以下文章经
The Conversation许可转载,这是一个报道最新研究的在线出版物。
2024年7月19日发生的全球信息技术中断,导致从航空公司到医院,甚至奥运会制服交付等组织瘫痪,这代表着网络安全专业人士、企业和政府日益增长的担忧。
这次中断象征着组织网络、云计算服务和互联网之间相互依赖的方式,以及由此产生的漏洞。在本案例中,CrowdStrike广泛使用的Falcon网络安全软件的错误自动更新导致运行微软Windows操作系统的PC崩溃。不幸的是,许多服务器和PC需要手动修复,而且许多受影响的组织在全球范围内拥有成千上万台设备。
支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您正在帮助确保有关塑造我们当今世界的发现和想法的具有影响力的故事的未来。
对于微软来说,问题变得更糟,因为该公司在大约与CrowdStrike更新同一时间发布了对其Azure云计算平台的更新。微软、CrowdStrike和亚马逊等其他公司已经为愿意自己动手解决问题的客户发布了技术性解决方法。但对于绝大多数全球用户,尤其是公司而言,这不会是一个快速的解决方案。
现代技术事件,无论是网络攻击还是技术问题,都在以新的和有趣的方式继续瘫痪世界。像CrowdStrike更新故障这样的大规模事件不仅会在商业世界中造成混乱,还会扰乱全球社会本身。此类事件造成的经济损失——生产力损失、恢复、业务中断和个人活动中断——可能会非常高。
作为一名前网络安全专业人士和现任安全研究员,我认为世界可能终于意识到,现代信息社会是建立在一个非常脆弱的基础之上的。
更大的图景
有趣的是,在2024年6月11日,CrowdStrike自己的博客上的一篇文章似乎预测了这种情况——全球计算生态系统被一家供应商的错误技术所破坏——尽管他们可能没有预料到他们的产品会成为原因。
软件供应链长期以来一直是严重网络安全问题和潜在的单点故障。像CrowdStrike、微软、苹果和其他公司可以直接、信任地访问组织和个人的计算机。因此,人们必须相信这些公司不仅自身是安全的,而且他们推出的产品和更新在应用于客户系统之前都经过了充分的测试和稳健性验证。2019年的SolarWinds事件涉及黑客攻击软件供应链,很可能被认为是今天CrowdStrike事件的预演。
CrowdStrike首席执行官George Kurtz表示,“这不是安全事件或网络攻击”,“问题已查明、隔离,并且已部署修复程序。” 虽然从CrowdStrike的角度来看可能是真的——他们没有被黑客攻击——但这并不意味着此事件的影响不会给客户造成安全问题。 很可能在短期内,组织可能会禁用他们的一些互联网安全设备,试图抢在问题前面,但这样做他们可能会让自己面临犯罪分子渗透其网络的风险。
人们也可能成为各种利用用户恐慌或对该问题无知的诈骗的目标。不知所措的用户可能会接受导致身份盗窃的虚假援助,或者在针对此问题的虚假解决方案上浪费金钱。
该怎么办
组织和用户将需要等待修复程序可用,或者如果他们有技术能力,则尝试自行恢复。在那之后,我认为当世界从此事件中恢复过来时,有几件事需要做和考虑。
公司将需要确保他们使用的产品和服务是值得信赖的。这意味着对这些产品的供应商进行尽职调查,以确保其安全性和弹性。大型组织通常在测试任何产品升级和更新之后才允许将其发布给内部用户,但对于某些例行产品(如安全工具),这可能不会发生。
政府和公司都需要在设计网络和系统时强调弹性。这意味着采取措施避免在基础设施、软件和工作流程中创建对手可能针对或灾难可能加剧的单点故障。这也意味着了解组织依赖的任何产品本身是否依赖于某些其他产品或基础设施才能运行。
组织将需要重新承诺网络安全和通用IT管理方面的最佳实践。例如,拥有强大的备份系统可以使从此类事件中恢复变得更容易,并最大限度地减少数据丢失。确保适当的政策、程序、人员配备和技术资源至关重要。
像这样的软件供应链问题使得遵循始终保持系统打补丁和最新的标准IT建议变得困难。不幸的是,现在必须权衡不定期更新系统的成本与再次发生这种情况的风险。
本文最初发表于The Conversation。阅读原文。