأعلن باحثو الأمن في شركة مايكروسوفت في شهر أبريل أنهم اكتشفوا الثغرة الأمنية ووجدوها في عدد من برامج وأنظمة تشغيل الشركات.
وفي شهر مايو، عملت العديد من هذه الشركات مع وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي للكشف علنًا عن العيوب وحث المستخدمين على تصحيح أجهزتهم.
أخبرت بلاك بيري الوكالة في وقت سابق من هذا العام أنها لا تعتقد أن BadAlloc قد أثر في منتجاتها. وذلك بالرغم من أن CISA قد خلصت إلى عكس ذلك.
وعلى مدى الأشهر القليلة الماضية، ضغطت الوكالة على الشركة للاعتراف بوجود الثغرة.
وقالت الشركة إنها لا تنوي طرحها للجمهور. وأخبرت الوكالة أنها تخطط للتواصل بشكل خاص مع عملائها المباشرين وتحذيرهم بشأن قضية QNX.
وتفضل شركات التكنولوجيا أحيانًا الإفصاح عن الثغرات الأمنية بشكل خاص لأن ذلك يمنع المتسللين من معرفة أن هناك تصحيحًا قادمًا. كما أن هذه الطريقة تحد أو تؤخر أي رد فعل عام وخسائر مالية ناتجة.
وأنتجت الوكالة عرضًا تقديميًا مؤكدة أن العديد من عملاء الشركة لن يعرفوا الخطر ما لم تخبرهم الحكومة الفيدرالية أو الشركات المصنعة للمعدات.
واستشهدت الوكالة بالمخاطر المحتملة على الأمن القومي ولاحظت أن وزارة الدفاع قد شاركت في إيجاد توقيت مقبول لإعلان بلاك بيري.
ونشرت الشركة تنبيهًا حول الثغرة الأمنية وحثت العملاء على ترقية أجهزتهم إلى أحدث إصدار من QNX.
ولم تنكر الشركة أنها قاومت في البداية إعلانًا عامًا. وقالت إنها تحتفظ بقوائم عملائها وقد تواصلت بنشاط مع هؤلاء العملاء فيما يتعلق بهذه المشكلة.
وأضافت: نجري اتصالات تصحيح البرامج مباشرة مع عملائنا. ومع ذلك، هناك تعديلات على هذه العملية من أجل تقديم أفضل خدمة لعملائنا.
المصدر: aitnews