berita

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Sumber : Pos dan Telekomunikasi Rakyat

Pada 19 Juli, waktu setempat, beberapa aplikasi dan layanan milik Microsoft Corporation di Amerika Serikat tidak tersedia, dengan penundaan akses, fungsi yang tidak lengkap, atau tidak dapat diaksesnya sejumlah besar layar biru muncul di komputer pengguna, yang mengakibatkan penghentian penerbangan banyak negara dan wilayah. Industri medis, perbankan, perhotelan, dan lainnya "ditangguhkan", dan industri tersebut menggambarkan kecelakaan tersebut sebagai "pemadaman TI terbesar dalam sejarah."

Microsoft secara resmi mengonfirmasi bahwa kesalahan terjadi di pusat data regional Azure pada layanan cloud Microsoft di Amerika Serikat bagian tengah. Alasannya adalah perangkat lunak keamanan "Falcon" dari penyedia layanan keamanan jaringan CrowdStrike (Falcon) mengalami kesalahan serius selama pembaruan. proses. Sistem operasi Microsoft menghasilkan reaksi ketidakcocokan, memicu mekanisme perlindungan diri sistem Windows. Selain itu, CrowdStrike melakukan pembaruan perangkat lunak secara global pada saat yang sama, mengakibatkan layar biru komputer berskala besar di seluruh dunia hanya mempengaruhi pengguna biasa, tetapi juga menyebabkan downtime pada banyak layanan cloud yang menggunakan mesin Windows Server, cakupan pengaruhnya semakin diperluas.

Insiden ini berdampak pada lebih dari 20 negara, termasuk Amerika Serikat, Inggris, Australia, Jerman, Prancis, dll. Menurut perkiraan Microsoft, insiden ini memengaruhi hampir 8,5 juta terminal pengguna di seluruh dunia. Infrastruktur dan perusahaan penting di berbagai negara terkena dampaknya satu demi satu, sehingga mengakibatkan gangguan layanan secara luas. Ketika insiden "layar biru Microsoft" terus meluas, ribuan penerbangan dibatalkan, beberapa transaksi keuangan terhenti, layanan medis tertunda di banyak kota, dan jalur produksi Tesla dan perusahaan multinasional besar lainnya ditutup. . Selain itu, beberapa bandara, stasiun, terminal dan media, telekomunikasi, perbankan dan industri lainnya di Belanda, Spanyol, Polandia, Belgia, Republik Ceko, Jepang, Singapura, Australia, Selandia Baru, Israel, Afrika Selatan dan negara-negara lain telah melaporkan "masalah teknis".

Menurut data yang disediakan oleh Qi'anxin, produsen keamanan jaringan dalam negeri, pelanggan utama perangkat lunak "Zhongdai" di Tiongkok adalah cabang dan usaha patungan yang didirikan oleh perusahaan asing di Beijing, Shanghai, Guangzhou dan Shenzhen , dan kapasitas terpasang perangkat lunak berada di angka 10.000. Yang utama terkena dampaknya adalah Pengunjung Beijing Universal Studios dan Shanghai Disneyland tidak dapat menyelesaikan akun, dan penumpang di Bandara Hong Kong Tiongkok tidak dapat melakukan check-in mandiri. Karena pemerintahan, badan usaha, dan institusi di negara kita telah menerapkan sistem operasi yang independen dan terkendali, lembaga-lembaga besar pemerintah dan badan usaha milik negara hampir tidak terpengaruh oleh kecelakaan ini. Secara umum, karena tingginya proporsi perangkat lunak keamanan produksi dalam negeri yang diinstal pada komputer di negara kita dan rendahnya ketergantungan pada Zhongdike, dampak dari insiden ini terbatas.

Kegagalan manajemen rantai pasokan Microsoft untuk "CrowdStrike" adalah penyebab utama kegagalan tersebut. Perangkat lunak "CrowdStrike" yang salah berjalan pada tingkat kernel dalam sistem operasi komputer, yang merupakan tingkat yang lebih tinggi daripada aplikasi biasa dan merupakan aplikasi penting. Untuk aplikasi kritis seperti itu, harus dipastikan selalu aman dan kompatibel dengan sistem operasi. Pembaruan umumnya memerlukan otorisasi tertinggi dari sistem operasi dan harus melalui proses yang diperlukan seperti pengujian internal - pengujian kompatibilitas - pengujian keamanan - pengujian kinerja - pengujian penerimaan pengguna - rilis skala abu-abu - rilis resmi - pemantauan dan dukungan. Dalam kejadian tersebut, mekanisme pelaporan dan penanganan informasi antara "Zhongchi" dan Microsoft jelas tidak efektif. Pertama, ada kemungkinan "Zhongchi" telah memperbarui sistem operasi tanpa izin dari Microsoft; kedua, ada kemungkinan "Zhongchi" telah melaporkan ke Setelah Microsoft, Microsoft tidak mengambil tindakan lebih lanjut.

Desain redundansi keamanan yang tidak memadai di beberapa organisasi membuat pemulihan pascabencana menjadi sulit. Dalam penyelidikan risiko keamanan di berbagai organisasi, pencadangan data yang disimpan di sistem komputer merupakan hal yang umum, namun sebagian besar organisasi tidak memerlukan pencadangan sistem operasi. Dalam insiden tersebut, beberapa organisasi tidak memiliki mekanisme cadangan untuk sistem operasinya, sehingga memerlukan pemulihan proses bisnis dari awal setelah terjadi kegagalan. Solusi yang diberikan oleh "Zhongdike" membuat pemulihan bisnis menjadi lebih sulit. Program perbaikan "Zhongdang" mengharuskan orang dengan hak administratif untuk mengoperasikan komputer satu demi satu secara manual. Beberapa organisasi mengandalkan kerja jarak jauh dan pemulihan Lebih melelahkan. Oleh karena itu, tiga hari setelah kejadian tersebut, banyak sistem IT di seluruh dunia yang masih lumpuh.

Monopoli ekologis yang dilakukan oleh raksasa teknologi menimbulkan kekhawatiran akan keamanan. Menurut data dari StatCounter, penyedia layanan statistik lalu lintas situs web terkenal Amerika, pada akhir Desember 2023, pangsa pasar sistem operasi Microsoft Windows adalah 72,72%. Pada saat yang sama, 271 dari 500 perusahaan teratas dunia adalah "Zhongdike " pelanggan. Untuk lebih mengkonsolidasikan posisi monopoli mereka, oligarki teknologi telah mengikat pemasok dengan standar dan ekologi mereka sendiri melalui sistem rantai pasokan. Begitu pengguna memasuki ekosistemnya, di satu sisi mereka menjadi terbiasa dengan pengoperasian ekosistem dan menjadi sangat bergantung padanya. Di sisi lain, mereka akan menghadapi biaya tinggi dan hambatan teknis yang rumit ketika beralih ke sistem lain seperti ini, hal ini akan menyebabkan kecerobohan dan kerusakan pada industri-industri utama dan Tidak ada rencana cadangan darurat untuk infrastruktur, dan ketika masalah keamanan muncul, hal ini secara langsung mengancam keselamatan pengoperasian seluruh ekosistem teknologi.

(Unit penulis: China Unicom Research Institute)