Nachricht

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Quelle: Volkspost und Telekommunikation

Am 19. Juli (Ortszeit) waren einige Anwendungen und Dienste der Microsoft Corporation in den USA nicht verfügbar, es kam zu Zugriffsverzögerungen, unvollständigen Funktionen oder Unzugänglichkeit. Auf den Computern der Benutzer traten zahlreiche Bluescreens auf, was zum Flugverbot führte Viele Länder und Regionen seien „stillgelegt“ worden, und die Branche bezeichnete den Unfall als „den größten IT-Ausfall in der Geschichte“.

Microsoft bestätigte offiziell, dass der Ausfall im regionalen Azure-Rechenzentrum des Cloud-Dienstes von Microsoft in den zentralen USA aufgetreten sei. Der Grund dafür war, dass die Sicherheitssoftware „Falcon“ seines Netzwerksicherheitsdienstleisters CrowdStrike (Falcon) während des Updates einen schwerwiegenden Fehler aufwies Das Microsoft-Betriebssystem löste eine Inkompatibilitätsreaktion aus, die den Selbstschutzmechanismus des Windows-Systems auslöste. Darüber hinaus führte CrowdStrike weltweit gleichzeitig Software-Updates durch, was zu einem großflächigen Computer-Bluescreen führte Dies betrifft nur normale Benutzer, verursacht aber auch Ausfallzeiten bei vielen Cloud-Diensten, die Windows-Server verwenden, und der Einflussbereich wird weiter erweitert.

Von diesem Vorfall waren mehr als 20 Länder betroffen, darunter die USA, das Vereinigte Königreich, Australien, Deutschland, Frankreich usw. Nach Schätzungen von Microsoft waren weltweit fast 8,5 Millionen Benutzerterminals von diesem Vorfall betroffen. Kritische Infrastrukturen und Unternehmen in verschiedenen Ländern wurden nacheinander in Mitleidenschaft gezogen, was zu großflächigen Betriebsunterbrechungen führte. Da der „Microsoft Blue Screen“-Vorfall immer weiter zunimmt, wurden Tausende von Flügen gestrichen, einige Finanztransaktionen wurden unterbrochen, in vielen Städten kam es zu Verzögerungen bei der medizinischen Versorgung und die Produktionslinien von Tesla und anderen großen multinationalen Unternehmen wurden stillgelegt . Darüber hinaus haben einige Flughäfen, Bahnhöfe, Terminals und Medien-, Telekommunikations-, Banken- und andere Branchen in den Niederlanden, Spanien, Polen, Belgien, der Tschechischen Republik, Japan, Singapur, Australien, Neuseeland, Israel, Südafrika und anderen Ländern Berichte gemeldet „technische Probleme“ seien betroffen.

Nach Angaben von Qi'anxin, einem inländischen Hersteller von Netzwerksicherheit, sind die Hauptkunden der „Zhongdai“-Software in China Niederlassungen und Joint Ventures ausländischer Unternehmen in Peking, Shanghai, Guangzhou und Shenzhen. Es gibt etwa hundert Haushalte, und die installierte Kapazität der Software liegt bei 10.000. Besucher der Beijing Universal Studios und Shanghai Disneyland können ihre Rechnungen nicht begleichen, und Passagiere am chinesischen Flughafen Hongkong können nicht selbst einchecken. Da die Regierung sowie die Unternehmen und Institutionen unseres Landes unabhängige und kontrollierbare Betriebssysteme eingeführt haben, blieben große Regierungsbehörden und staatliche Unternehmen von diesem Unfall nahezu verschont. Im Allgemeinen waren die Auswirkungen dieses Vorfalls aufgrund des relativ hohen Anteils inländisch hergestellter Sicherheitssoftware, die auf Computern in unserem Land installiert war, und der geringen Abhängigkeit von Zhongdike begrenzt.

Hauptursache für den Ausfall war das Versagen des Supply Chain Managements von Microsoft für „CrowdStrike“. Die fehlerhafte „Crowd Strike“-Software läuft auf der Kernel-Ebene des Computer-Betriebssystems, die eine höhere Ebene als gewöhnliche Anwendungen ist und eine kritische Anwendung darstellt. Bei solch einer kritischen Anwendung muss sichergestellt werden, dass diese stets sicher und mit dem Betriebssystem kompatibel ist. Updates erfordern im Allgemeinen die höchste Autorisierung des Betriebssystems und müssen notwendige Prozesse wie interne Tests – Kompatibilitätstests – Sicherheitstests – Leistungstests – Benutzerakzeptanztests – Graustufenfreigabe – offizielle Freigabe – Überwachung und Support durchlaufen. Bei dem Vorfall war der Informationsmelde- und Verarbeitungsmechanismus zwischen „Zhongchi“ und Microsoft offensichtlich wirkungslos. Erstens war es möglich, dass „Zhongchi“ das Betriebssystem ohne Genehmigung von Microsoft aktualisiert hatte Nach Microsoft hat Microsoft keine weiteren Maßnahmen ergriffen.

In manchen Organisationen erschwert die unzureichende Gestaltung der Sicherheitsredundanz die Wiederherstellung nach einer Katastrophe. Bei der Untersuchung von Sicherheitsrisiken verschiedener Organisationen ist es üblich, die im Computersystem gespeicherten Daten zu sichern, die meisten Organisationen benötigen jedoch keine Sicherung des Betriebssystems. Bei dem Vorfall fehlte einigen Unternehmen ein Backup-Mechanismus für ihre Betriebssysteme, was dazu führte, dass sie ihre Geschäftsprozesse nach einem Ausfall von Grund auf wiederherstellen mussten. Die von „Zhongdike“ bereitgestellte Lösung macht die Wiederherstellung von Unternehmen noch schwieriger. Das Reparaturprogramm von „Zhongdang“ erfordert, dass Personen mit Administratorrechten einen Computer nach dem anderen manuell bedienen. Deshalb waren auch drei Tage nach dem Vorfall viele IT-Systeme weltweit immer noch lahmgelegt.

Das ökologische Monopol der Technologiegiganten wirft Sicherheitsbedenken auf. Nach Angaben von StatCounter, einem bekannten amerikanischen Website-Traffic-Statistikdienstleister, lag der Marktanteil von Microsofts Windows-Betriebssystemen Ende Dezember 2023 bei 72,72 %. Gleichzeitig waren 271 der 500 größten Unternehmen der Welt „Zhongdike“. " Kunden. Um ihre Monopolstellung weiter zu festigen, haben Technologie-Oligarchen ihre Lieferanten über das Lieferkettensystem streng an ihre eigenen Standards und die eigene Ökologie gebunden. Sobald Benutzer das Ökosystem betreten, gewöhnen sie sich einerseits an den Betrieb des Ökosystems und werden stark davon abhängig. Andererseits werden sie bei der Umstellung auf andere Systeme mit hohen Kosten und komplexen technischen Hindernissen konfrontiert Auf diese Weise wird es zu Nachlässigkeit und Schäden in Schlüsselindustrien kommen. Es gibt keinen Notfall-Backup-Plan für die Infrastruktur, und wenn Sicherheitsprobleme auftreten, gefährdet dies direkt den sicheren Betrieb des gesamten Technologie-Ökosystems.

(Autoreneinheit: China Unicom Research Institute)