nouvelles

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Source : Postes et Télécommunications populaires

Le 19 juillet, heure locale, certaines applications et services appartenant à Microsoft Corporation aux États-Unis étaient indisponibles, avec des retards d'accès, des fonctions incomplètes ou une inaccessibilité. Un grand nombre d'écrans bleus sont apparus sur les ordinateurs des utilisateurs, entraînant l'immobilisation des vols. de nombreux pays et régions. Les secteurs médical, bancaire, hôtelier et autres ont été « suspendus », et l'industrie a décrit l'accident comme « la plus grande panne informatique de l'histoire ».

Microsoft a officiellement confirmé que la panne s'est produite dans le centre de données régional Azure du service cloud de Microsoft dans le centre des États-Unis. La raison en était que le logiciel de sécurité "Falcon" de son fournisseur de services de sécurité réseau CrowdStrike (Falcon) présentait une grave erreur lors de la mise à jour. Le système d'exploitation de Microsoft a produit une réaction d'incompatibilité, déclenchant le mécanisme d'autoprotection du système Windows. De plus, CrowdStrike a effectué des mises à jour logicielles à l'échelle mondiale en même temps, ce qui a entraîné un écran bleu informatique à grande échelle dans le monde entier. n'a affecté que les utilisateurs ordinaires, mais a également provoqué le temps d'arrêt de nombreux services cloud utilisant la machine Windows Server, la portée de l'influence est encore élargie.

Cet incident a touché plus de 20 pays, dont les États-Unis, le Royaume-Uni, l'Australie, l'Allemagne, la France, etc. Selon les estimations de Microsoft, cet incident a touché près de 8,5 millions de terminaux d'utilisateurs dans le monde. Les infrastructures et entreprises critiques de divers pays ont été touchées les unes après les autres, entraînant des interruptions de service généralisées. Alors que l'incident de l'écran bleu de Microsoft continue de s'étendre, des milliers de vols ont été annulés, certaines transactions financières ont été interrompues, les services médicaux ont été retardés dans de nombreuses villes et les lignes de production de Tesla et d'autres grandes sociétés multinationales ont été fermées. . En outre, certains aéroports, gares, terminaux et industries des médias, des télécommunications, des banques et autres aux Pays-Bas, en Espagne, en Pologne, en Belgique, en République tchèque, au Japon, à Singapour, en Australie, en Nouvelle-Zélande, en Israël, en Afrique du Sud et dans d'autres pays ont signalé "des problèmes techniques". Les opérations sont affectées.

Selon les données fournies par Qi'anxin, un fabricant national de sécurité des réseaux, les principaux clients du logiciel « Zhongdai » en Chine sont des succursales et des coentreprises créées par des sociétés étrangères à Pékin, Shanghai, Guangzhou et Shenzhen. Il y en a une centaine. Les principaux foyers concernés sont les visiteurs des studios Universal de Pékin et de Shanghai Disneyland qui ne peuvent pas régler leurs comptes, et les passagers de l'aéroport chinois de Hong Kong ne peuvent pas s'enregistrer eux-mêmes. Parce que le gouvernement, les entreprises et les institutions de notre pays ont mis en place des systèmes d'exploitation indépendants et contrôlables, les principales agences gouvernementales et entreprises publiques n'ont pratiquement pas été affectées par cet accident. D'une manière générale, en raison de la proportion relativement élevée de logiciels de sécurité produits localement installés sur les ordinateurs de notre pays et de la faible dépendance à l'égard de Zhongdike, l'impact de cet incident a été limité.

L'échec de la gestion de la chaîne d'approvisionnement de Microsoft pour "CrowdStrike" était la principale cause de l'échec. Le logiciel erroné « Crowd Strike » s'exécute au niveau du noyau du système d'exploitation de l'ordinateur, qui est un niveau supérieur aux applications ordinaires et constitue une application critique. Pour une application aussi critique, il faut s’assurer qu’elle est toujours sécurisée et compatible avec le système d’exploitation. Les mises à jour nécessitent généralement l'autorisation la plus élevée du système d'exploitation et doivent passer par les processus nécessaires tels que les tests internes - les tests de compatibilité - les tests de sécurité - les tests de performances - les tests d'acceptation des utilisateurs - la version en niveaux de gris - la version officielle - la surveillance et le support. Lors de l'incident, le mécanisme de transmission et de traitement des informations entre « Zhongchi » et Microsoft était manifestement inefficace. Premièrement, il était possible que « Zhongchi » ait mis à jour le système d'exploitation sans l'autorisation de Microsoft. Deuxièmement, il était possible que « Zhongchi » l'ait signalé ; Après Microsoft, Microsoft n'a pris aucune autre mesure.

Une conception inadéquate de la redondance de la sécurité dans certaines organisations rend difficile la reprise après sinistre. Lors des enquêtes sur les risques de sécurité de diverses organisations, il est courant de sauvegarder les données stockées dans le système informatique, mais la plupart des organisations n'exigeront pas la sauvegarde du système d'exploitation. Lors de cet incident, certaines organisations ne disposaient pas d'un mécanisme de sauvegarde pour leurs systèmes d'exploitation, ce qui les a obligées à restaurer leurs processus métier à partir de zéro après une panne. La solution fournie par "Zhongdike" rend la reprise de l'activité encore plus difficile. Le programme de réparation de "Zhongdang" nécessite que les personnes disposant de droits d'administrateur utilisent manuellement un ordinateur après l'autre. Certaines organisations s'appuient sur un travail à distance et une récupération plus laborieuse. Ainsi, trois jours après l’incident, de nombreux systèmes informatiques dans le monde étaient toujours paralysés.

Le monopole écologique des géants de la technologie suscite des inquiétudes en matière de sécurité. Selon les données de StatCounter, un fournisseur américain bien connu de services de statistiques sur le trafic de sites Web, à fin décembre 2023, la part de marché du système d'exploitation Windows de Microsoft était de 72,72 %. Dans le même temps, 271 des 500 plus grandes entreprises mondiales sont « Zhongdike ». " clients. Afin de consolider davantage leur position monopolistique, les oligarques technologiques ont étroitement lié les fournisseurs à leurs propres normes et à leur propre écologie à travers le système de chaîne d’approvisionnement. Une fois que les utilisateurs entrent dans son écosystème, d'une part, ils s'habituent au fonctionnement de l'écosystème et en deviennent fortement dépendants. D'autre part, ils seront confrontés à des coûts élevés et à des obstacles techniques complexes lors du passage à d'autres systèmes. De cette manière, cela entraînera de la négligence et des dommages aux industries clés. Il n'existe aucun plan de secours d'urgence pour l'infrastructure, et lorsque des problèmes de sécurité surviennent, cela menace directement le fonctionnement sûr de l'ensemble de l'écosystème technologique.

(Unité auteur : Institut de recherche China Unicom)