(CNN)——周五,当世界各地的计算机和技术系统崩溃、导致机场出现问题、关闭社会保障办公室并限制监狱运作时,许多人问了一个问题:这到底是怎么发生在 2024 年的?
总部位于美国的 CrowdStrike 一家网络安全公司的软件更新是造成混乱的根本原因,突显了全球经济的脆弱性及其对相对较少人关注的计算机系统的依赖。
“大多数人认为,当世界末日到来时,人工智能将接管某种核电站并切断电力,”网络安全研究员 Costin Raiu 开玩笑地告诉 CNN。 “实际上,更可能的是更新失败中的某种类型的代码,导致相互依赖的云系统之间发生连锁反应。”
- 微软在全球计算崩溃中发生了什么以及导致失败的原因是什么?
软件更新在保护计算机免受黑客攻击方面在社会中发挥着至关重要的作用。但更新过程本身对于正确执行并保护其免遭篡改至关重要。周五,人们对这一过程固有的(有人说是错误的)信任被破坏了。
澳洲5开官网开奖记录查询结果168官方澳洲5计划平台
CrowStrike 无处不在
许多财富 500 强公司使用 CrowdStrike 网络安全软件来检测和阻止黑客威胁。由于 CrowdStrike 发布的代码更新与 Windows 交互的错误方式,运行 Microsoft Windows(世界上最流行的软件程序之一)的计算机崩溃了。
CrowdStrike 是一家价值数十亿美元的公司,在其 10 多年的业务中已将其业务扩展到全球各地。专家表示,现在有更多的公司和政府受到网络威胁的保护,但少数公司在防病毒和威胁检测市场上的主导地位也造成了自身的风险。
纽约市前网络风险主管 Munish Walther-Puri 告诉 CNN:“我们广泛依赖网络安全供应商,但如果缺乏多样性,我们的技术生态系统就会变得脆弱。”
“在市场上‘获胜’会增加风险,然后我们所有人,包括消费者和企业,都要承担成本,”瓦尔特-普里说。
CNN 请求 CrowdStrike 发表评论。
- 从 CrowdStrike 全球技术故障中恢复可能是一个漫长而艰巨的过程
如何防止这种情况再次发生
受到该裁决影响的众多关键基础设施提供商可能会在美国官员和企业高管中引发新的问题,即是否需要新的政策工具来避免未来的灾难。
周五,白宫技术和网络安全高级官员安妮·纽伯格 (Anne Neuberger) 在被问及技术故障时谈到了技术供应链中的“整合风险”。
“我们需要真正考虑我们的数字弹性,不仅在我们运行的系统中,而且在全球连接的安全系统中,整合的风险,我们如何解决整合以及我们如何确保如果发生事件,它可以被遏制我们可以很快恢复。”纽伯格在阿斯彭安全论坛上回答有关技术故障的问题时说道。
周五发生的混乱局面并未涉及恶意行为者,但世界各地的政府官员可能会考虑可能发生的情况。
2020 年,美国政府使用 SolarWinds 软件遭受了臭名昭著的攻击,美国官员将此次攻击归咎于俄罗斯,该攻击是通过受操纵的软件更新发生的。那次攻击并没有那么具有破坏性,但 2017 年另一起疑似俄罗斯的攻击给全球经济造成了数十亿美元的损失,因为恶意代码像野火一样蔓延。
澳大利亚外交部前网络安全和关键技术大使托比亚斯·费金 (Tobias Feakin) 告诉 CNN,CrowdStrike 事件“表明,恶意对手如果这么认为,可能会造成严重损害”。