2024年7月19日的全球信息技术中断,使从航空公司到医院,甚至是奥运会制服的交付等组织陷入瘫痪,这引起了网络安全专业人员、企业和政府越来越多的担忧。
作者
理查德。《
巴尔的摩马里兰大学计算机科学与电子工程首席讲师
这次宕机象征着组织网络、云计算服务和互联网相互依赖的方式,以及由此产生的漏洞。在这起事件中,CrowdStrike广泛使用的Falcon网络安全软件的自动更新出现故障,导致运行微软Windows操作系统的个人电脑崩溃。不幸的是,许多服务器和pc需要手动修复,许多受影响的组织在世界各地有数千台服务器和pc。
对于微软来说,问题变得更糟,因为该公司几乎在CrowdStrike更新的同时发布了Azure云计算平台的更新。微软(Microsoft)、CrowdStrike和亚马逊(Amazon)等其他公司已经为愿意自己解决问题的客户提供了技术解决方案。但对于全球绝大多数用户,尤其是公司来说,这不会是一个快速解决方案。
现代科技事件,无论是网络攻击还是技术问题,都在以新颖有趣的方式使世界陷入瘫痪。像CrowdStrike更新故障这样的大规模事件不仅在商业世界造成混乱,而且扰乱了全球社会本身。这些事件造成的经济损失——生产力损失、恢复、商业和个人活动中断——可能非常高。
作为一名前网络安全专业人员和现任安全研究人员,我相信世界可能最终会意识到现代信息化社会是建立在一个非常脆弱的基础上的。
更大的图景
有趣的是,在2024年6月11日,CrowdStrike自己的博客上的一篇文章似乎预测到了这种情况——全球计算生态系统被一家供应商的错误技术所破坏——尽管他们可能没有想到他们的产品会成为原因。
长期以来,软件供应链一直是一个严重的网络安全问题和潜在的单点故障。CrowdStrike、微软(Microsoft)、苹果(Apple)等公司可以直接、可信地访问组织和个人的电脑。因此,人们必须相信这些公司不仅自身安全,而且他们推出的产品和更新在应用于客户系统之前都经过了充分的测试和健壮性。2019年的SolarWinds事件涉及对软件供应链的黑客攻击,很可能被认为是今天CrowdStrike事件的预演。
CrowdStrike首席执行官乔治·库尔茨表示,“这不是安全事件或网络攻击”,“问题已经被发现、隔离,并已部署修复程序。”虽然从CrowdStrike的角度来看,他们没有被黑客攻击,但这并不意味着这次事件不会给客户带来安全问题。很有可能在短期内,组织可能会禁用他们的一些互联网安全设备,以试图提前解决问题,但这样做可能会让犯罪分子进入他们的网络。
人们也有可能成为各种骗局的目标,利用用户对这个问题的恐慌或无知。不知所措的用户要么接受导致身份被盗的虚假帮助,要么把钱浪费在解决这个问题的虚假解决方案上。
该怎么做
组织和用户将需要等待,直到有可用的修复程序,或者如果他们有技术能力,则需要尝试自行恢复。在那之后,我相信随着世界从这次事件中恢复过来,有几件事要做和考虑。
公司需要确保他们使用的产品和服务是值得信赖的。这意味着要对此类产品的供应商进行尽职调查,以确保安全性和弹性。大型组织通常在允许向内部用户发布任何产品升级和更新之前测试它们,但对于一些常规产品(如安全工具),可能不会发生这种情况。
政府和公司都需要在设计网络和系统时强调弹性。这意味着要采取措施避免在基础设施、软件和工作流中造成单点故障,否则对手可能会瞄准这些故障,或者造成更严重的灾难。它还意味着了解组织所依赖的任何产品本身是否依赖于某些其他产品或基础设施来运行。
组织将需要更新他们对网络安全和一般IT管理的最佳实践的承诺。例如,拥有一个健壮的备份系统可以使从此类事件中恢复更容易,并最大限度地减少数据丢失。确保适当的政策、程序、人员配备和技术资源至关重要。
像这样的软件供应链中的问题使得很难遵循标准的it建议来始终保持您的系统修补和最新。不幸的是,现在必须权衡不定期更新系统的成本与再次发生这种情况的风险。
Richard Forno在其学术生涯中获得了美国国家科学基金会(NSF)和美国国防部(DOD)的网络安全相关研究资助。
本文来自作者[映秋]投稿,不代表立金云立场,如若转载,请注明出处:https://cn.lijinyun.cn/cskp/202505-44.html
评论列表(4条)
我是立金云的签约作者“映秋”!
希望本篇文章《全球信息生态系统缺陷在大规模IT中断中显露无遗》能对你有所帮助!
本站[立金云]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: 2024年7月19日的全球信息技术中断,使从航空公司到医院,甚至是奥运会制服的交付等组织陷入瘫痪,这引起了网络安全专业人员、企业和政府越来越多的担忧。...