全球大当机暴露科技依赖风险 美网安局长批CrowdStrike更新缺陷
(纽约21日综合电)美国政府网络安全高级官员严厉批评“众击”(CrowdStrike)公司进行有缺陷的更新,导致全球企业和政府系统宕机,犯下严重错误。
由于网安公司“众击”软件更新有缺陷,导致微软“视窗”(Windows)操作系统受到影响,周五(19日)全球企业和机场网络系统一度陷入大宕机。
ADVERTISEMENT
彭博社报道,美国网络安全和基础设施安全局局长伊斯特利昨天在社媒发文说,这是一场重大事故,对全球关键基础设施运营产生严重影响,虽然“众击”并非出于恶意,但是仍是个严重的错误,“众击”首席执行官科尔茨理应负责和道歉。
她明确指出,这次事故问题不在微软,但任何从事软件开发的公司,都应该优先设计、测试再交付软件,以大幅减少缺陷数量。
这次的更新事故影响全球850万台依赖微软Windows操作系统的设备。微软公司周六说,这些设备仅占所有使用“视窗”设备的不到1%。专家警告,一家名不见经传的资安公司软体更新酿成全球灾难性电脑当机,再度暴露全球科技依赖少数公司的危险。
法新社报道,受到这次当机影响的公司和个人在“视窗”作业系统进行软体更新时,不相容的软体造成电脑当机,萤幕呈蓝色画面,这种情况被称为“蓝白当机画面”(Blue Screen of Death)。
韦德布希证券公司分析师艾夫斯说:“‘众击’成了家喻户晓的公司,不因好事传千里,恐怕需要一段时间才能平息下来。”
随着越来越多的活动集中在云端运算、一些应用程式或平台,这次全球性当机很快地引发网路巨擘在世界日益数位化经济影响力的诸多讨论。
一旦这些平台出现问题或遭蓄意攻击,世界似乎随之崩溃。
近月来,整个医疗体系和产业因资讯系统遭骇客入侵而陷入瘫痪,消费者束手无策,企业则蒙受损失。
美国消费者金融保护局(CFPB)局长卓普拉说:“我想,我们只是初尝金融与各行各业对少数云端运算公司及其他关键系统的实际依赖可能导致的某些潜在效应。这么大部分的经济仅依赖几家大型云端运算公司。”
全球经历了转向云端运算的重大转变,企业利用大型科技公司提供的伺服器满足运算需求,而不是打造自身的基础建设。
亚马逊旗下的亚马逊网路服务(AWS)是全球云端运算服务平台的领先者,紧接在后的是微软的Azure和Google Cloud。
大当机灾情是专门提供云端企业网路安全服务的“众击”提供微软“视窗”用户软体更新出问题所导致。
“众击”执行首席执行官库尔茨接受国家广播公司(NBC)节目“今日”(Today)访问时说:“我们对于客户、旅客以及所有受这起事件影响的人深感歉意。”
微软把问题归咎于“众击”,然而专家警告,问题源于将整个数位世界托付给少数关键公司。
前白宫网路安全协调官,目前担任非营利组织“网路威胁联盟”总裁兼执行长丹尼尔告诉法新社:“这将继续对完全依赖微软的系统和企业带来问题,亦即集中风险的问题。如何平衡每个人都使用同一个作业系统的好处及其带来的集中风险?”
Critical Start的网路威胁研究资深经理凯丽冈特警告,转向大型业者让任何系统当机或漏洞带来的冲击放大。
她说,只要一个失误,就像“众击”,就会对全球社会的运行平顺与否造成冲击。
资安公司Cyber Upgrade共同创办人明克维休斯指出,企业不能认为交给大型公司就好。
“现在,我们看到那些依赖厂商提供网路保护而没有其他应变计划的案例,他们在蒙受声誉和财务损害。”
专家指出,这次的事件恐将引来监管机关和官员的放大检视。
网路威胁联盟的丹尼尔说:“‘众击’恐怕得让一些外部人士进入内部,检查事件发生的原因。”
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
