专家称 CrowdStrike 的网络失误可能预示着更糟糕的事情即将发生
我们的笔记本电脑、台式机和手机、我们的业务、数据、电子邮件、我们对互联网信息和服务的访问——实际上,任何穿越网络空间和通过计算机服务器的数字信息——都依赖于安全公司的支持和保护,但这些公司的人员和软件有时并不完善。你几乎无能为力去改变这一现状。
网络安全专家、亚特兰大会计师事务所 Moore Colson 合伙人乔恩·鲍威尔 (Jon Powell) 表示,坏人无处不在——他们聪明、狡猾,往往隐藏在当地执法部门无法触及的地方。
“不幸的是,这就是我们生活的世界,”他说。“我不需要在你隔壁就能抢劫你。”
这意味着所有公司都需要数字守门人,就像现代发电厂需要警卫一样。因此,公司及其员工依赖于 CrowdStrike 等专家提供的软件,CrowdStrike 是一家总部位于奥斯汀的公司,已成为保护公司服务器免受黑客攻击、盗窃、操纵和其他网络破坏的全球领导者。
但守门人也会犯错。
工厂门口的警卫可能会睡着,被入侵者愚弄或制服。或者——本月早些时候 CrowdStrike 似乎就发生过这样的事情——在巡视时无意中失足,可能会切断电力,让城市的大部分地区陷入黑暗。
对于 CrowdStrike 这样的公司来说,一个失误就可能引发全球性问题,7 月 19 日凌晨,CrowdStrike 向全球各地的服务器发送了有缺陷的软件更新,导致众多微软系统用户受到影响。
这是一起非常严重的事故,造成了许多不便并耗费了数十亿美元,但情况本可能会更加糟糕。
航班时刻表被打乱,尤其是达美航空,数千名乘客滞留,但机上乘客没有受到威胁。一些医院无法访问计算机系统,非紧急手术被取消。
许多超市和其他商户的交易系统瘫痪,顾客无法付款。一些物流公司不得不延迟派送部分包裹,但这些影响并不致命。
加州一家销售个人隐私控制软件的公司 Loop8 的首席执行官扎里克·梅格迪奇安 (Zarik Megerdichian) 说:“在很多方面,我们的技术系统都是链条,我们依赖于所有的环节。”
他说:“这次事件警示人们,单点故障可能导致问题。我们了解到,企业的安全性取决于其最薄弱的环节,即使是我们熟知和信任的大公司也存在漏洞。在很多方面,公司都安然无恙。”
例如,在乔治亚电力公司,CrowdStrike 的故障并没有影响其 270 万客户的电力服务,尽管该公司的在线支持和账户访问功能受到了影响。这些服务在周一就已恢复,尽管技术故障的后遗症一直持续到本周初。
周一对于公用事业公司来说总是很忙,但佐治亚电力公司的一位发言人表示,本周初该公司接到的电话数量高于正常水平。这位发言人表示,电话数量激增可能是因为客户在 7 月 19 日暂时无法通过公司的在线门户解决问题或安排服务。
由于问题和积压,佐治亚电力公司暂停断电数日。截至周三,该公司已恢复断电服务,原因是客户未支付账单。
然而,这些技术问题可能只是预兆。
波士顿学院战略、创新和技术副院长亚历山大·托米奇说,有理由担心,下一次,系统关闭、记录无法访问和计算机离线可能会成为致命威胁,而不仅仅是带来不便。
“它让你了解了未来战争的情形,”他说。“如果我们与俄罗斯发生冲突,这就是可能发生的情形。这次我们很幸运,没有重要系统受到影响,比如水。”
2024 亚特兰大宪政日报。由 Tribune Content Agency, LLC 分发。
页:
[1]