nouvelles

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Auteur |

Editeur | Zhou Zhiyu

L'"écran bleu" de Microsoft a déclenché une "panne massive" mondiale, paralysant près de 8,5 millions d'appareils, fermant de nombreuses entreprises dans le monde et immobilisant des vols.

Une telle scène cyberpunk s'est produite vendredi dernier, devenant l'une des plus grandes pannes de l'histoire de l'informatique. L'« auteur » de l'attaque a été rapidement identifié. Il s'agissait de CrowdStrike, le géant américain de la sécurité des réseaux, car il avait proposé une mise à jour de contenu incorrecte aux utilisateurs de Microsoft du monde entier.

En fin de compte, des « pannes de courant » à grande échelle se sont produites parce que Microsoft Windows domine le système d'exploitation de bureau mondial, et sur le marché mondial des logiciels de protection des terminaux, CrowdStrike est juste derrière Microsoft.

Ce désastre informatique a sonné l'alarme pour le développement sûr de la science et de la technologie humaines : le système d'exploitation est la « base » de l'ensemble de l'industrie informatique, il existe comme l'eau et l'électricité. l'entreprise est dangereuse.

Bien sûr, il n'est pas facile de briser la dépendance de la technologie mondiale à l'égard de quelques entreprises. Cette tempête a alimenté le feu, faisant prendre conscience à davantage d'entreprises et de pays de l'importance des systèmes d'exploitation et des sociétés de sécurité des réseaux diversifiés, autonomes et contrôlables. chose.

De telles réflexions ont déclenché une étincelle, et davantage d’entreprises de systèmes d’exploitation et de sécurité des réseaux pourraient avoir une bonne occasion de montrer leurs muscles.

De nombreux concurrents de Microsoft et de CrowdStrike ont déjà goûté à la douceur du cours de leurs actions. Sur le marché des actions A, le 22 juillet, les actions du concept de sécurité des réseaux ont bondi, National Technology, Ren Zixing, Guohua Network Security, Jida Zhengyuan, Geer Software, etc. atteignant la limite ou augmentant de plus de 10 % ; Les actions Huawei Shengteng et Hongmeng Concept ainsi que de nombreuses autres actions conceptuelles ont enregistré des gains importants.

crise

Avant cette panne informatique majeure qui peut être enregistrée dans l’histoire, je crains que la plupart des gens ordinaires ne connaissaient pas cette société américaine appelée CrowdStrike.

En fait, cette société est une véritable entreprise américaine leader dans le domaine de la sécurité des réseaux et occupe une part importante du marché de la sécurité des réseaux. Cependant, ses principales cibles de services sont les utilisateurs professionnels et elle n'est pas beaucoup utilisée sur les ordinateurs personnels. popularité élevée.

CrowdStrike compte plus de 20 000 clients dans le monde, parmi lesquels des géants de la technologie tels que Microsoft et Amazon. Selon les statistiques de la société d'études de marché IDC, Crowdstrike occupe environ 18 % du marché mondial des logiciels de protection des terminaux, évalué à 12,6 milliards de dollars, juste derrière la part de marché de 25,8 % de Microsoft.

Selon CrowdStrike, le 19 juillet, CrowdStrike a publié une mise à jour de la configuration des capteurs pour les systèmes Windows, qui a déclenché une erreur logique, provoquant un crash des systèmes concernés et un écran bleu.

Pour CrowdStrike, il aurait dû s'agir d'une mise à jour logicielle normale. Dans des circonstances normales, ce type de mise à jour sera mis à jour de manière silencieuse et automatique en arrière-plan sans affecter l'utilisation des utilisateurs. Cependant, en raison d'une vulnérabilité dans cette mise à jour, cela a directement provoqué le crash du système pendant l'exécution, déclenchant finalement une « panne massive » globale.

Certaines personnes du secteur informatique pensent qu'en tant qu'entreprise de sécurité, les produits CrowdStrike devraient améliorer la stabilité et la sécurité du système plutôt que de détruire la stabilité et la sécurité du système. Cet incident pourrait bien avoir ébranlé la confiance de certains utilisateurs et clients potentiels.

Parce que l'entreprise a été gravement touchée, le PDG de Tesla, Musk, a déclaré que CrowdStrike avait été supprimé de tous les systèmes.

De plus, la société de conseil en risques, stratégie et capital humain Marsh & McLennan Cos Inc. (MMC) prévoit que plus de 75 clients pourraient déposer des réclamations en cas de panne de réseau à la suite du crash mondial de CrowdStrike.

Patrick Anderson, PDG d'Anderson Economic Group, un organisme de recherche américain, a estimé que les pertes économiques causées par cet incident pourraient dépasser le milliard de dollars.

CrowdStrike va forcément en prendre un coup. En raison de sa bonne croissance dans le passé, la valeur marchande de CrowdStrike a plus que doublé au cours de l'année écoulée. Toutefois, affectée par cet incident, elle a plongé de 15 % à l'ouverture vendredi dernier et a finalement clôturé en baisse de 11,1 %, la plus forte baisse sur une seule journée. baisse depuis 2022. La valeur marchande totale s’est évaporée d’environ 9 milliards de dollars américains pour atteindre 74,215 milliards de dollars américains.

En tant que société concernée, Microsoft a également été touchée, le cours de son action ayant chuté de près de 2 % à un moment donné pour finalement clôturer en baisse de 0,74 %. En fait, il ne s'agit plus d'une panne à grande échelle pour Microsoft. En janvier de cette année, Microsoft Cloud a connu une panne mondiale, qui a affecté une série de services allant d'Outlook à Teams. En mai, les services Bing et Copilot de Microsoft ont connu des pannes massives qui ont duré jusqu'à présent. à 24 heures.

Raymond, directeur des opérations produits Tencent Security iOA, a déclaré à Wall Street Insights que cet incident « écran bleu » de Microsoft met en évidence les risques de vulnérabilité des systèmes informatiques mondiaux actuels, qui incluent principalement la vulnérabilité de la forte dépendance des grandes institutions à l'égard d'un seul fournisseur et la vulnérabilité du système Windows lui-même, la vulnérabilité de l'architecture des produits de sécurité réseau.

Raymond a souligné que bien que cet écran bleu soit principalement dû à la mise à jour du pilote du noyau logiciel CrowdStrike, Microsoft, en tant que développeur du système d'exploitation Windows, peut fournir un mécanisme de protection du système Windows plus robuste. Par exemple, dans les scénarios où des écrans bleus se produisent de manière répétée, le module racine à l'origine des écrans bleus peut être automatiquement protégé pour garantir que le système peut fonctionner normalement, atténuant ainsi l'impact de la panne.

L'apparition de « l'écran bleu » de Microsoft est un avertissement : la sécurité est une question de vie ou de mort importante à l'ère numérique. La vulnérabilité des systèmes informatiques attirera certainement l'attention et entraînera également des changements significatifs dans le développement des industries connexes.

modèle

Lorsqu’une erreur fatale se produit, les humains ont tendance à réfléchir. Cet incident a sans aucun doute accru les inquiétudes de chacun concernant les risques de concentration élevée dans les secteurs des systèmes d’exploitation et de la sécurité des réseaux.

Raymond, directeur des opérations produits Tencent Security iOA, a déclaré à Wall Street Insights que cet incident « écran bleu » de Microsoft a un impact très large et peut être utilisé comme une opportunité pour accélérer les changements dans le secteur des systèmes d'exploitation et de la sécurité des réseaux.

Dans le secteur de la sécurité des réseaux, seules 15 entreprises dans le monde représentent plus de la moitié du marché des produits et services de sécurité des réseaux. Dans le domaine moderne de la sécurité des terminaux, le secteur de la protection des PC, ordinateurs portables et autres appareils, l'oligopole est encore plus sévère, avec trois sociétés contrôlant la moitié du marché, Microsoft et CrowdStrike étant les deux plus grandes.

Parmi les systèmes d'exploitation de bureau les plus connus du public, le système d'exploitation Windows de Microsoft domine depuis de nombreuses années. Selon les données de StatCounter, en 2023, Windows représentera plus de 70 % du marché mondial des ordinateurs de bureau. Les autres systèmes d'exploitation, dont macOS, Linux, etc., n'auront pas plus de 10 % de part de marché.

La concentration de la structure aura sans aucun doute des effets néfastes sur la sécurité des réseaux et sur une saine concurrence. La diversification, l’indépendance et le contrôle des sociétés de systèmes d’exploitation et de sécurité des réseaux sont imminents depuis longtemps.

Selon Raymond, le marché mondial des logiciels de système d'exploitation présentera un modèle de développement diversifié. Sur le marché des terminaux traditionnels, certaines entreprises augmenteront la proportion de systèmes MAC, tandis que les systèmes d'exploitation open source tels que Linux deviendront une force importante. sur le marché.

Ces dernières années, la Chine a vigoureusement encouragé le développement du domaine de l'information et de l'innovation, parmi lesquels la sécurité des systèmes d'exploitation et le remplacement national constituent l'une des tâches clés.

En mai de cette année, les résultats d'une nouvelle série de tests nationaux ont été officiellement publiés. Par rapport à la première série, les résultats se sont principalement reflétés dans l'augmentation des produits de systèmes d'exploitation pour serveurs tels que Huawei Cloud, Alibaba Cloud et. Tencent Cloud, ainsi que Kirin Security, Ningsi, etc., sont entrés dans le jeu ; les versions de bureau des systèmes d'exploitation ont été mises à niveau, comprenant principalement trois systèmes d'exploitation de bureau : Kirin, Tongxin et Fangde.

La localisation des systèmes d'exploitation de bureau et de serveur en Chine a obtenu certains résultats. Cette année, Huawei a également annoncé qu'il lancerait « Hongmeng de sang pur » du côté mobile, et l'Internet des objets et le système d'exploitation Hongmeng de bureau devraient s'accélérer.

Outre le développement diversifié des systèmes d'exploitation, Raymond estime également que cet incident incitera également les entreprises à accélérer leur migration vers le cloud. Les fournisseurs de cloud proposent généralement des logiciels de sécurité réseau auto-développés, qui sont plus compatibles avec le service cloud lui-même, prennent en compte les performances et l'efficacité, et disposent d'un mécanisme de garantie et d'une répartition des responsabilités plus complets.

Selon les prévisions d'IDC, le nombre d'appareils connectés à l'IoT dans le monde atteindra 51,9 milliards d'ici 2025, et il y en aura 8,5 milliards en Chine. Parmi eux, la proportion d'entreprises travaillant à distance pourrait dépasser 97 % et 88 % des entreprises pourraient coopérer avec. plus de 2 fournisseurs de services cloud en même temps.

Shen Meng, directeur exécutif de Chanson Capital, estime également que cet incident montre que même les principaux fournisseurs de services système peuvent provoquer des défaillances majeures dans la sécurité des systèmes d'information en raison de la négligence, il y a donc encore beaucoup de place pour le développement dans les secteurs connexes.

Le gros gâteau de la sécurité des réseaux a toujours été entouré de loups. Le 14 juillet, il a été rapporté qu'Alphabet, la société mère de Google, négociait l'acquisition de la startup israélienne Wiz pour 23 milliards de dollars. Il s’agirait de la plus grande acquisition d’une entreprise de cybersécurité de l’histoire et de la plus importante jamais réalisée par Alphabet.

En outre, les analystes de Debon Securities ont souligné que les fréquents incidents mondiaux de sécurité du cloud et la promotion de la politique d'innovation de l'information de la Chine devraient donner naissance à un certain nombre d'entreprises de sécurité des réseaux proposant des produits compétitifs de base.

Raymond a déclaré qu'après cet incident, la stabilité du produit de sécurité lui-même (temps de travail stable et continu, utilisation des ressources du système, si cela affecte d'autres logiciels) et la couverture du système (prise en charge approfondie de Windows, Mac, Linux, Xinchuang et d'autres systèmes d'exploitation et serveurs) versions ) deviendra un paramètre important lors des achats des entreprises.

« On s'attend à ce que les sociétés d'approvisionnement exigent des fabricants de sécurité réseau qu'ils fournissent des cadres d'architecture de produit pour expliquer les principes de stabilité et de compatibilité. En prenant Tencent iOA comme exemple, le mécanisme de produit a fait de son mieux pour placer la logique de mise en œuvre dans la couche d'application du système. pour éviter la complexité de la couche noyau, les risques système apportés par la logique et les mises à jour fréquentes », a révélé Raymond.

Catalysée par l’IA, la numérisation mondiale s’accélère. À l’ère de l’Internet of Everything, la sécurité des réseaux doit toujours occuper la place la plus importante. Toute petite erreur peut être infiniment amplifiée, provoquant des pertes irréparables.

L'incident de l'écran bleu de Microsoft a lancé une bombe dans une industrie monopolisée par des oligopoles, et une nouvelle tendance se prépare secrètement.