简体中文
亚太日报驻墨尔本记者 张烁
全球网络安全公司 CrowdStrike是业内最大的运营商之一,其软件更新所引发的系统故障在周五导致多国航班停飞,广播公司停播,医疗还有银行系统无法正常使用。
据微软公司估计,在本次重大 IT 故障中,全球约有大概 850 万台电脑同时瘫痪。这个数字意味着,这可能是有史以来规模最大的一次全球性网络事故,比以往所有的黑客攻击和网络中断事件都要严重。
本周六,美国航空宣布所有航班被迫取消,英国的NHS医疗系统则全部瘫痪,澳大利亚、印度、德国、日本等国家不仅政府机构,甚至金融行业也遭到了不同程度的影响。
据悉,起因是CrowdStrike 公司向客户发送了一个带有漏洞的软件更新,导致计算机系统崩溃,从而引发了混乱 —— 全球数百万台电脑几乎同时无法使用,也无法重启,出现了业内所称的 “蓝屏死机”现象。
澳大利亚的国家协调机构(National Co-ordination Mechanism)已召开紧急会议,讨论在网络中断 “恢复阶段”的下一步行动。助理能源部长珍妮-麦卡利斯特表示,政府正与受影响的部门之间开展合作,以确保它们恢复正常运行。“我们仍处于恢复阶段......仍有更多的工作要做,以确保这次死机所产生的遗留问题能够得到解决。”
澳大利亚财政部长安格斯-泰勒则提醒政府,CrowdStrike 的失败是对企业和政府的一个警告。
来自澳大利亚网络安全管理机构CISO的卡伦先生也指出,在“蓝屏事件”发生后,联邦政府应考虑对网络安全和软件系统进行审查,必须吸取教训,确保防止类似的事件再次发生。他说:“一旦系统和服务恢复正常,政府和企业就应该赶紧抓住机会,从这次事件中吸取教训,了解我们如何提高国家复原机制,以及如何降低类似破坏的风险。”
图片航空部长克莱尔-奥尼尔昨天表示,虽然技术故障是由失误造成的,但不法分子正在企图利用这次故障。
CrowdStrike 的首席执行官乔治-库尔茨也警告企业和个人注意新的网络钓鱼诈骗,有不法分子会冒充 CrowdStrike 员工或其技术专家,表示愿意帮助那些企图从网络中断中恢复的人。
库尔茨先生在一份声明中说:“据我所知,有人会试图利用这次事件。我希望大家保持警惕,并确保与 CrowdStrike 官方客服联系。”
微软网络安全主管大卫-韦斯顿表示,目前有“数百名微软工程师和专家 ”正直接与客户联系并解决问题。
有专家指责CrowdStrike 公司广泛使用的网络安全软件在例行更新部署前显然没有经过足够的质量验证。很有可能是在查看代码时不知何故遗漏了某些文件。
目前CrowdStrike已经向所有客户发布了修复信息,但专家表示,因为需要手动清除有缺陷的代码,所以让全部系统重新恢复运转还需要时间。
遗憾的是,虽然大多数受“蓝屏”影响的公司已于周六恢复运行。但是许多企业不太可能因这次事故所导致的损失而获得赔偿。
牛津大学管理学教授、英国国家网络安全中心前首席执行官西兰-马丁指出,许多国家的政府无力采取措施以防止此类故障,是“因为我们过分依赖于美国化的技术。”
这次席卷全球的“蓝屏”事故让所有人意识到,在互联网时代,过度依赖美国科技巨头并不是万无一失的。仅仅一场技术失误,就可以让全球所有发达国家的交通、金融、医疗甚至国防系统全部瘫痪。
注:本文为亚太日报原创内容,未经授权不得转载。
