uutiset

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Lähde: People's Post and Telecommunications

Heinäkuun 19. päivänä paikallista aikaa jotkin Microsoft Corporationin Yhdysvalloissa omistamat sovellukset ja palvelut eivät olleet käytettävissä, ja käyttäjien tietokoneille ilmestyi suuri määrä sinisiä näyttöjä, mikä johti siihen, että lennot jäivät maahan monet maat ja alueet sairastuivat lääketieteen, pankkialan, hotellien ja muiden toimialojen ulkopuolelle, ja teollisuus kuvaili onnettomuutta "historian suurimmaksi IT-katkoksi".

Microsoft vahvisti virallisesti, että vika tapahtui Microsoftin pilvipalvelun Azuren alueellisessa datakeskuksessa Yhdysvaltojen keskiosassa. Syynä oli, että sen verkkotietoturvapalvelun tarjoajan CrowdStrike (Falcon) tietoturvaohjelmistossa "Falcon" oli vakava virhe päivityksen aikana. Microsoft-käyttöjärjestelmä aiheutti yhteensopimattomuusreaktion, joka laukaisi Windows-järjestelmän itsesuojausmekanismin. Lisäksi CrowdStrike suoritti maailmanlaajuisesti ohjelmistopäivityksiä, mikä johti laajaan tietokoneeseen vaikutti vain tavallisiin käyttäjiin, mutta aiheutti myös monien Windows Server -koneen pilvipalveluiden katkoksen, vaikutusalue laajenee entisestään.

Tämä tapaus vaikutti yli 20 maahan, mukaan lukien Yhdysvallat, Iso-Britannia, Australia, Saksa, Ranska jne. Microsoftin arvioiden mukaan tämä tapaus vaikutti lähes 8,5 miljoonaan käyttäjäpäätteeseen maailmanlaajuisesti. Kriittinen infrastruktuuri ja yritykset eri maissa ovat kärsineet yksi toisensa jälkeen, mikä on johtanut laajoihin palvelukatkoihin. Kun "Microsoftin sinisen näytön" tapaus laajenee, tuhansia lentoja on peruttu, jotkin rahoitustapahtumat ovat keskeytyneet, lääketieteelliset palvelut ovat viivästyneet monissa kaupungeissa ja Teslan ja muiden suurten monikansallisten yritysten tuotantolinjat on suljettu. . Lisäksi jotkin lentokentät, asemat, terminaalit ja media-, televiestintä-, pankki- ja muut teollisuudenalat Alankomaissa, Espanjassa, Puolassa, Belgiassa, Tšekissä, Japanissa, Singaporessa, Australiassa, Uudessa-Seelannissa, Israelissa, Etelä-Afrikassa ja muissa maissa ovat raportoineet. "tekniset ongelmat vaikuttavat".

Kotimaisen tietoturvavalmistajan Qi'anxinin tietojen mukaan Zhongdai-ohjelmiston pääasiakkaita Kiinassa ovat ulkomaisten yritysten perustamat sivuliikkeet ja yhteisyritykset Pekingissä, Shanghaissa, Guangzhoussa ja Shenzhenissä Kotitaloudet, ja ohjelmiston asennettu kapasiteetti on 10 000 luokkaa. Suurin vaikutus koskee Pekingin Universal Studiosin ja Shanghain Disneylandin vierailijoita, jotka eivät pysty selvittämään tiliä, eivätkä Kiinan Hongkongin lentoaseman matkustajat pysty kirjautumaan sisään itse. Koska maamme hallitus ja yritykset ja instituutiot ovat toteuttaneet itsenäisiä ja hallittavia käyttöjärjestelmiä, tämä onnettomuus ei ole juurikaan vaikuttanut suuriin valtion virastoihin ja valtion omistamiin yrityksiin. Yleisesti ottaen tämän tapauksen vaikutus oli rajallinen, koska maassamme on suhteellisen suuri määrä kotimaassa tuotettuja tietoturvaohjelmistoja, jotka on asennettu tietokoneisiin ja koska riippuvuus Zhongdikesta on vähäistä.

Microsoftin toimitusketjun hallinnan epäonnistuminen "CrowdStrikelle" oli pääasiallinen syy epäonnistumiseen. Virheellinen "Crowd Strike" -ohjelmisto toimii tietokoneen käyttöjärjestelmän ydintasolla, joka on tavallisia sovelluksia korkeammalla tasolla ja on kriittinen sovellus. Tällaista kriittistä sovellusta varten on varmistettava, että se on aina turvallinen ja yhteensopiva käyttöjärjestelmän kanssa. Päivitykset vaativat yleensä korkeimman valtuutuksen käyttöjärjestelmältä, ja niiden on läpäistävä tarvittavat prosessit, kuten sisäinen testaus - yhteensopivuustestaus - tietoturvatestaus - suorituskykytestaus - käyttäjien hyväksyntätestaus - harmaasävyjulkaisu - virallinen julkaisu - valvonta ja tuki. Tapahtumassa "Zhongchin" ja Microsoftin välinen tiedonvälitys- ja käsittelymekanismi oli ilmeisen tehoton Ensinnäkin oli mahdollista, että "Zhongchi" oli päivittänyt käyttöjärjestelmän ilman Microsoftin lupaa. Toiseksi oli mahdollista, että "Zhongchi" oli ilmoittanut sen jälkeen Microsoft ei ryhtynyt lisätoimiin.

Joidenkin organisaatioiden puutteellinen tietoturvasuunnittelu tekee katastrofin jälkeisestä palautumisesta vaikeaa. Eri organisaatioiden tietoturvariskien selvityksessä on yleistä varmuuskopioida tietokonejärjestelmään tallennetut tiedot, mutta useimmat organisaatiot eivät vaadi käyttöjärjestelmän varmuuskopiointia. Tapauksessa joistakin organisaatioista puuttui käyttöjärjestelmiensä varmuuskopiointimekanismi, mikä johti tarpeeseen palauttaa liiketoimintaprosessinsa tyhjästä vian tapahtuessa. "Zhongdiken" tarjoama ratkaisu tekee yrityksen elvyttämisestä entistä vaikeampaa. Siksi kolme päivää tapahtuman jälkeen monet IT-järjestelmät ympäri maailmaa olivat edelleen halvaantuneet.

Teknologiajättiläisten ekologinen monopoli herättää turvallisuusongelmia. Tunnetun amerikkalaisen verkkosivustojen liikennetilastopalvelun tarjoajan StatCounterin tietojen mukaan Microsoftin Windows-käyttöjärjestelmien markkinaosuus oli joulukuun 2023 lopussa 72,72. Samaan aikaan 271 maailman 500 suurimmasta yrityksestä on "Zhongdike " Asiakkaat. Vahvistaakseen monopoliasemaansa edelleen teknologiaoligarkit ovat sitoneet toimittajat tiukasti omiin standardeihinsa ja ekologiaan toimitusketjujärjestelmän kautta. Kun käyttäjät tulevat sen ekosysteemiin, he tottuvat ekosysteemin toimintaan ja ovat siitä erittäin riippuvaisia. Toisaalta he kohtaavat korkeita kustannuksia ja monimutkaisia ​​teknisiä esteitä siirtyessään muihin järjestelmiin tällä tavoin se johtaa huolimattomuuteen ja vaurioihin avaintoimialoilla ja Infrastruktuurille ei ole hätävarasuunnitelmaa, ja turvallisuusongelmien ilmaantuessa se uhkaa suoraan koko teknologiaekosysteemin turvallista toimintaa.

(Tekijän yksikkö: China Unicom Research Institute)