Νέα

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Πηγή: People's Post and Telecommunications

Στις 19 Ιουλίου, τοπική ώρα, ορισμένες εφαρμογές και υπηρεσίες που ανήκαν στη Microsoft Corporation στις Ηνωμένες Πολιτείες δεν ήταν διαθέσιμες, με καθυστερήσεις πρόσβασης, ελλιπείς λειτουργίες ή αδυναμία πρόσβασης Ένας μεγάλος αριθμός μπλε οθονών εμφανίστηκε στους υπολογιστές των χρηστών, με αποτέλεσμα τη γείωση των πτήσεων πολλές χώρες και περιοχές της Ιατρικής, των Τραπεζών, των Ξενοδοχείων και άλλων βιομηχανιών «ανεστάλησαν» και η βιομηχανία περιέγραψε το ατύχημα ως «τη μεγαλύτερη διακοπή πληροφορικής στην ιστορία».

Η Microsoft επιβεβαίωσε επίσημα ότι η αποτυχία συνέβη στο περιφερειακό κέντρο δεδομένων Azure της υπηρεσίας cloud της Microsoft στις κεντρικές Ηνωμένες Πολιτείες Ο λόγος ήταν ότι το λογισμικό ασφαλείας "Falcon" του παρόχου υπηρεσιών ασφαλείας δικτύου της CrowdStrike (Falcon) παρουσίασε σοβαρό σφάλμα κατά την ενημέρωση. Διαδικασία Το λειτουργικό σύστημα της Microsoft παρήγαγε μια αντίδραση ασυμβατότητας, ενεργοποιώντας τον μηχανισμό αυτοπροστασίας του συστήματος των Windows επηρέασε μόνο τους απλούς χρήστες, αλλά προκάλεσε επίσης το χρόνο διακοπής λειτουργίας πολλών υπηρεσιών cloud που χρησιμοποιούν το μηχάνημα Windows Server, το πεδίο επιρροής επεκτείνεται περαιτέρω.

Αυτό το περιστατικό επηρέασε περισσότερες από 20 χώρες, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών, του Ηνωμένου Βασιλείου, της Αυστραλίας, της Γερμανίας, της Γαλλίας κ.λπ. Σύμφωνα με εκτιμήσεις της Microsoft, αυτό το περιστατικό επηρέασε σχεδόν 8,5 εκατομμύρια τερματικά χρηστών παγκοσμίως. Σημαντικές υποδομές και επιχειρήσεις σε διάφορες χώρες έχουν επηρεαστεί η μία μετά την άλλη, οδηγώντας σε εκτεταμένες διακοπές των υπηρεσιών. Καθώς το περιστατικό της «μπλε οθόνης της Microsoft» συνεχίζει να επεκτείνεται, χιλιάδες πτήσεις έχουν ακυρωθεί, ορισμένες οικονομικές συναλλαγές έχουν διακοπεί, ιατρικές υπηρεσίες έχουν καθυστερήσει σε πολλές πόλεις και οι γραμμές παραγωγής της Tesla και άλλων μεγάλων πολυεθνικών εταιρειών έχουν κλείσει . Επιπλέον, ορισμένα αεροδρόμια, σταθμοί, τερματικά και μέσα ενημέρωσης, τηλεπικοινωνίες, τραπεζικές και άλλες βιομηχανίες στην Ολλανδία, την Ισπανία, την Πολωνία, το Βέλγιο, την Τσεχική Δημοκρατία, την Ιαπωνία, τη Σιγκαπούρη, την Αυστραλία, τη Νέα Ζηλανδία, το Ισραήλ, τη Νότια Αφρική και άλλες χώρες έχουν αναφέρει «Επηρεάζονται τεχνικά προβλήματα».

Σύμφωνα με στοιχεία που παρέχονται από την Qi'anxin, έναν εγχώριο κατασκευαστή ασφάλειας δικτύου, οι κύριοι πελάτες του λογισμικού "Zhongdai" στην Κίνα είναι υποκαταστήματα και κοινοπραξίες που έχουν συσταθεί από ξένες εταιρείες στο Πεκίνο, τη Σαγκάη, το Guangzhou και το Shenzhen Τα νοικοκυριά και η εγκατεστημένη χωρητικότητα του λογισμικού είναι στις 10.000. Οι κύριοι που επηρεάζονται είναι οι επισκέπτες του Beijing Universal Studios και της Shanghai Disneyland δεν μπορούν να τακτοποιήσουν λογαριασμούς και οι επιβάτες στο αεροδρόμιο του Χονγκ Κονγκ της Κίνας δεν μπορούν να κάνουν check in. Επειδή η κυβέρνηση και οι επιχειρήσεις και οι θεσμοί της χώρας μας έχουν υλοποιήσει ανεξάρτητα και ελεγχόμενα λειτουργικά συστήματα, οι μεγάλοι κρατικοί φορείς και οι κρατικές επιχειρήσεις έχουν σχεδόν αγνοηθεί από αυτό το ατύχημα. Σε γενικές γραμμές, λόγω του σχετικά μεγάλου ποσοστού εγχώριας παραγωγής λογισμικού ασφαλείας που είναι εγκατεστημένο σε υπολογιστές στη χώρα μας και της χαμηλής εξάρτησης από το Zhongdike, ο αντίκτυπος αυτού του περιστατικού ήταν περιορισμένος.

Η αποτυχία διαχείρισης της εφοδιαστικής αλυσίδας της Microsoft για το "CrowdStrike" ήταν η κύρια αιτία της αποτυχίας. Το λανθασμένο λογισμικό "Crowd Strike" εκτελείται σε επίπεδο πυρήνα στο λειτουργικό σύστημα του υπολογιστή, το οποίο είναι υψηλότερο επίπεδο από τις συνηθισμένες εφαρμογές και είναι μια κρίσιμη εφαρμογή. Για μια τόσο κρίσιμη εφαρμογή, πρέπει να διασφαλίζεται ότι είναι πάντα ασφαλής και συμβατή με το λειτουργικό σύστημα. Οι ενημερώσεις γενικά απαιτούν την υψηλότερη εξουσιοδότηση από το λειτουργικό σύστημα και πρέπει να περνούν από τις απαραίτητες διαδικασίες, όπως εσωτερικές δοκιμές - δοκιμές συμβατότητας - δοκιμές ασφαλείας - δοκιμές απόδοσης - δοκιμή αποδοχής χρήστη - κυκλοφορία σε κλίμακα του γκρι - επίσημη κυκλοφορία - παρακολούθηση και υποστήριξη. Στο περιστατικό, ο μηχανισμός αναφοράς και διαχείρισης πληροφοριών μεταξύ "Zhongchi" και Microsoft ήταν προφανώς αναποτελεσματικός. Πρώτον, ήταν πιθανό ότι ο "Zhongchi" είχε ενημερώσει το λειτουργικό σύστημα χωρίς εξουσιοδότηση από τη Microsoft Μετά τη Microsoft, η Microsoft δεν προέβη σε περαιτέρω ενέργειες.

Ο ανεπαρκής σχεδιασμός πλεονασμάτων ασφαλείας σε ορισμένους οργανισμούς καθιστά δύσκολη την ανάκτηση μετά την καταστροφή. Κατά τη διερεύνηση κινδύνων ασφαλείας διαφόρων οργανισμών, είναι σύνηθες να δημιουργούνται αντίγραφα ασφαλείας των δεδομένων που είναι αποθηκευμένα στο σύστημα υπολογιστή, αλλά οι περισσότεροι οργανισμοί δεν απαιτούν το αντίγραφο ασφαλείας του λειτουργικού συστήματος. Στο περιστατικό, ορισμένοι οργανισμοί δεν είχαν εφεδρικό μηχανισμό για τα λειτουργικά τους συστήματα, με αποτέλεσμα να χρειαστεί να επαναφέρουν τις επιχειρηματικές τους διαδικασίες από την αρχή μετά από μια αποτυχία. Η λύση που παρέχεται από το "Zhongdike" κάνει την ανάκαμψη της επιχείρησης ακόμη πιο δύσκολη. Ως εκ τούτου, τρεις ημέρες μετά το περιστατικό, πολλά συστήματα πληροφορικής σε όλο τον κόσμο ήταν ακόμη παράλυτα.

Το οικολογικό μονοπώλιο των τεχνολογικών κολοσσών εγείρει ανησυχίες για την ασφάλεια. Σύμφωνα με στοιχεία από την StatCounter, μια γνωστή αμερικανική εταιρεία παροχής υπηρεσιών στατιστικών επισκεψιμότητας ιστοτόπων, στα τέλη Δεκεμβρίου 2023, το μερίδιο αγοράς του λειτουργικού συστήματος Windows της Microsoft ήταν 72,72%. " οι πελάτες. Προκειμένου να εδραιώσουν περαιτέρω τη μονοπωλιακή τους θέση, οι ολιγάρχες της τεχνολογίας έχουν δεσμεύσει τους προμηθευτές με τα δικά τους πρότυπα και την οικολογία μέσω του συστήματος της εφοδιαστικής αλυσίδας. Μόλις οι χρήστες εισέλθουν στο οικοσύστημά του, αφενός, εξοικειωθούν με τη λειτουργία του οικοσυστήματος και εξαρτώνται σε μεγάλο βαθμό από αυτό, αφετέρου, θα αντιμετωπίσουν υψηλά κόστη και πολύπλοκα τεχνικά εμπόδια κατά τη μετάβαση σε άλλα συστήματα Έτσι, θα οδηγήσει σε απροσεξία και ζημιά σε βασικές βιομηχανίες και δεν υπάρχει εφεδρικό σχέδιο έκτακτης ανάγκης για την υποδομή και όταν προκύπτουν ζητήματα ασφάλειας, απειλεί άμεσα την ασφαλή λειτουργία ολόκληρου του τεχνολογικού οικοσυστήματος.

(Ενότητα συγγραφέα: China Unicom Research Institute)