每日經(jīng)濟(jì)新聞
要聞

每經(jīng)網(wǎng)首頁 > 要聞 > 正文

史上最大規(guī)模IT故障!微軟藍(lán)屏事件背后:“肇事企業(yè)”服務(wù)271家世界500強(qiáng),凸顯全球技術(shù)基礎(chǔ)設(shè)施的脆弱性

每日經(jīng)濟(jì)新聞 2024-07-20 18:25:20

◎ 美國IT研究與顧問咨詢公司Gartner高級研究總監(jiān)高峰在接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí)表示,對于企業(yè)(和個(gè)人)來說,可以增加彈性,例如引入多個(gè)供應(yīng)商,以減少依賴單一供應(yīng)商的風(fēng)險(xiǎn)。

每經(jīng)記者 蔡鼎    每經(jīng)編輯 蘭素英    

北京時(shí)間7月19日(周五),美國網(wǎng)絡(luò)安全公司CrowdStrike軟件bug帶崩了全球范圍內(nèi)的微軟Windows系統(tǒng),外媒將此稱為“史上最大規(guī)模IT故障”。

全球范圍內(nèi),包括航空公司、醫(yī)院、鐵路網(wǎng)絡(luò)和電視臺在內(nèi)的關(guān)鍵企業(yè)和服務(wù)都因微軟系統(tǒng)中斷而癱瘓,就連美國911電話的接線員都無法對緊急情況作出回應(yīng)。此外,全球供應(yīng)鏈也受打擊,其中,高度復(fù)雜的航空系統(tǒng)受創(chuàng)最為嚴(yán)重,航空運(yùn)輸可能需要幾周時(shí)間才能恢復(fù)正常。

圖片來源:外媒報(bào)道截圖

盡管目前IT系統(tǒng)故障已經(jīng)得到解決,但此次事件凸顯了全球技術(shù)基礎(chǔ)設(shè)施的脆弱性,也引發(fā)了全球?qū)我患夹g(shù)“主干道”依賴性的反思,以及當(dāng)這些軟件公司的代碼缺陷造成重大中斷時(shí),他們應(yīng)該承擔(dān)怎樣的責(zé)任。

美國IT研究與顧問咨詢公司Gartner高級研究總監(jiān)高峰在接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí)表示,對于企業(yè)(和個(gè)人)來說,可以增加彈性(resilience),例如引入多個(gè)供應(yīng)商,以減少依賴單一供應(yīng)商的風(fēng)險(xiǎn)。同時(shí)也可以制定應(yīng)急預(yù)案,例如出現(xiàn)宕機(jī)后直接繞過CrowdStrike。而對于網(wǎng)絡(luò)安全企業(yè)來說,可以通過對補(bǔ)丁的更新控制,比如嚴(yán)格控制推送的補(bǔ)丁,經(jīng)過測試后才下發(fā)到用戶側(cè)。

史上最大規(guī)模IT故障!“始作俑者”服務(wù)271家500強(qiáng)企業(yè)及眾多政府機(jī)構(gòu)

據(jù)外媒,此次史無前例的全球范圍內(nèi)宕機(jī)起因是CrowdStrike在當(dāng)?shù)貢r(shí)間周四發(fā)布了一個(gè)存在缺陷的軟件更新,導(dǎo)致全球范圍內(nèi)的微軟Windows系統(tǒng)出現(xiàn)“藍(lán)屏死機(jī)”。外媒稱這是“史上最大規(guī)模IT故障”。

當(dāng)CrowdStrike向使用微軟Windows軟件的客戶發(fā)送更新時(shí),用戶的電腦開始逐漸崩潰。外媒報(bào)道稱,與蘋果向iPhone用戶發(fā)送軟件更新不同,此次全球大范圍的內(nèi)的罕見宕機(jī)事件凸顯了在后臺運(yùn)行的信息技術(shù)的安全性問題。CrowdStrike的問題更為復(fù)雜,因?yàn)檎诟碌能浖?zhí)行著關(guān)鍵的網(wǎng)絡(luò)安全任務(wù),使其能夠掃描計(jì)算機(jī)以查找病毒和其他惡意攻擊。

據(jù)航空分析公司Cirium稱,周五全球有超過11萬個(gè)預(yù)定的商業(yè)航班,其中超過5000個(gè)被取消,相比周四的取消航班數(shù)量激增了2倍以上。FlightAware航班追蹤數(shù)據(jù)顯示,周五全球有超過21000個(gè)航班延誤,達(dá)美航空受影響最嚴(yán)重,20%的航班被取消。周五早上的航班延誤和取消數(shù)量比過去兩天同時(shí)間段高出一倍以上,F(xiàn)lightAware預(yù)計(jì)此事件對航空業(yè)的影響還將持續(xù)到未來幾天。 

目前,包括美國聯(lián)合航空、美國航空、西班牙機(jī)場運(yùn)營商Aena在內(nèi)的許多航空公司報(bào)告服務(wù)已恢復(fù)正常。美國運(yùn)輸部長皮特·布蒂吉格表示,運(yùn)輸系統(tǒng)的問題似乎已經(jīng)得到解決,預(yù)計(jì)到周六會(huì)恢復(fù)正常,并補(bǔ)充說美國聯(lián)邦航空管理局似乎沒有受到影響。

此次事件還影響到了金融、醫(yī)療、汽車等關(guān)鍵領(lǐng)域。在金融領(lǐng)域,包括摩根大通、野村控股和美國銀行在內(nèi)的多家金融機(jī)構(gòu)不得不啟用備用系統(tǒng),數(shù)千臺摩根大通的ATM機(jī)和柜員機(jī)也因此癱瘓。在汽車行業(yè),雷諾被迫在其Maubeuge工廠和迪拜工廠暫停生產(chǎn),因?yàn)楣?yīng)商受到了技術(shù)故障的影響。特斯拉首席執(zhí)行官馬斯克表示,已經(jīng)從所有系統(tǒng)中刪除了CrowdStrike軟件,并抱怨此次故障對汽車供應(yīng)鏈造成了嚴(yán)重影響。

有網(wǎng)絡(luò)安全人士指出,雖然CrowdStrike對軟件漏洞負(fù)有責(zé)任,但微軟操作系統(tǒng)糟糕彈性是造成如此嚴(yán)重?fù)p失的原因

美國IT研究與顧問咨詢公司Gartner高級研究總監(jiān)高峰在接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí)表示,“此次CrowdStrike產(chǎn)品缺陷造成史上最大IT系統(tǒng)宕機(jī)主要還是因?yàn)槠溆脩羧后w龐大,當(dāng)然其他頭部的公司也會(huì)存在這樣的風(fēng)險(xiǎn)。

作為主要的電腦桌面操作系統(tǒng)之一,Windows在全球擁有10億用戶,網(wǎng)絡(luò)安全依賴于全球少數(shù)幾家網(wǎng)絡(luò)安全公司,其中就包括CrowdStrike。網(wǎng)絡(luò)安全工具通常在計(jì)算機(jī)的后臺運(yùn)行,以保護(hù)計(jì)算機(jī)免受黑客攻擊。當(dāng)一個(gè)有缺陷的軟件在互聯(lián)網(wǎng)上發(fā)布時(shí),它幾乎可以立即對大范圍的企業(yè)和個(gè)人電腦造成破壞。

《每日經(jīng)濟(jì)新聞》記者注意到,除了此次前所未有的產(chǎn)品缺陷外,CrowdStrike的產(chǎn)品此前也出現(xiàn)過類似的問題。外媒獲取的一份CrowdStrike發(fā)送給客戶的內(nèi)部報(bào)告顯示,今年4月份,CrowdStrike向運(yùn)行Linux系統(tǒng)的客戶推送了一個(gè)軟件更新,結(jié)果導(dǎo)致電腦崩潰。當(dāng)時(shí),CrowdStrike 花了近五天時(shí)間才修復(fù)了該漏洞。CrowdStrike當(dāng)時(shí)承諾今后將改進(jìn)測試流程。

實(shí)際上,CrowdStrike一直以來以解決最棘手的安全問題而聞名,曾被聘用調(diào)查2014年索尼影業(yè)(Sony Pictures)遭黑客攻擊和2016年民主黨全國委員會(huì)(Democratic National Committee)遭黑客攻擊的事件,希拉里·克林頓的電子郵件曾在2016年的事件中曝光。

該公司成立于2011年,總部位于得克薩斯州奧斯汀,全球500強(qiáng)企業(yè)中有271家是其客戶,另外還有許多政府機(jī)構(gòu),如美國頂級網(wǎng)絡(luò)安全機(jī)構(gòu)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局,都在使用CrowdStrike的軟件。 

專家:應(yīng)減少對單一供應(yīng)商的依賴,加強(qiáng)補(bǔ)丁更新控制

CrowdStrike軟件更新錯(cuò)誤導(dǎo)致的全球IT大范圍中斷,也讓不法分子有了可乘之機(jī)。

在這場前所未有的宕機(jī)事件之后,一些黑客正在發(fā)起網(wǎng)絡(luò)釣魚活動(dòng)并發(fā)布惡意軟件鏈接。這些惡意行為者以迫切需要信息和解決方案的個(gè)人和組織為目標(biāo),以提供CrowdStrike相關(guān)問題的更新或修復(fù)為幌子,誘騙他們點(diǎn)擊釣魚的鏈接。

美國國土安全部下屬的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)正在追蹤這類網(wǎng)絡(luò)犯罪活動(dòng),它們現(xiàn)在對美國人構(gòu)成了第二大威脅。CISA聲明稱,“當(dāng)局已經(jīng)觀察到惡意行為者利用此次宕機(jī)進(jìn)行網(wǎng)絡(luò)釣魚和其他的非法行動(dòng)。CISA敦促組織和個(gè)人保持警惕,只相信合法來源的指示,建議企業(yè)提醒員工不要點(diǎn)擊疑似的釣魚郵件或可疑的鏈接。”

CrowdStrike創(chuàng)始人兼CEO George Kurtz在社交媒體X上回應(yīng)稱:“CrowdStrike正積極與受Windows主機(jī)單次內(nèi)容更新中發(fā)現(xiàn)缺陷影響的客戶合作。Mac和Linux主機(jī)不受影響。這不是安全事件或網(wǎng)絡(luò)攻擊。目前已確定、隔離了該問題,并部署了修復(fù)程序。”Kurtz補(bǔ)充稱,此次宕機(jī)并不是由網(wǎng)絡(luò)攻擊造成的,其客戶仍受到“充分保護(hù)”。

圖片來源:X

雖然此次大范圍中斷是因軟件更新造成的,但其影響也表明,當(dāng)全球技術(shù)體系的一條主干道被中斷后,其破壞性會(huì)有多大。此外,這也引發(fā)了對CrowdStrike產(chǎn)品測試流程的更廣泛質(zhì)疑,以及當(dāng)這些軟件公司的代碼缺陷造成重大中斷時(shí),他們應(yīng)該承擔(dān)怎樣的責(zé)任。

高峰對每經(jīng)記者指出,對于企業(yè)(和個(gè)人)來說,可以增加彈性,例如引入多個(gè)供應(yīng)商,以減少依賴單一供應(yīng)商的風(fēng)險(xiǎn);同時(shí),也可以制定應(yīng)急預(yù)案,例如出現(xiàn)宕機(jī)后直接繞過CrowdStrike。

“然而,CrowdStrike的部署模式是在終端上安裝代理,因此上述這兩種方案都很難實(shí)施。在這種情況下,企業(yè)可以通過對補(bǔ)丁的更新控制,比如嚴(yán)格控制推送的補(bǔ)丁,經(jīng)過測試后才下發(fā)到用戶側(cè)。但是這樣可能會(huì)延誤補(bǔ)丁的修復(fù)。另外,還可以使用增加可用性的方式,比如‘灰度發(fā)布’、‘藍(lán)綠發(fā)布’、‘滾動(dòng)發(fā)布’等等。”

封面圖片來源:視覺中國-VCG41N1309760279

如需轉(zhuǎn)載請與《每日經(jīng)濟(jì)新聞》報(bào)社聯(lián)系。
未經(jīng)《每日經(jīng)濟(jì)新聞》報(bào)社授權(quán),嚴(yán)禁轉(zhuǎn)載或鏡像,違者必究。

讀者熱線:4008890008

特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。

軟件 微軟 網(wǎng)絡(luò)安全

歡迎關(guān)注每日經(jīng)濟(jì)新聞APP

每經(jīng)經(jīng)濟(jì)新聞官方APP

0

0

免费va国产高清不卡大片,笑看风云电视剧,亚洲黄色性爱在线观看,成人 在线 免费