当地时间19日,美国微软公司旗下部分应用和服务出现访问延迟、功能不全或“蓝屏”等问题,造成全球多国交通、医疗、金融、媒体等数据行业无法正常运转。目前修复工作仍在持续。而此次大规模宕机与为微软提供服务的数据安全技术企业“众击”公司发布的一项软件更新有关。
目前,“众击”公司已经与微软合作恢复大部分服务,但有网络安全领域专家认为,仍需进一步评估此次事件带来的长期影响。此外专家认为,此次事件凸显全球互联网基础设施的脆弱性,需要对全球信息技术系统的复杂性及各领域高度依赖网络基础设施的潜在风险保持警惕。
史上最大规模IT故障!
据《每日经济新闻》,北京时间7月19日(周五),美国网络安全公司CrowdStrike软件bug带崩了全球范围内的微软Windows系统,外媒将此称为“史上最大规模IT故障”。
全球范围内,包括航空公司、医院、铁路网络和电视台在内的关键企业和服务都因微软系统中断而瘫痪,就连美国911电话的接线员都无法对紧急情况作出回应。此外,全球供应链也受打击,其中,高度复杂的航空系统受创最为严重,航空运输可能需要几周时间才能恢复正常。
外媒报道截图
有网络安全人士指出,虽然CrowdStrike对软件漏洞负有责任,但微软操作系统糟糕的弹性是造成如此严重损失的原因。
美国IT研究与顾问咨询公司Gartner高级研究总监高峰在接受《每日经济新闻》记者采访时表示,“此次CrowdStrike产品缺陷造成史上最大IT系统宕机主要还是因为其用户群体庞大,当然其他头部的公司也会存在这样的风险。”
作为主要的电脑桌面操作系统之一,Windows在全球拥有10亿用户,网络安全依赖于全球少数几家网络安全公司,其中就包括CrowdStrike。网络安全工具通常在计算机的后台运行,以保护计算机免受黑客攻击。当一个有缺陷的软件在互联网上发布时,它几乎可以立即对大范围的企业和个人电脑造成破坏。
专家:应减少对单一供应商的依赖,加强补丁更新控制
据《每日经济新闻》,CrowdStrike软件更新错误导致的全球IT大范围中断,也让不法分子有了可乘之机。
在这场前所未有的宕机事件之后,一些黑客正在发起网络钓鱼活动并发布恶意软件链接。这些恶意行为者以迫切需要信息和解决方案的个人和组织为目标,以提供CrowdStrike相关问题的更新或修复为幌子,诱骗他们点击钓鱼的链接。
美国国土安全部下属的网络安全和基础设施安全局(CISA)正在追踪这类网络犯罪活动,它们现在对美国人构成了第二大威胁。CISA声明称,“当局已经观察到恶意行为者利用此次宕机进行网络钓鱼和其他的非法行动。CISA敦促组织和个人保持警惕,只相信合法来源的指示,建议企业提醒员工不要点击疑似的钓鱼邮件或可疑的链接。”
CrowdStrike创始人兼CEO George Kurtz在社交媒体X上回应称:“CrowdStrike正积极与受Windows主机单次内容更新中发现缺陷影响的客户合作。Mac和Linux主机不受影响。这不是安全事件或网络攻击。目前已确定、隔离了该问题,并部署了修复程序。”Kurtz补充称,此次宕机并不是由网络攻击造成的,其客户仍受到“充分保护”。
虽然此次大范围中断是因软件更新造成的,但其影响也表明,当全球技术体系的一条主干道被中断后,其破坏性会有多大。此外,这也引发了对CrowdStrike产品测试流程的更广泛质疑,以及当这些软件公司的代码缺陷造成重大中断时,他们应该承担怎样的责任。
高峰对每经记者指出,对于企业(和个人)来说,可以增加弹性,例如引入多个供应商,以减少依赖单一供应商的风险;同时,也可以制定应急预案,例如出现宕机后直接绕过CrowdStrike。
“然而,CrowdStrike的部署模式是在终端上安装代理,因此上述这两种方案都很难实施。在这种情况下,企业可以通过对补丁的更新控制,比如严格控制推送的补丁,经过测试后才下发到用户侧。但是这样可能会延误补丁的修复。另外,还可以使用增加可用性的方式,比如‘灰度发布’、‘蓝绿发布’、‘滚动发布’等等。”