美国全球计算协会政策部门断言，未来发生网络安全事件几乎是必然的

Josiah02

美国计算机协会技术政策委员会（USTPC）发布《关于大规模网络安全事件可能再次发生的声明》。2024年7月18日，美国网络安全技术公司CrowdStrike发布传感器配置更新，导致全球停电，影响约850万台计算机。全球多个关键基础设施部门，包括航空公司、911应急系统、银行、政府机构、医疗保健和医院均受到影响。
虽然 CrowdStrike 提供了一些有关事故发生原因的信息，但 ACM USTPC 敦促对所有细节进行彻底和公开的调查，以便系统运营商、技术人员和政策制定者能够采取措施，防止将来发生此类事故。
“CrowdStrike 事件凸显了两种基础设施的弱点，”Global Cyber​​ Risk LLC 首席执行官兼新 USTPC 声明的主要作者 Jody Westby 解释道。
“一方面，我们意识到全球技术基础设施十分脆弱。尽管已经部署了最新技术来保护这些系统，但仍然发生了重大中断。与此同时，我们还意识到我们现有的法律和政策基础设施不足以应对此类攻击。需要做大量工作来巩固这两种基础设施，我们希望这份 USTPC 声明能够引起人们对这些关键需求的关注。”
美国专利商标局的声明还指出，“……此次停电事件的全球性凸显了加强国际合作与协调的必要性。全球公司获取停电信息、政府努力和技术指导的能力在很大程度上存在不足，每个国家和公司都只能靠自己——尤其是在系统出现故障的情况下。”
密歇根大学客座教授、ACM 声明主要作者卡尔·兰德韦尔补充道：“CrowdStrike 事故的规模无疑是前所未有的，其对关键基础设施的影响在多个层面上都令人担忧。”
“但对于熟悉底层技术的计算机科学家来说，这次事故并不特别令人惊讶，不幸的是，未来事故几乎是必然的。我们需要更多地了解事故发生的原因，以减轻灾难重演的可能性。作为向政府领导人提供技术政策建议的无党派计算机科学家组织，我们列出了八个关键问题，这些问题应成为公开调查的基础。”
在调查有关 CrowdStrike 事件的了解情况时，ACM 专家指出，虽然该更新导致数千个基于 Microsoft Windows 的系统崩溃，但基于 Linux、Mac OS 和其他操作系统的系统并未受到影响。
USTPC声明中提出的核心问题包括：
为什么有些系统能够避免这种错误的后果，而其他系统却不能？
为什么没有经过彻底的测试就发布了错误的软件？
关于系统架构和实现，我们可以吸取什么教训？
自动系统更新应遵循哪些最佳实践？
为什么有些系统能够比其他系统更快地恢复？
重新启动需要手动干预的系统最有效的方法是什么？
需要什么通知？
在提出下一步措施时，美国网络安全审查委员会成员敦促美国政府网络安全审查委员会 (CSRB) 对 CrowdStrike 事件进行公开调查。
除了主要作者 Carl Landwehr 和 Jody Westby 之外，USTPC 成员 Andrew Grosso、Jim Hendler、Jeanna Matthews、Stuart Shapiro、Gene Spafford 和 Alec Yasinsac 也在声明的制定过程中提出了意见。