nouvelles

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Microsoft Corporation des États-Unis a déclaré le 20 que, selon les estimations actuelles, la panne à grande échelle provoquée par la mise à niveau du logiciel de sécurité de la société « CrowdStrike » a affecté environ 8,5 millions d'appareils dans le monde équipés du système d'exploitation Windows de Microsoft, ce qui équivaut à à tous les appareils actuellement installés avec des systèmes Windows Moins de 1% du total.

Bien que l'erreur du programme ait été corrigée, son impact s'est trop répandu et il faudra du temps pour que l'ordre perturbé dans diverses industries revienne complètement à la normale. Les agences de cybersécurité rappellent au public et aux entreprises : méfiez-vous des criminels qui profitent de l'occasion pour frauder et voler des données.

L'ordre progressivement rétabli

David Weston, directeur de la cybersécurité de Microsoft, a déclaré dans un article de blog que même si les machines concernées "représentent un faible pourcentage, l'impact économique et social généralisé reflète le rôle de CrowdStrike dans les entreprises exploitant de nombreux services critiques".

Microsoft a déclaré que Crowdstrike avait aidé à lancer des solutions pour accélérer le processus de réparation effectué par Microsoft à l'aide de sa plate-forme de services cloud Azure. Microsoft travaillera également avec Amazon Web Services et Google Cloud Platform pour partager les informations obtenues sur la progression de la réparation.

À partir de 19h00 GMT le 18 (3h00 heure de Pékin le 19), les ordinateurs utilisant des systèmes Microsoft Windows dans de nombreux endroits à travers le monde sont tombés en panne en raison d'une mise à jour du logiciel de sécurité de la société américaine de technologie de sécurité informatique "Zhongdike", et un « écran bleu » est apparu. De nombreux secteurs tels que l’aviation, les soins médicaux, les médias, la finance, la vente au détail et la logistique ont été touchés. Zhongdike a déclaré que l'accident était dû à une "erreur de code" dans la mise à niveau de son logiciel de sécurité pour les systèmes Microsoft Windows. Cependant, dans l'après-midi du 19, trop d'entreprises étaient impliquées, tous les ordinateurs étaient marqués de "bleu". écrans" ont été rétablis. La normalité prendra encore un certain temps.

Cette panne a provoqué l’annulation de milliers de vols dans le monde, retardé des dizaines de milliers de vols et laissé un grand nombre de passagers bloqués dans les aéroports. Depuis le 20, les opérations aériennes dans les zones touchées ont progressivement repris.

Les données du site Web américain de suivi des vols montrent qu'au milieu de l'après-midi du 20, heure de l'Est, plus de 2 000 vols avaient été annulés dans le monde ce jour-là, une baisse significative par rapport aux plus de 5 100 vols annulés le 19.

Selon l'Associated Press, environ 1 600 des vols annulés le 20 l'étaient aux États-Unis. Delta Air Lines a été l'un des opérateurs aériens les plus touchés par la panne. Plus de 800 vols, représentant un quart des vols prévus, ont été annulés ce jour-là. Ce nombre n'inclut pas les vols régionaux opérés par les filiales de Delta. United Airlines a annulé près de 400 vols.

Selon les données de l'agence d'analyse de données aéronautiques Ruisiyu, le taux d'annulation de vols des compagnies aériennes américaines le 20 était d'environ 3,5 %, soit seulement inférieur à celui de leurs homologues australiens. Les taux d'annulation de vols au Royaume-Uni, en France et au Brésil sont d'environ 1 %, et les taux d'annulation au Canada, en Italie et en Inde sont d'environ 2 %.

Les opérations routières et aéroportuaires en Europe reviennent lentement à la normale. Deutsche Lufthansa et ses compagnies aériennes européennes ont annulé des dizaines de vols au total, mais les services de base ont été rétablis. L'Office fédéral allemand pour la sécurité de l'information a déclaré dans l'après-midi du 20 que la situation dans la plupart des régions d'Allemagne touchées par la panne se stabilisait, mais qu'un grand nombre d'entreprises restaient encore touchées par les conséquences de la panne.

Méfiez-vous de « profiter de la situation »

Les agences de cybersécurité de divers pays et les dirigeants de ZhongDike ont lancé un avertissement au public et aux entreprises du monde entier : il existe des criminels se faisant passer pour des employés de ZhongDai ou des experts techniques d'autres organisations, prétendant fournir des réparations de systèmes informatiques aux personnes ou entreprises concernées au nom de services. , les données sont volées à des fins lucratives, tout le monde doit donc être vigilant.

Le Centre national de cybersécurité du Royaume-Uni a déclaré avoir remarqué une augmentation des tentatives de vol de données lors de pannes. Ciaran Martin, ancien directeur général du centre qui enseigne aujourd'hui à l'Université d'Oxford, a déclaré qu'il n'était pas surpris qu'un incident ait provoqué une grave perturbation mondiale des données, mais qu'il était « un peu surpris qu'il ait été causé par une société de cybersécurité très prestigieuse ». . " Causé par une mise à niveau du logiciel ". "La société 'Zhongdike' sera confrontée à des questions très pointues. Comment cette mise à niveau logicielle a-t-elle réussi le processus de contrôle qualité ? De toute évidence, le mécanisme de test a échoué, quoi qu'il en soit."

Martin a déclaré qu'il serait difficile pour les gouvernements du Royaume-Uni et des États membres de l'UE de prendre des mesures pour empêcher de tels plantages du système, « parce que nous nous appuyons déjà sur une version très américaine de la technologie et que le pouvoir de prendre des mesures (préventives) n'est pas entre nos mains. de nombreux pays européens." à l'intérieur".

【Analyse experte】

L'incident de défaillance technique de Microsoft nécessite une évaluation plus approfondie de son impact à long terme

Le 19, heure locale, certaines applications et services appartenant à Microsoft Corporation aux États-Unis ont connu des retards d'accès, des inefficacités fonctionnelles ou des « écrans bleus », provoquant la perturbation des secteurs des transports, de la médecine, de la finance, des médias et autres dans de nombreux pays du monde. incapable de fonctionner normalement. Les travaux de restauration sont toujours en cours. La panne à grande échelle était liée à une mise à jour logicielle publiée par Zhongdike, une société de technologie de sécurité qui fournit des services à Microsoft.

À l'heure actuelle, Zhongdike a coopéré avec Microsoft pour restaurer la plupart des services, mais certains experts dans le domaine de la sécurité des réseaux estiment que l'impact à long terme de cet incident doit encore être évalué plus en détail. En outre, les experts estiment que cet incident met en évidence la vulnérabilité de l'infrastructure Internet mondiale et nous oblige à rester vigilants quant à la complexité des systèmes mondiaux de technologie de l'information et aux risques potentiels d'une forte dépendance à l'égard de l'infrastructure de réseau dans divers domaines.

Le logiciel de sécurité est lié au système d'exploitation pour former une chaîne de transmission d'impact

Li Xiaodong, vice-président de l'Internet Society of China et directeur du Fuxi Think Tank : Afin d'améliorer la sécurité des systèmes logiciels des utilisateurs, les logiciels de sécurité sont souvent profondément liés au système d'exploitation. Par conséquent, lorsqu'il y a un problème de sécurité. logiciel, cela entraînera souvent des problèmes au niveau du système d’exploitation de l’utilisateur, rendant le système de l’utilisateur inutilisable. De nombreux vols de compagnies aériennes ont été touchés. Étant donné que l'aviation, les transports, la finance et d'autres domaines de services ont des exigences relativement élevées en matière de sécurité des réseaux, elles utiliseront également pleinement les systèmes logiciels de sécurité des réseaux pour renforcer et protéger leurs propres systèmes de services d'entreprise. Par conséquent, cet incident a encore eu un certain impact sur la production et la vie des gens.

Certains experts ont analysé que Zhongdai devrait effectuer suffisamment de tests avant de publier des mises à jour afin de garantir leur stabilité et leur sécurité. Certains experts affirment que la mauvaise réponse d'urgence du secteur aux vulnérabilités des mises à jour logicielles est également l'une des raisons pour lesquelles ce problème n'a pas été résolu depuis longtemps. En fait, un grand nombre de logiciels sur le marché ont rencontré des problèmes qui ne peuvent plus être utilisés normalement après les mises à jour, mais la plupart d'entre eux n'ont pas causé de pertes majeures. Une fois ce problème survenu, tous les éditeurs de logiciels doivent en prendre garde et annoncer des plans de réparation alternatifs en temps opportun.

L’ensemble du secteur doit s’attaquer conjointement aux problèmes de sécurité des réseaux

Li Xiaodong, vice-président de l'Internet Society of China et directeur du Fuxi Think Tank : La manière d'améliorer la sécurité du système d'exploitation lui-même est très importante. Ces dernières années, de nombreuses fonctionnalités de sécurité ont été intégrées au niveau du système d'exploitation, et certaines fonctionnalités de sécurité générales sont déjà disponibles. Cependant, il ne suffit pas de faire face à certains incidents de sécurité qui évoluent et innovent à tout moment. De plus, la manière de contrôler et de gérer les systèmes logiciels dans la chaîne industrielle afin d'éviter un impact plus important sur le système d'exploitation lui-même nécessite les efforts conjoints du système d'exploitation, de l'ensemble de la chaîne industrielle et de l'ensemble de l'industrie.

Editeur de rubrique : Zhang Wu Editeur de texte : Song Hui Source de l'image du titre : IC photo Editeur d'image : Shao Jing

Source : Auteur : Agence de presse Xinhua, CCTV