Josiah02 发表于 2024-8-27 19:22:21

美国全球计算协会政策部门断言,未来发生网络安全事件几乎是必然的

美国计算机协会技术政策委员会(USTPC)发布《关于大规模网络安全事件可能再次发生的声明》。2024年7月18日,美国网络安全技术公司CrowdStrike发布传感器配置更新,导致全球停电,影响约850万台计算机。全球多个关键基础设施部门,包括航空公司、911应急系统、银行、政府机构、医疗保健和医院均受到影响。
虽然 CrowdStrike 提供了一些有关事故发生原因的信息,但 ACM USTPC 敦促对所有细节进行彻底和公开的调查,以便系统运营商、技术人员和政策制定者能够采取措施,防止将来发生此类事故。
“CrowdStrike 事件凸显了两种基础设施的弱点,”Global Cyber​​ Risk LLC 首席执行官兼新 USTPC 声明的主要作者 Jody Westby 解释道。
“一方面,我们意识到全球技术基础设施十分脆弱。尽管已经部署了最新技术来保护这些系统,但仍然发生了重大中断。与此同时,我们还意识到我们现有的法律和政策基础设施不足以应对此类攻击。需要做大量工作来巩固这两种基础设施,我们希望这份 USTPC 声明能够引起人们对这些关键需求的关注。”
美国专利商标局的声明还指出,“……此次停电事件的全球性凸显了加强国际合作与协调的必要性。全球公司获取停电信息、政府努力和技术指导的能力在很大程度上存在不足,每个国家和公司都只能靠自己——尤其是在系统出现故障的情况下。”
密歇根大学客座教授、ACM 声明主要作者卡尔·兰德韦尔补充道:“CrowdStrike 事故的规模无疑是前所未有的,其对关键基础设施的影响在多个层面上都令人担忧。”
“但对于熟悉底层技术的计算机科学家来说,这次事故并不特别令人惊讶,不幸的是,未来事故几乎是必然的。我们需要更多地了解事故发生的原因,以减轻灾难重演的可能性。作为向政府领导人提供技术政策建议的无党派计算机科学家组织,我们列出了八个关键问题,这些问题应成为公开调查的基础。”
在调查有关 CrowdStrike 事件的了解情况时,ACM 专家指出,虽然该更新导致数千个基于 Microsoft Windows 的系统崩溃,但基于 Linux、Mac OS 和其他操作系统的系统并未受到影响。
USTPC声明中提出的核心问题包括:
为什么有些系统能够避免这种错误的后果,而其他系统却不能?
为什么没有经过彻底的测试就发布了错误的软件?
关于系统架构和实现,我们可以吸取什么教训?
自动系统更新应遵循哪些最佳实践?
为什么有些系统能够比其他系统更快地恢复?
重新启动需要手动干预的系统最有效的方法是什么?
需要什么通知?
在提出下一步措施时,美国网络安全审查委员会成员敦促美国政府网络安全审查委员会 (CSRB) 对 CrowdStrike 事件进行公开调查。
除了主要作者 Carl Landwehr 和 Jody Westby 之外,USTPC 成员 Andrew Grosso、Jim Hendler、Jeanna Matthews、Stuart Shapiro、Gene Spafford 和 Alec Yasinsac 也在声明的制定过程中提出了意见。

页: [1]
查看完整版本: 美国全球计算协会政策部门断言,未来发生网络安全事件几乎是必然的