币界网报道:
立即观看视频7:5407:54 CrowdStrike首席执行官关于全球停电:现在的目标是确保每个客户都能恢复并运行Squawk on the Street
周五,当全球电脑屏幕变蓝时,航班停飞,酒店无法办理入住手续,货运也停滞不前。企业求助于纸和笔。最初的怀疑是某种网络恐怖袭击。然而,现实情况要平凡得多:网络安全公司CrowdStrike的一次拙劣的软件更新。安全公司Blackpoint Cyber的威胁情报总监尼克·凯悦表示:“在这种情况下,这是一次内容更新。”。由于CrowdStrike拥有如此广泛的客户群,这是全球范围内的内容更新。凯悦说:“一个错误造成了灾难性的后果。这是一个很好的例子,说明我们的现代社会与IT有多么紧密地联系在一起——从咖啡馆到医院再到机场,这样的错误会产生巨大的影响。”。在这种情况下,内容更新与CrowdStrike Falcon监控软件相关联。Hyatt说,Falcon与监控端点(在这种情况下是笔记本电脑、台式机和服务器)上的恶意软件和其他恶意行为有着深厚的联系。Falcon会自动更新以应对新的威胁。凯悦说:“Bug代码是通过自动更新功能推出的,好吧,我们到了。”。自动更新功能是许多软件应用程序的标准配置,并非CrowdStrike独有。凯悦补充道:“只是由于CrowdStrike的所作所为,这里的后果是灾难性的。”。
尽管CrowdStrike很快发现了这个问题,许多系统在几个小时内就恢复并运行了,但对于拥有复杂系统的组织来说,这种全球性的连锁反应并不容易逆转。前联邦调查局反恐和反情报人员、网络安全专家埃里克·奥尼尔说:“我们认为,在事情解决之前,需要三到五天的时间。”。“这对组织来说是一堆停机时间。”奥尼尔说,停机发生在一个夏季的周五,许多办公室都是空的,It部门帮助解决了供应短缺的问题,这并没有帮助。O'Neill说,从全球IT中断中吸取的一个教训是,CrowdStrike的更新应该逐步推出。奥尼尔说:“Crowdstrike正在做的是一次向所有人发布更新。这不是最好的主意。把它发给一个小组进行测试。它应该经过一定程度的质量控制。”。Visual Edge It安全与合规副总裁Peter Avery表示:“在推出之前,它应该在沙箱中的许多环境中进行测试。”他预计需要更多的保护措施来防止未来再次发生此类故障。Avery说:“你需要在公司中进行正确的制衡。可能是一个人决定推动这一更新,也可能是有人选择了错误的文件来执行。”。IT行业称之为单点故障——系统某一部分的错误,在行业、功能和互联通信网络中造成技术灾难;巨大的多米诺骨牌效应。呼吁在IT系统中建立冗余
Cohesity首席执行官在谈到全球技术中断时表示:“我们需要让这些系统‘更有弹性’。”
周五的活动可能会促使公司和个人提高网络准备水平。Avery说:“从更大的角度来看,世界是多么脆弱;这不仅仅是一个网络或技术问题。有很多不同的现象会导致停电,比如太阳耀斑会破坏我们的通信和电子设备。”。约翰·霍普金斯大学凯里商学院信息系统助理教授Javed Abed表示,最终,周五的崩溃不是对Crowdstrike或微软的控诉,而是对企业如何看待网络安全的控诉。Abed表示:“企业主不应再将网络安全服务仅仅视为一种成本,而应将其视为对公司未来的重要投资。”。企业应该通过在系统中建立冗余来做到这一点。阿贝德说:“单点失败不应该阻止一家企业,事实就是这样。”。Abed说:“你不能只依赖一种网络安全工具,即网络安全101。”。虽然在企业系统中建立冗余是昂贵的,但周五发生的事情更昂贵。Abed说:“我希望这是一个警钟,我希望它能改变企业主和组织修改网络安全战略的心态。”。如何处理“内核级”代码纽约大学SPS全球事务中心前国土安全部官员兼讲师Nicholas Reese表示,在宏观层面上,在企业it世界中分配一些系统性责任是公平的,因为企业it通常将网络安全、数据安全和技术供应链视为“有东西就好”而不是必需品,组织内部普遍缺乏网络安全领导力。Reese说,在微观层面上,导致这种中断的代码是内核级代码,影响着每一个计算机硬件和软件通信方面。Reese说:“内核级代码应该得到最高级别的审查。”批准和实施需要是完全独立的流程,并具有问责制。这是一个将持续存在于整个生态系统的问题,充斥着第三方供应商的产品,都有漏洞。里斯说:“我们如何纵观第三方供应商的生态系统,看看下一个漏洞会在哪里?这几乎是不可能的,但我们必须尝试。”。他说:“在我们努力应对潜在漏洞的数量之前,这不是一个可能,而是一个必然。我们需要专注于备份和冗余,并对其进行投资,但企业表示,他们负担不起可能永远不会发生的事情的费用。这是一个很难证明的案例。”
