Νέα

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Η συνέχεια στην παγκόσμια μπλε οθόνη της Microsoft είναι εδώ.

Στις 19 Ιουλίου, τοπική ώρα, μια αποτυχημένη ενημέρωση λογισμικού από την εταιρεία ασφάλειας δικτύου CrowdStrike προκάλεσε τη συντριβή αμέτρητων συστημάτων υπολογιστών Microsoft Windows σε όλο τον κόσμο, επηρεάζοντας πολλές βιομηχανίες σε όλο τον κόσμο.

Η Microsoft δήλωσε την 20ή τοπική ώρα ότι υπήρχαν "ελαττώματα" στην ενημέρωση λογισμικού που κυκλοφόρησε από την αμερικανική εταιρεία τεχνολογίας ασφάλειας υπολογιστών "Zhongdike" για το σύστημα Microsoft Windows.Οι προκύπτουσες βλάβες εκτιμάται ότι επηρέασαν σχεδόν 8,5 εκατομμύρια συσκευές με το σύστημα εγκατεστημένο σε όλο τον κόσμο.Η Microsoft λέει ότι το Crowdstruck έχει αναπτύξει μια λύση για να επιταχύνει την αντιμετώπιση προβλημάτων.

Μεγάλος αριθμός πτήσεων έχει ακυρωθεί σε όλο τον κόσμο

Το νοσοκομείο έπρεπε να ακυρώσει τη χειρουργική επέμβαση

Μετά το περιστατικό, το πρώτο πράγμα που επλήγη ήταν η αεροπορική βιομηχανία Σύμφωνα με την εταιρεία ανάλυσης αερομεταφορών την Παρασκευή, υπήρχαν περισσότερες από 110.000 προγραμματισμένες εμπορικές πτήσεις σε όλο τον κόσμο, από τις οποίες περισσότερες από 5.000 ακυρώθηκαν έως την Πέμπτη Πάνω από 2 φορές.

Τα δεδομένα παρακολούθησης πτήσεων της FlightAware έδειξαν ότι περισσότερες από 21.000 πτήσεις καθυστέρησαν παγκοσμίως την Παρασκευή, με την Delta Air Lines να επηρεάζεται περισσότερο, με το 20% των πτήσεων να ακυρώνονται. Ο αριθμός των καθυστερήσεων και των ακυρώσεων πτήσεων το πρωί της Παρασκευής ήταν υπερδιπλάσιος σε σχέση με την ίδια περίοδο τις δύο τελευταίες ημέρες και η FlightAware αναμένει ότι ο αντίκτυπος αυτού του περιστατικού στην αεροπορική βιομηχανία θα συνεχιστεί και τις επόμενες ημέρες.

Σε πολλά αεροδρόμια στην Ευρώπη, την Αμερική, την Ασία και τη Λατινική Αμερική, οι επιβάτες κάνουν ουρές για δουλειά. (Φωτογραφία/Ειδήσεις CCTV)

Επιπλέον, τα αεροδρόμια από το Λος Άντζελες έως τη Σιγκαπούρη, το Άμστερνταμ και το Βερολίνο έπρεπε να χρησιμοποιούν χειρόγραφες κάρτες επιβίβασης για να κάνουν check-in, προκαλώντας εκτεταμένες καθυστερήσεις. Ένας Μεξικανός τουρίστας είπε σε συνέντευξή του: «Όταν φτάσαμε, κανείς δεν μας είπε πού μπορούσαμε να κάνουμε check-in, οπότε διαφορετικοί άνθρωποι έκαναν ουρές σε διαφορετικά μέρη και ήταν πολύ χαοτικό».

Ποσοστό καθυστερημένων και ακυρωμένων πτήσεων σε επιλεγμένα αεροδρόμια των ΗΠΑ, μετρημένο ανά ώρα. Τα δεδομένα είναι διαθέσιμα από τις 11:40 π.μ. ET της Παρασκευής και καλύπτουν 31 αεροδρόμια στις μεγαλύτερες μητροπολιτικές περιοχές στις Ηνωμένες Πολιτείες. Το ανοιχτό μπλε είναι Παρασκευή, το μπλε είναι Πέμπτη και το μαύρο είναι Τετάρτη. Πηγή: FlightAware, Bloomberg

Καθώς περνούσε ο καιρός, πολλές αεροπορικές εταιρείες, συμπεριλαμβανομένων των United Airlines, American Airlines και της ισπανικής εταιρείας αεροδρομίου Aena, ανέφεραν ότι η εξυπηρέτηση είχε επιστρέψει στο κανονικό. Ο υπουργός Μεταφορών των ΗΠΑ Pete Buttigieg είπε ότι τα προβλήματα με το σύστημα μεταφορών φαίνεται να έχουν επιλυθεί και η κανονικότητα αναμένεται να επανέλθει στο φυσιολογικό μέχρι το Σάββατο, προσθέτοντας ότι η Ομοσπονδιακή Υπηρεσία Αεροπορίας δεν φαίνεται να επηρεάζεται.

Το περιστατικό επηρέασε επίσης βασικούς τομείς όπως τα οικονομικά και η ιατρική περίθαλψη. Το Χρηματιστήριο του Λονδίνου ανέστειλε τη διανομή ειδήσεων μέσω RNS, μιας υπηρεσίας που χρησιμοποιείται από εισηγμένες εταιρείες για την έκδοση ρυθμιστικών ανακοινώσεων ευαίσθητων στις τιμές, κατά τη διάρκεια της διακοπής λειτουργίας.

Επιπλέον, πολλά χρηματοπιστωτικά ιδρύματα, συμπεριλαμβανομένων των JPMorgan Chase, Nomura Holdings και Bank of America, αναγκάστηκαν να ενεργοποιήσουν εφεδρικά συστήματα και χιλιάδες ΑΤΜ και ταμειακές μηχανές της JPMorgan Chase παρέλυσαν.

Το βρετανικό Sky News δεν μπόρεσε να μεταδώσει ζωντανά το πρόγραμμα και ζήτησε συγγνώμη από τους τηλεθεατές.

Στον τομέα της υγείας, οι γιατροί στην Εθνική Υπηρεσία Υγείας (NHS) του Ηνωμένου Βασιλείου δεν μπόρεσαν να έχουν πρόσβαση σε σαρώσεις, εξετάσεις αίματος και ιστορικά ασθενών, με το Κέντρο Καρκίνου Memorial Sloan-Kettering της Νέας Υόρκης και το Γενικό Νοσοκομείο Μασαχουσέτης της Βοστώνης να προειδοποιούν επίσης για ζητήματα CrowdStrike που επηρεάζει φροντίδα ασθενών, με πολλά νοσοκομεία στην Ευρώπη να πρέπει να κλείσουν κλινικές και να ακυρώσουν χειρουργεία.

Ο Tesla επηρεάστηκε επίσης και ο Μασκ «έβαλε φωτιά στο μηχανοστάσιο»

Στην αυτοκινητοβιομηχανία, η Renault αναγκάστηκε να αναστείλει την παραγωγή στα εργοστάσιά της στο Maubeuge και στο Ντουμπάι, καθώς οι προμηθευτές επηρεάστηκαν από τεχνικές δυσλειτουργίες.

Πολλά εργοστάσια της Tesla έχουν επίσης επηρεαστεί. Εκείνοι που επηρεάστηκαν άμεσα από το περιστατικό ήταν εργάτες στη βάρδια της Πέμπτης στο εργοστάσιο της Tesla Επειδή ο εξοπλισμός σε ορισμένα εργοστάσια άρχισε να αναφέρει λάθη, τα σούπερ εργοστάσια της Tesla στο Ώστιν, στο Τέξας και στη Νεβάδα ζήτησαν από μερικούς εργάτες να φύγουν από τη δουλειά τους νωρίτερα. Στη συνέχεια, η εταιρεία έστειλε ένα σημείωμα το πρωί της Παρασκευής, ενημερώνοντας τους υπαλλήλους ότι η εταιρεία επηρεάστηκε από μια "διακοπή κεντρικού υπολογιστή των Windows" που προκαλούσε προβλήματα με διακομιστές, φορητούς υπολογιστές και εξοπλισμό κατασκευής.

Σε αυτό το πλαίσιο, ο διευθύνων σύμβουλος της Tesla, Elon Musk, δήλωσε: Η εταιρεία έχει αφαιρέσει το λογισμικό CrowdStrike από όλα τα συστήματα και παραπονέθηκε ότι η διακοπή είχε σοβαρό αντίκτυπο στην αλυσίδα εφοδιασμού αυτοκινήτων. Ο Μασκ απάντησε θυμωμένος: «Αυτό που έκανες είχε αντίκτυπο στην αλυσίδα εφοδιασμού της αυτοκινητοβιομηχανίας».

Αφού ανακοίνωσε ότι το λογισμικό CrowdStrike θα διαγραφεί, ο Μασκ είπε επίσης: «Δυστυχώς, η Tesla έχει πολλούς προμηθευτές και εταιρείες logistics που χρησιμοποιούν το λογισμικό αυτής της εταιρείας. Στη συνέχεια, επισύναψε επίσης τις εικόνες που δημιουργήθηκαν από το CrowdStrike Engine Room για να εκτονώσει τη δυσαρέσκεια». .

Social Media Picture/Musk

Ποιος είναι ο δράστης CrowdStrike;

Ο κύριος λόγος για αυτό το περιστατικό ήταν ότι όταν η εταιρεία υπηρεσιών ασφάλειας δικτύου CrowdStrike ενημέρωσε το λογισμικό προστασίας από ιούς, διέγραψε ένα σημαντικό αρχείο συστήματος των Windows.

Σύμφωνα με το CCTV News, ο Διευθύνων Σύμβουλος της CrowdStrike, Τζορτζ Κουρτς, ζήτησε συγγνώμη στα μέσα κοινωνικής δικτύωσης X και σε μια συνέντευξη σε αμερικανικά τηλεοπτικά μέσα στις 19. Η εταιρεία είπε ότι η διακοπή αφορούσε αυτόματη ενημέρωση ενός λογισμικού που μπλοκάρει τις κυβερνοεπιθέσεις και ότι είχε αναπτύξει επιδιορθώσεις και εξέδωσε οδηγούς επισκευής στους χρήστες, με ορισμένα συστήματα να απαιτούν χειροκίνητη επισκευή.

Η Αντιπρόεδρος της Microsoft και Αναπληρώτρια Διευθύντρια Ασφάλειας Πληροφοριών, Ann Johnson, δήλωσε αργότερα στις 19 ότι οι πελάτες λαμβάνουν ή έχουν λάβει τις απαραίτητες πληροφορίες και λαμβάνουν την υποστήριξη που χρειάζονται.Αλλά είναι αδύνατο να εκτιμηθεί πόσος χρόνος θα χρειαστεί για να συνεχίσουν οι πελάτες να χρησιμοποιούν τα συστήματα της Microsoft.

Η Allie Mellen, αναλύτρια στο Forrester, μια διεθνής υπηρεσία ανάλυσης, είπε:Η μη αυτόματη επισκευή απαιτεί διαγραφή κατεστραμμένων αρχείων κ.λπ., η οποία είναι χρονοβόρα και ορισμένοι από τους μεγάλους πελάτες του CrowdStrike ενδέχεται να διαχειρίζονται εκατομμύρια υπολογιστές και μπορεί να χρειαστούν αρκετές ημέρες ή και περισσότερες για να ολοκληρώσουν τις εργασίες επισκευής.

Οι δημόσιες πληροφορίες δείχνουν ότι η CrowdStrike ιδρύθηκε το 2011 και έχει την έδρα της στο Ώστιν του Τέξας των Η.Π.Α. Λειτουργεί σε περισσότερες από 170 χώρες και έχει περισσότερους από 7.900 υπαλλήλους από τον Ιανουάριο. Το CrowdStrike παρέχει λύσεις ασφάλειας που βασίζονται σε cloud σε επιχειρήσεις. Το εργαλείο Falcon του (ένας από τους λόγους της διακοπής λειτουργίας της Παρασκευής) εντοπίζει ασυνήθιστη συμπεριφορά και ευπάθειες για την προστασία των συστημάτων υπολογιστών από απειλές όπως κακόβουλο λογισμικό. Η εταιρεία ανέφερε έσοδα άνω των 900 εκατομμυρίων δολαρίων το τρίμηνο που έληξε τον Απρίλιο, με τα έσοδα των ΗΠΑ να αντιστοιχούν σε σχεδόν 70%.

Ο τύπος λογισμικού που προσφέρει το CrowdStrike είναι πολύ διαφορετικός από το παλαιότερο λογισμικό ασφαλείας με πιο περιορισμένες δυνατότητες. Το παραδοσιακό λογισμικό προστασίας από ιούς ήταν χρήσιμο στις πρώτες μέρες των υπολογιστών και του διαδικτύου λόγω της ικανότητάς του να αναζητά σημάδια γνωστού κακόβουλου λογισμικού, αλλά καθώς οι επιθέσεις στον κυβερνοχώρο έχουν γίνει πιο εξελιγμένες, το παραδοσιακό λογισμικό προστασίας από ιούς έχει πέσει σε δυσμένεια. Το προϊόν που αναπτύχθηκε από την CrowdStrike, που ονομάζεται λογισμικό "Endpoint Detection and Response", είναι πιο πλήρες και μπορεί να σαρώνει συνεχώς το μηχάνημα για τυχόν σημάδια ύποπτης δραστηριότητας και να ανταποκρίνεται αυτόματα.

Αλλά για να γίνει αυτό, αυτά τα προγράμματα πρέπει να αποκτήσουν πρόσβαση για να ελέγξουν τον πυρήνα του λειτουργικού συστήματος ενός υπολογιστή για ελαττώματα ασφαλείας. Αυτή η πρόσβαση τους επιτρέπει να υπονομεύουν τα συστήματα που προσπαθούν να προστατεύσουν. Αυτός είναι ο τρόπος με τον οποίο το σύστημα Windows της Microsoft έπαιξε ρόλο στη διακοπή λειτουργίας της Παρασκευής, η οποία τελικά πυροδότησε το παγκόσμιο πρόβλημα της Blue Screen of Death. Η CrowdStrike κατηγόρησε το περιστατικό σε «ένα ελάττωμα που ανακαλύφθηκε σε μια ενημερωμένη έκδοση περιεχομένου για τις κονσόλες των Windows».

Η CrowdStrike ελέγχει περίπου το 18% της παγκόσμιας «σύγχρονης» αγοράς λογισμικού ανίχνευσης και απόκρισης τελικών σημείων αξίας 8,6 δισεκατομμυρίων δολαρίων, σύμφωνα με την εταιρεία ερευνών αγοράς IDC, ελαφρώς περισσότερο από τον κύριο ανταγωνιστή της Microsoft. Το λογισμικό του θεωρείται μία από τις καλύτερες άμυνες έναντι μιας ποικιλίας αναδυόμενων απειλών χάκερ, χρησιμοποιώντας τεχνητή νοημοσύνη και παραδοσιακές στρατηγικές ασφαλείας για να συμβαδίζει με τους χάκερ.

Το CrowdStrike έχει περίπου 29.000 πελάτες παγκοσμίως. Μερικές από τις μεγαλύτερες εταιρείες τεχνολογίας στον κόσμο, όπως η Alphabet, η Google, η Amazon και η Intel, είναι μεταξύ των πελατών της. Η επιχείρηση της εταιρείας εκτείνεται σε πολλούς κλάδους και η κυβέρνηση των ΗΠΑ είναι μεταξύ των πελατών της.

Τα στοιχεία της Wind δείχνουν ότι αυτό το περιστατικό προκάλεσε πτώση της τιμής της μετοχής της CrowdStrike κατά 15% την Παρασκευή και στη συνέχεια η πτώση περιορίστηκε στο 11,1%, με την αγοραία αξία να συρρικνώνεται κατά περισσότερα από 9,2 δισεκατομμύρια δολάρια ΗΠΑ σε μία μόνο ημέρα.

Το περιστατικό διακοπής λειτουργίας προκαλεί προβληματισμό από όλα τα κοινωνικά στρώματα

Αυτή η διακοπή προκάλεσε προβληματισμό σχετικά με το γεγονός ότι πολλά μέρη του κόσμου και πολλοί τομείς της κοινωνίας βασίζονται σε μεγάλο βαθμό στις υπηρεσίες που παρέχονται από λίγες εταιρείες τεχνολογίας.

Σύμφωνα με το CCTV News, ο Xie Hui, βοηθός ερευνητής στο Ινστιτούτο Διεθνών Σπουδών της Κίνας, είπε ότι ο ιδιωτικός τομέας βρίσκεται στην πρώτη γραμμή της τεχνολογικής ανάπτυξης και της καινοτομίας και έχει μεγάλη κυριαρχία, αλλά αυτοί οι τομείς συνδέονται τώρα όλο και πιο στενά με το δημόσιο συμφέροντα, επομένως Είναι απαραίτητο να ενισχυθεί η εποπτεία του ιδιωτικού τομέα ώστε να μπορεί να επενδύσει στη δημιουργία πιο αξιόπιστων δικτυακών υποδομών και να μειώσει τους κινδύνους που προκαλούνται από μεμονωμένα σημεία αστοχίας. Πιστεύει ότι διάφορες χώρες θα πρέπει επίσης να ενισχύσουν τη διεθνή συνεργασία, όπως η δημιουργία διακρατικών πλατφορμών ανταλλαγής πληροφοριών, η ενίσχυση της αντίληψης και της απάντησης στις απειλές στον κυβερνοχώρο ή η από κοινού ανάπτυξη προηγμένων συστημάτων και τεχνολογιών προστασίας της ασφάλειας στον κυβερνοχώρο για από κοινού ανταπόκριση στις προκλήσεις της κυβερνοασφάλειας. Επιπλέον, οι παγκόσμιες εταιρείες κυβερνοασφάλειας θα πρέπει να ενθαρρυνθούν να ανταγωνίζονται δίκαια και να ενισχύουν στρατηγικές άμυνας πολλαπλών επιπέδων για να διασφαλίσουν ότι ακόμη και αν παρουσιαστεί ένα πρόβλημα σε ένα επίπεδο, δεν θα οδηγήσει στην κατάρρευση ολόκληρου του συστήματος.

Ο John McDermid, καθηγητής στο Πανεπιστήμιο του York στο Ηνωμένο Βασίλειο, προειδοποίησε ότι όλα τα κοινωνικά στρώματα, ειδικά ο τομέας των υποδομών, θα πρέπει να προφυλαχθούν από τέτοια προβλήματα στο μέλλον.

Ο Gil Luria, ανώτερος αναλυτής λογισμικού στην DA Davidson, μια υπηρεσία προβλέψεων της αγοράς των ΗΠΑ, είπε ότι οι περισσότερες εταιρείες δεν μπορούν να βρουν υποκατάστατο για τη Microsoft. Μετά από αυτό το συμβάν, ορισμένοι εταιρικοί χρήστες ενδέχεται να εξετάσουν το ενδεχόμενο να αναζητήσουν εναλλακτικές λύσεις σε προϊόντα ασφαλείας.

Πηγή丨Securities Times, CCTV News, Δημόσια ενημέρωση

SFC

Li Yutong, συντάκτης αυτού του τεύχους

21 Συνιστώμενη ανάγνωση