上周五,一次例行的小软件更新导致全球IT系统瘫痪,突显出全球经济的脆弱性。全球经济越来越依赖于由少数占主导地位的公司管理的复杂互联系统网络。
它还表明,这些公司中的一些已经变得自满,在他们的过程中有些草率,即使他们的客户已经完全依赖于他们自己的系统和业务的稳定性。
由CrowdStrike的软件更新失误引发的全球宕机造成了混乱。航空旅行中断,医院系统冻结,支付系统、银行和其他金融中介机构受到冲击,零售商、媒体和物流公司也是如此。
由于个人电脑需要手动重启,并且有管理权限的人需要删除违规文件,因此清理CrowdStrike造成的混乱需要花费大量时间、精力和费用。
然后,政府、网络安全社区和个体企业将进行事后分析,研究一个有漏洞的软件是如何发布的,并造成了如此大的破坏,以及未来如何防止或应对类似的事件。
具有讽刺意味的是,CrowdStrike销售网络安全产品是为了保护客户免受黑客的网络攻击。该公司之前备受推崇的软件通过混合使用传统方法和越来越多的人工智能来识别和消除它们。在全球企业安全软件市场上,它仅次于微软(Microsoft),拥有2.9万名客户,市场份额约为18%。
很明显,全球宕机只影响了运行Windows的It设备。Windows是全球占主导地位的操作系统。苹果的产品没有受到影响。
这是因为苹果运行的是一个封闭的“围墙花园”系统,不允许软件开发人员访问其核心技术。它也更关注个人产品,而不是企业范围的系统。
微软运营着一个“开放”的操作系统,根据2009年微软与欧盟委员会达成的竞争政策协议,允许开发者访问其系统的核心或“内核”,该协议赋予安全软件提供商与微软本身一样的访问Windows的权限。
这一点,再加上Windows的主导地位,或许可以解释微软近年来遭受一系列网络攻击的原因。这些黑客攻击迫使微软承诺彻底检查其系统的安全性。微软表示,它将使用人工智能和自动化来使其软件更加安全。
该公司面临的挑战之一是其业务的复杂性,它通过云向拥有自己服务器的公司提供产品(包括市场领先的网络安全产品),并通过对遗留系统的补丁程序提供产品。
这一点,以及计算机必须在线才能接收受感染的更新的事实,解释了为什么不同的企业受到不同的影响,甚至这些企业中的个人计算机和其他技术部件的反应也不同。
值得庆幸的是,周五发生的事情并不是网络攻击,而是一个拥有访问微软操作系统核心权限的开发人员犯的错误,微软通常会重新考虑访问权限的级别,尽管法律含义——以及CrowdStrike需要这种级别的访问权限来保护其客户和自己的杀毒软件——可能会使任何减少这一特定漏洞的努力复杂化。
迅猛发展的CrowdStrike可能也需要检查自己的流程,并对其例行发送给客户的更新进行更多的压力测试。企业客户可能需要更深入地思考,开出越来越大的支票来有效地将自己的网络保护外包是否足够。
在现代全球经济所依赖的由众多不同系统和软件组成的全球互联网络中,以及全球供应链、准时制流程和实时支付基础设施,相对较新的数字架构的稳定性和安全性被认为是理所当然的,直到事实并非如此。
通常,正如我们在Medibank和Optus的网络攻击中看到的那样,正是犯罪活动暴露了这种架构的缺陷。CrowdStrike事件令人不寒而栗,因为它突显了来自可信来源的单个、有缺陷的软件更新(这是经常发生的众多更新之一)是如何导致全球系统的大部分故障的。
Windows操作系统在全球的主导地位,以及三大云提供商——微软、亚马逊和谷歌的母公司Alphabet——的主导地位,意味着它们所犯或传播的任何错误都将产生全球影响。
竞争监管机构可能需要审查这种主导地位,以及它对竞争和安全构成的风险。
也可能是公司需要考虑减少对单一供应商的依赖,并在备份系统上投入更多资金,以便在网络中再次出现“蓝屏死机”时能够继续运行。也许需要考虑一下不涉及IT系统的老式后备方案。
疫情促使企业重新思考和重新设计其实体供应链,将关键要素“回流”或“近岸”。CrowdStrike的软件漏洞可能,也确实应该,迫使人们对企业和政府系统的漏洞进行类似的重新评估。
人工智能被视为改善网络安全、提高系统识别和立即响应网络威胁的能力的潜在助手——尽管一些参与开发人工智能产品的人警告说,它可能对人类构成威胁。
周五的全球宕机提醒人们,世界对日益复杂和日益互联的技术的依赖程度越来越高,数据流动越来越多地通过相当集中的瓶颈,包括云和人工智能提供商。
这些代表了潜在的全局故障点,无论是由草率的编码还是更恶意的东西产生的。人工智能可能有助于加强对此类故障的保护,但也可能很容易增加新的漏洞。
全球技术生态系统是如此庞大和复杂,容易受到人为错误或非法意图的影响,很难想象它能完全安全。
然而,该体系所依赖的大型科技公司有责任使其尽可能安全、有弹性,并将这一目标置于上市速度和利润之上。如果它们做不到,政府将不可避免地进行干预,更密切地监管它们的业务。
CrowdStrike现在可能会受到大量诉讼和大量客户群流失的打击。微软已经因为之前的安全漏洞而受到客户和政府的围攻。微软(Microsoft)、亚马逊(Amazon)和谷歌(Google),以及与它们合作的众多开发者,都有明显的商业理由,尽其所能避免上周五发生的事情重演。
本文来自作者[杭华茂景]投稿,不代表qgxnj号立场,如若转载,请注明出处:https://wap.qgxnj.cn/zskp/202508-2810.html
评论列表(4条)
我是qgxnj号的签约作者“杭华茂景”!
希望本篇文章《CrowdStrike系统故障:大规模停机揭示全球科技生态的脆弱性》能对你有所帮助!
本站[qgxnj号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览:上周五,一次例行的小软件更新导致全球IT系统瘫痪,突显出全球经济的脆弱性。全球经济越来越依赖于由少数占主导地位的公司管理的复杂互联系统网络。 它还...