berita

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Penulis |.Huang Yu

Penyunting |.Zhou Zhiyu

"Layar biru" Microsoft memicu "pemadaman listrik besar-besaran", melumpuhkan hampir 8,5 juta perangkat, menutup banyak perusahaan di seluruh dunia, dan menghentikan penerbangan.

Adegan cyberpunk seperti itu terjadi pada Jumat lalu dan menjadi salah satu pemadaman terbesar dalam sejarah TI. "Pelaku" di balik serangan itu dengan cepat ditemukan. Itu adalah CrowdStrike, raksasa keamanan jaringan Amerika, karena menyebarkan pembaruan konten yang salah kepada pengguna Microsoft di seluruh dunia.

Pada akhirnya, "pemadaman listrik" skala besar terjadi karena Microsoft Windows mendominasi sistem operasi desktop global, dan di pasar perangkat lunak perlindungan terminal global, CrowdStrike berada di urutan kedua setelah Microsoft.

Bencana TI ini telah memberikan peringatan bagi perkembangan ilmu pengetahuan dan teknologi manusia yang aman: sistem operasi adalah "basis" dari seluruh industri TI, hal ini terjadi seperti air dan listrik perusahaan itu berbahaya.

Tentu saja, tidak mudah untuk memutus ketergantungan teknologi global pada segelintir perusahaan. Badai ini telah memperburuk keadaan, membuat lebih banyak perusahaan dan negara menyadari betapa pentingnya sistem operasi dan keamanan jaringan yang terdiversifikasi, otonom, dan terkendali benda.

Refleksi seperti itu telah memicu percikan, dan lebih banyak perusahaan sistem operasi dan keamanan jaringan mungkin memiliki peluang bagus untuk menunjukkan kekuatan mereka.

Banyak pesaing Microsoft dan CrowdStrike telah merasakan manisnya harga saham mereka. Di pasar A-share, pada tanggal 22 Juli, saham konsep keamanan jaringan melonjak, dengan National Technology, Ren Zixing, Guohua Network Security, Jida Zhengyuan, Geer Software, dll. mencapai batasnya atau naik lebih dari 10%; Saham Huawei Shengteng, dan Hongmeng Concept serta banyak saham konsep lainnya mengalami kenaikan tajam.

krisis

Sebelum kegagalan TI besar yang dapat dicatat dalam sejarah ini terjadi, saya khawatir kebanyakan orang awam belum mengenal perusahaan Amerika bernama CrowdStrike ini.

Faktanya, perusahaan ini adalah perusahaan keamanan jaringan terkemuka di Amerika dan menempati sebagian besar pasar keamanan jaringan. Namun, target layanan utamanya adalah pengguna korporat dan tidak banyak digunakan pada komputer pribadi popularitas.

CrowdStrike memiliki lebih dari 20.000 pelanggan di seluruh dunia, termasuk raksasa teknologi seperti Microsoft dan Amazon. Menurut statistik dari perusahaan riset pasar IDC, Crowdstrike menguasai sekitar 18% dari pasar perangkat lunak perlindungan terminal global senilai $12,6 miliar, nomor dua setelah pangsa pasar Microsoft yang sebesar 25,8%.

Menurut CrowdStrike, pada 19 Juli, CrowdStrike merilis pembaruan konfigurasi sensor untuk sistem Windows, yang memicu kesalahan logika, menyebabkan sistem yang terpengaruh mengalami crash dan layar biru.

Untuk CrowdStrike, ini seharusnya merupakan pembaruan perangkat lunak normal. Dalam keadaan normal, pembaruan semacam ini akan diperbarui secara diam-diam dan otomatis di latar belakang tanpa memengaruhi penggunaan pengguna. Namun, karena kerentanan dalam pembaruan ini, hal ini secara langsung menyebabkan sistem mogok saat runtime, yang pada akhirnya memicu "pemadaman besar-besaran" secara global.

Beberapa orang di industri TI percaya bahwa sebagai perusahaan keamanan, produk CrowdStrike harus meningkatkan stabilitas dan keamanan sistem daripada merusak stabilitas dan keamanan sistem. Kejadian ini mungkin telah menggoyahkan kepercayaan beberapa pengguna dan calon pelanggan.

Karena perusahaannya terkena dampak parah, CEO Tesla Musk mengatakan bahwa CrowdStrike telah dihapus dari semua sistem.

Selain itu, firma konsultan risiko, strategi, dan sumber daya manusia Marsh & McLennan Cos Inc. (MMC) mengantisipasi bahwa lebih dari 75 pelanggan dapat mengajukan klaim kegagalan jaringan sebagai akibat dari crash global CrowdStrike.

Patrick Anderson, CEO Anderson Economic Group, sebuah organisasi penelitian Amerika, memperkirakan kerugian ekonomi akibat insiden ini kemungkinan akan melebihi US$1 miliar.

CrowdStrike pasti akan menerima pukulan. Karena pertumbuhan kinerjanya yang baik di masa lalu, nilai pasar CrowdStrike meningkat lebih dari dua kali lipat pada tahun lalu. Namun, karena kejadian ini, ia anjlok 15% pada pembukaan Jumat lalu dan akhirnya ditutup turun 11,1%, yang terbesar dalam satu hari. penurunan sejak tahun 2022. Total nilai pasar menguap sekitar US$9 miliar menjadi US$74,215 miliar.

Sebagai perusahaan yang terlibat, Microsoft juga terkena dampaknya, dengan harga sahamnya turun hampir 2% sekaligus dan akhirnya ditutup turun 0,74%. Faktanya, ini bukan lagi pemadaman skala besar bagi Microsoft. Pada bulan Januari tahun ini, Microsoft Cloud mengalami pemadaman global, yang berdampak pada serangkaian layanan dari Outlook hingga Teams. Pada bulan Mei, layanan Bing dan Copilot Microsoft mengalami pemadaman besar-besaran hingga 24 jam.

Raymond, Direktur Operasi Produk iOA Keamanan Tencent, mengatakan kepada Wall Street Insights bahwa insiden "layar biru" Microsoft ini menyoroti risiko kerentanan sistem TI global saat ini, yang terutama mencakup kerentanan tingginya ketergantungan institusi besar pada satu pemasok dan kerentanan dari sistem Windows itu sendiri, Kerentanan arsitektur produk keamanan jaringan.

Raymond menunjukkan bahwa meskipun layar biru ini terutama disebabkan oleh pembaruan driver kernel perangkat lunak CrowdStrike, Microsoft, sebagai pengembang sistem operasi Windows, dapat menyediakan mekanisme perlindungan sistem Windows yang lebih kuat. Misalnya, dalam skenario di mana layar biru terjadi berulang kali, modul akar yang menyebabkan layar biru dapat dilindungi secara otomatis untuk memastikan bahwa sistem dapat beroperasi secara normal, sehingga mengurangi dampak kegagalan.

Terjadinya "layar biru" Microsoft merupakan sebuah peringatan. Keamanan merupakan isu penting hidup dan mati di era digital. Kerentanan sistem TI pasti akan menarik perhatian dan juga akan membawa perubahan signifikan bagi perkembangan industri terkait.

pola

Ketika terjadi kesalahan fatal, manusia cenderung terbiasa melakukan refleksi. Insiden ini tidak diragukan lagi telah meningkatkan kekhawatiran semua orang tentang tingginya konsentrasi risiko dalam industri sistem operasi dan keamanan jaringan.

Raymond, direktur Operasi Produk iOA Keamanan Tencent, mengatakan kepada Wall Street Insights bahwa insiden "layar biru" Microsoft ini memiliki dampak yang sangat luas dan dapat digunakan sebagai peluang untuk mempercepat perubahan dalam sistem operasi dan industri keamanan jaringan.

Dalam industri keamanan jaringan, hanya 15 perusahaan di dunia yang menguasai lebih dari separuh pasar produk dan layanan keamanan jaringan. Dalam keamanan endpoint modern, bisnis perlindungan PC, laptop, dan perangkat lainnya, oligopoli bahkan lebih parah lagi, dengan tiga perusahaan menguasai separuh pasar, dengan Microsoft dan CrowdStrike menjadi dua perusahaan terbesar.

Di antara sistem operasi desktop yang paling akrab di telinga masyarakat, sistem operasi Windows besutan Microsoft telah menjadi yang dominan selama bertahun-tahun. Menurut data StatCounter, pada tahun 2023, Windows akan menguasai lebih dari 70% pasar desktop global. OS lain, termasuk macOS, Linux, dll., akan memiliki pangsa pasar tidak lebih dari 10%.

Konsentrasi struktur tidak diragukan lagi akan berdampak buruk pada keamanan jaringan dan persaingan yang sehat. Diversifikasi, independensi dan kendali sistem operasi dan perusahaan keamanan jaringan telah lama terjadi.

Dalam pandangan Raymond, pasar perangkat lunak sistem operasi global akan menghadirkan pola pengembangan yang terdiversifikasi. Di pasar terminal tradisional, beberapa perusahaan akan meningkatkan proporsi sistem MAC pada saat yang sama, sistem operasi open source seperti Linux akan menjadi kekuatan yang penting di pasar.

Dalam beberapa tahun terakhir, Tiongkok dengan giat mempromosikan pengembangan bidang informasi dan inovasi, di mana keamanan sistem operasi dan penggantian dalam negeri merupakan salah satu tugas utama.

Pada bulan Mei tahun ini, hasil pengujian nasional putaran baru secara resmi dirilis. Dibandingkan dengan putaran pertama, hasilnya terutama tercermin pada peningkatan produk sistem operasi server. Perusahaan Internet besar seperti Huawei Cloud, Alibaba Cloud, dan Tencent Cloud, serta Kirin Security, Ningsi, dll., memasuki permainan desktop Versi kernel dari sistem operasi telah ditingkatkan, terutama mencakup tiga sistem operasi desktop: Kirin, Tongxin dan Fangde.

Lokalisasi OS desktop dan server di Tiongkok telah mencapai hasil tertentu. Tahun ini Huawei juga mengumumkan bahwa mereka akan meluncurkan "Hongmeng berdarah murni" di sisi seluler, dan Internet of Things serta desktop Hongmeng OS diperkirakan akan meningkat.

Selain pengembangan sistem operasi yang terdiversifikasi, Raymond juga percaya bahwa kejadian ini juga akan mendorong perusahaan untuk mempercepat migrasi mereka ke cloud. Vendor cloud biasanya menyediakan perangkat lunak keamanan jaringan yang dikembangkan sendiri, yang lebih kompatibel dengan layanan cloud itu sendiri, mempertimbangkan kinerja dan efisiensi, serta memiliki mekanisme jaminan dan pembagian tanggung jawab yang lebih lengkap.

Menurut prediksi IDC, jumlah perangkat yang terhubung dengan IoT di seluruh dunia akan mencapai 51,9 miliar pada tahun 2025, dan akan ada 8,5 miliar di Tiongkok. Di antaranya, proporsi perusahaan yang bekerja dari jarak jauh mungkin melebihi 97%, dan 88% perusahaan dapat bekerja sama lebih dari 2 penyedia layanan cloud secara bersamaan.

Shen Meng, direktur eksekutif Chanson Capital, juga percaya bahwa kejadian ini menunjukkan bahwa penyedia layanan sistem terkemuka sekalipun dapat menyebabkan kegagalan besar dalam keamanan sistem informasi karena kelalaiannya, sehingga masih banyak ruang untuk pengembangan di industri terkait.

Keamanan jaringan yang paling penting selalu dikelilingi oleh serigala. Pada 14 Juli, dilaporkan bahwa Alphabet, perusahaan induk Google, sedang bernegosiasi untuk mengakuisisi startup Israel Wiz senilai US$23 miliar. Ini akan menjadi akuisisi terbesar terhadap perusahaan keamanan siber dalam sejarah dan terbesar yang pernah dilakukan Alphabet.

Selain itu, analis Debon Securities menunjukkan bahwa seringnya terjadi insiden keamanan cloud global dan promosi kebijakan inovasi informasi di negara saya diperkirakan akan melahirkan sejumlah perusahaan keamanan jaringan dengan produk inti yang kompetitif.

Raymond mengatakan bahwa setelah kejadian ini, stabilitas produk keamanan itu sendiri (waktu kerja stabil terus menerus, penggunaan sumber daya sistem, apakah itu mempengaruhi perangkat lunak lain) dan cakupan sistem (dukungan mendalam untuk Windows, Mac, Linux, Xinchuang dan sistem operasi dan server lainnya versi ) akan menjadi parameter penting ketika perusahaan membeli.

“Perusahaan pengadaan diharapkan akan mewajibkan produsen keamanan jaringan untuk menyediakan kerangka arsitektur produk guna menjelaskan prinsip stabilitas dan kompatibilitas. Dengan mengambil Tencent iOA sebagai contoh, mekanisme produk telah berupaya semaksimal mungkin untuk menempatkan logika implementasi di lapisan aplikasi sistem untuk menghindari kompleksitas lapisan kernel. Risiko sistem disebabkan oleh logika dan pembaruan yang sering dilakukan,” ungkap Raymond.

Didukung oleh AI, digitalisasi global semakin cepat. Di era Internet Segalanya, keamanan jaringan harus selalu ditempatkan pada posisi yang paling penting. Kesalahan kecil apa pun dapat diperbesar secara tak terhingga, sehingga menyebabkan kerugian yang tidak dapat diperbaiki.

Insiden "layar biru" Microsoft melemparkan bom ke dalam industri yang telah dimonopoli oleh oligopoli, dan sebuah pola baru secara diam-diam sedang berkembang.