以下文章經
The Conversation許可轉載,這是一個報道最新研究的線上出版物。
2024年7月19日發生的全球資訊科技中斷,導致從航空公司到醫院,甚至奧運會制服交付等組織癱瘓,這代表著網路安全專業人士、企業和政府日益增長的擔憂。
這次中斷象徵著組織網路、雲計算服務和網際網路之間相互依賴的方式,以及由此產生的漏洞。在本案例中,CrowdStrike廣泛使用的Falcon網路安全軟體的錯誤自動更新導致執行微軟Windows作業系統的PC崩潰。不幸的是,許多伺服器和PC需要手動修復,而且許多受影響的組織在全球範圍內擁有成千上萬臺裝置。
支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您正在幫助確保有關塑造我們當今世界的發現和想法的具有影響力的故事的未來。
對於微軟來說,問題變得更糟,因為該公司在大約與CrowdStrike更新同一時間釋出了對其Azure雲計算平臺的更新。微軟、CrowdStrike和亞馬遜等其他公司已經為願意自己動手解決問題的客戶釋出了技術性解決方法。但對於絕大多數全球使用者,尤其是公司而言,這不會是一個快速的解決方案。
現代技術事件,無論是網路攻擊還是技術問題,都在以新的和有趣的方式繼續癱瘓世界。像CrowdStrike更新故障這樣的大規模事件不僅會在商業世界中造成混亂,還會擾亂全球社會本身。此類事件造成的經濟損失——生產力損失、恢復、業務中斷和個人活動中斷——可能會非常高。
作為一名前網路安全專業人士和現任安全研究員,我認為世界可能終於意識到,現代資訊社會是建立在一個非常脆弱的基礎之上的。
更大的圖景
有趣的是,在2024年6月11日,CrowdStrike自己的部落格上的一篇文章似乎預測了這種情況——全球計算生態系統被一家供應商的錯誤技術所破壞——儘管他們可能沒有預料到他們的產品會成為原因。
軟體供應鏈長期以來一直是嚴重網路安全問題和潛在的單點故障。像CrowdStrike、微軟、蘋果和其他公司可以直接、信任地訪問組織和個人的計算機。因此,人們必須相信這些公司不僅自身是安全的,而且他們推出的產品和更新在應用於客戶系統之前都經過了充分的測試和穩健性驗證。2019年的SolarWinds事件涉及駭客攻擊軟體供應鏈,很可能被認為是今天CrowdStrike事件的預演。
CrowdStrike執行長George Kurtz表示,“這不是安全事件或網路攻擊”,“問題已查明、隔離,並且已部署修復程式。” 雖然從CrowdStrike的角度來看可能是真的——他們沒有被駭客攻擊——但這並不意味著此事件的影響不會給客戶造成安全問題。 很可能在短期內,組織可能會停用他們的一些網際網路安全裝置,試圖搶在問題前面,但這樣做他們可能會讓自己面臨犯罪分子滲透其網路的風險。
人們也可能成為各種利用使用者恐慌或對該問題無知的詐騙的目標。不知所措的使用者可能會接受導致身份盜竊的虛假援助,或者在針對此問題的虛假解決方案上浪費金錢。
該怎麼辦
組織和使用者將需要等待修復程式可用,或者如果他們有技術能力,則嘗試自行恢復。在那之後,我認為當世界從此事件中恢復過來時,有幾件事需要做和考慮。
公司將需要確保他們使用的產品和服務是值得信賴的。這意味著對這些產品的供應商進行盡職調查,以確保其安全性和彈性。大型組織通常在測試任何產品升級和更新之後才允許將其釋出給內部使用者,但對於某些例行產品(如安全工具),這可能不會發生。
政府和公司都需要在設計網路和系統時強調彈性。這意味著採取措施避免在基礎設施、軟體和工作流程中建立對手可能針對或災難可能加劇的單點故障。這也意味著瞭解組織依賴的任何產品本身是否依賴於某些其他產品或基礎設施才能執行。
組織將需要重新承諾網路安全和通用IT管理方面的最佳實踐。例如,擁有強大的備份系統可以使從此類事件中恢復變得更容易,並最大限度地減少資料丟失。確保適當的政策、程式、人員配備和技術資源至關重要。
像這樣的軟體供應鏈問題使得遵循始終保持系統打補丁和最新的標準IT建議變得困難。不幸的是,現在必須權衡不定期更新系統的成本與再次發生這種情況的風險。
本文最初發表於The Conversation。閱讀原文。