notizia

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Fonte: Global Times

[Il corrispondente speciale del Global Times Li Zhun negli Stati Uniti Il giornalista del Global Times Guo Yuandan Il corrispondente speciale del Global Times Chen Xin] “Una società di sicurezza poco conosciuta ha rilasciato un aggiornamento software difettoso, causando problemi alle compagnie aeree, alle stazioni televisive e alla vita quotidiana delle persone in molti paesi del mondo il mondo si fermerà”. Questa citazione dell’AFP è molto istruttiva. Il 19 i sistemi Microsoft Windows in molti luoghi del mondo sono andati in tilt a causa degli aggiornamenti del software di sicurezza dell'azienda americana CrowdStrike, causando la comparsa di "schermate blu" in molti settori come l'aviazione, l'assistenza medica, i media, la finanza, il commercio al dettaglio e altri la logistica è stata colpita. I funzionari statunitensi lo hanno definito un "grave incidente" e i media statunitensi lo hanno definito "una delle più grandi interruzioni della storia". Microsoft ha annunciato ufficialmente il 20 che, secondo la valutazione, l'incidente ha colpito 8,5 milioni di dispositivi Windows in tutto il mondo, ovvero meno dell'1% di tutti i dispositivi Windows. Xiao Xinguang, presidente della China Cyber ​​​​Security Industry Alliance, ha dichiarato in un'intervista con un giornalista del Global Times il 21: "La proporzione statistica è un modo per valutare i rischi a livello macro, ma per le vittime di incidenti di sistema, le perdite che devono affrontare sono del 100%”. La British Broadcasting Corporation (BBC) ha affermato che in questa “interruzione globale” che ha colpito la maggior parte dei paesi, “la Cina è sostanzialmente rimasta indenne. La ragione è che la Cina non è come il mondo”. i paesi si affidano a Microsoft, aziende nazionali come Alibaba, Tencent e Huawei sono i fornitori dominanti di servizi cloud." "Pechino ritiene che evitare la dipendenza da sistemi stranieri sia un modo per rafforzare la sicurezza nazionale." Questo incidente ha stimolato la riflessione in Occidente e “evitare la dipendenza da alcune aziende tecnologiche” è diventato un consenso.

Microsoft ha annunciato ufficialmente il 20 che, secondo la valutazione, l'incidente "Microsoft Blue Screen" ha colpito 8,5 milioni di dispositivi Windows in tutto il mondo e che ci vorrà del tempo perché tutti tornino alla normalità. L'immagine mostra che in Spagna il 19 i passeggeri sono stati costretti a rimanere bloccati all'aeroporto internazionale Barajas di Madrid. (IC orientale)

L'azienda statunitense coinvolta è diventata famosa da un giorno all'altro

Microsoft Windows è il sistema operativo per personal computer più utilizzato al mondo. A partire dalle 19:00 GMT del 18 (3:00 ora di Pechino del 19), sono apparse "schermate blu" nei sistemi Microsoft Windows in molti luoghi in tutto il mondo e i sistemi operativi sono rimasti paralizzati. "Deutsche Welle" ha affermato che ciò ha causato la paralisi delle istituzioni in molti paesi del mondo, i supermercati sono stati chiusi, i voli sono stati cancellati, gli ospedali non sono stati in grado di ottenere i casi dei pazienti e i programmi televisivi non possono essere trasmessi normalmente. Dopo l'incidente, Kurtz, amministratore delegato della società americana di tecnologia di sicurezza informatica Zhongdike, si è scusato, dicendo che il guasto era stato identificato e riparato, ma "alcuni sistemi potrebbero impiegare del tempo per riprendere il funzionamento".

Secondo un rapporto del quotidiano britannico "Independent", il 21, tre giorni dopo l'incidente, dozzine di voli festivi sono stati cancellati in tutto il Regno Unito. Il Ministro degli Interni australiano Claire O'Neill ha dichiarato lo stesso giorno che la società "Zhongdike" ha informato il governo australiano che ora aggiornerà e lancerà un piano per risolvere automaticamente il problema. Tuttavia, gli esperti IT hanno avvertito che potrebbero volerci settimane prima che l’infrastruttura tecnologica globale venga completamente ripristinata.

L'Agence France-Presse ha affermato che la protagonista dell'incidente, la società "Zhongdao", "è diventata famosa da un giorno all'altro". La società ha sede ad Austin, in Texas, ed è quotata a New York. Recentemente è stata favorita dagli investitori. Il suo prezzo delle azioni è raddoppiato nell'ultimo anno ed è sceso dell'11% il 19. Secondo i rapporti, Zhongdike è leader in questo campo e ha quasi 30.000 clienti in tutto il mondo, tra cui molte aziende Fortune 500. Dan Ives, analista di Wedbush Securities negli Stati Uniti, ha detto: "Oggi, 'Crowd Attack' è diventato un nome familiare, ma questo non è un buon fenomeno. Ha anche detto che, fortunatamente, il problema deriva da un aggiornamento del software". e Non causati da attacchi di hacker o minacce alla sicurezza informatica.

Secondo Bloomberg, Easterly, direttore della Cybersecurity and Infrastructure Security Agency degli Stati Uniti, il 20 ha pubblicato sui social media che si è trattato di un grave incidente che ha avuto un grave impatto sul funzionamento delle infrastrutture critiche in tutto il mondo, anche se la società "CrowdStrike" Non è stato fatto con cattive intenzioni, ma è stato comunque un errore grave. Ha affermato che il problema di questo incidente non riguarda Microsoft, ma qualsiasi azienda impegnata nello sviluppo di software dovrebbe dare priorità alla progettazione, al test e alla distribuzione del software per ridurre i difetti.

Xiao Xinguang ha detto in un'intervista con un giornalista del Global Times il 21, che la gravità di questo incidente non è solo il gran numero di apparecchiature interessate, ma colpisce anche tutti i clienti che fanno affidamento su questi servizi, come la paralisi di un grande numero di compagnie aeree L’incidente non può essere recuperato riavviando il sistema e ogni nodo deve essere gestito manualmente uno a uno, rendendo le riparazioni molto dispendiose in termini di tempo. La moderna società economica è fortemente dipendente dalle infrastrutture digitali. Gli incidenti nelle infrastrutture digitali saranno trasmessi e amplificati a catena e si sovrapporranno allo spazio fisico e al sistema sociale, formando un effetto a catena simile a un domino.

Anche l'Agence France-Presse ha menzionato la questione. Secondo i rapporti, sebbene Zhongdike abbia lanciato una soluzione, molti esperti hanno messo in dubbio la facilità del processo. Olly Buckley, professore alla Loughborough University nel Regno Unito, ha dichiarato: "Anche se gli utenti esperti possono implementare questa soluzione alternativa, non è realistico aspettarsi che milioni di persone lo facciano".

“La Cina rimane in gran parte indenne”

"Mentre la maggior parte del mondo è alle prese con il 'Microsoft Blue Screen', la Cina ne è uscita praticamente indenne." La BBC ha riferito il 20 che la ragione è semplice: il software della società "Zhongdike" è raramente utilizzato in Cina. I difetti segnalati dagli utenti cinesi provengono principalmente da aziende o organizzazioni straniere, come l'impossibilità di soggiornare in hotel di proprietà straniera nelle città cinesi.

Il South China Morning Post ha riferito il 21, che dopo l'incidente "Microsoft Blue Screen" molte aziende cinesi di sicurezza di rete hanno parlato apertamente, sottolineando l'importanza di utilizzare software di sicurezza prodotti in patria. L'articolo affermava che le infrastrutture critiche della Cina sostanzialmente non erano state colpite da questo incidente e che gli sforzi compiuti dalla Cina per raggiungere l'autosufficienza tecnologica negli ultimi anni hanno dato i loro frutti. “Questo incidente rafforza la motivazione di Pechino nel cercare di svezzarsi dalla tecnologia straniera mentre cerca l’autosufficienza tecnologica di fronte alle restrizioni e alle sanzioni sempre più severe sulle esportazioni statunitensi”.

Xiao Xinguang ha affermato che guardando al mondo e riducendo la dipendenza della tecnologia globale dalle aziende oligarchiche, la cosa più significativa è lo sviluppo e la crescita delle industrie nazionali rappresentate dalla Cina. Sebbene la maggior parte dei settori digitali nazionali della Cina, in particolare nei settori dei servizi governativi e aziendali e della sicurezza governativa e aziendale, siano ancora in una fase di frammentazione e piccola produzione, il sistema cinese delle reti e dell'industria dell'informazione si sta sviluppando rapidamente attraverso l'apprendimento nell’industria manifatturiera, nelle comunicazioni e in altri settori. L’esperienza di eccellenti imprese cinesi in questo campo ha resistito alla pressione della repressione e del blocco straniero, consentendo ad altri paesi nel mondo, in particolare ai paesi in via di sviluppo, di avere un’opzione nella digitalizzazione e nella protezione della sicurezza della rete. Il sistema industriale cinese della sicurezza di rete dispone già di una base industriale preliminare e può intraprendere questa missione con il sostegno statale.

Ma questo incidente ha ancora un forte significato di avvertimento per la Cina. Xiao Xinguang ha affermato che il governo nazionale e le istituzioni aziendali hanno un'enorme base di utenti di host Windows. Difficilmente potremmo essere colpiti da un incidente su così vasta scala perché gli utenti cinesi possono scegliere i propri prodotti di sicurezza. Per il settore cinese della sicurezza di rete, nonostante il disastro sia avvenuto all’estero, non possiamo pensare di aver superato la prova. I rischi che dobbiamo realmente affrontare sono ancora in agguato in un futuro non troppo lontano. “Questo incidente ha anche fatto sì che il Paese, dal governo agli utenti, si rendesse conto dell’importanza del fatto che l’industria e la tecnologia della sicurezza informatica cinese diventino autosufficienti”.

Come evitare la "tempesta perfetta"

Il quotidiano "Lianhe Zaobao" di Singapore ha pubblicato il 21 un articolo in cui afferma che gli esperti di sicurezza di rete hanno affermato che questo incidente ha messo ancora una volta in luce i rischi della dipendenza tecnologica globale da alcune aziende. Poiché sempre più attività si svolgono nel cloud o su una manciata di applicazioni e piattaforme, si parla di giganti di Internet che assumono il controllo di un’economia globale sempre più digitale. Chopra, direttore del Consumer Financial Protection Bureau degli Stati Uniti, ha affermato in un'intervista che alcune grandi società cloud ora svolgono un ruolo importante nell'economia: "Penso che questa volta stiamo solo avendo un assaggio di come la comunità finanziaria e l'intera economia fanno affidamento su alcune società cloud e alcuni potenziali impatti su altri sistemi critici”. Reuters ha affermato che Microsoft e Zhongdike detengono entrambe quote di mercato estremamente elevate e che il mercato fa molto affidamento sui loro prodotti. L'interruzione del 19 si è verificata in una "tempesta perfetta".

Per quanto riguarda come bilanciare i rischi di concentrazione causati da aziende così grandi o da tutti che utilizzano lo stesso sistema, Xiao Xinguang ha analizzato che dietro tutti i monopoli c'è il capitale oligopolistico. Il rapido sviluppo e ascesa di "Zhongdai" è diventata la seconda azienda più grande degli Stati Uniti valore di mercato. Le società di sicurezza hanno le proprie caratteristiche e vantaggi principali in termini di prodotti, tecnologie, servizi, ecc., ma sono anche il risultato del continuo potenziamento e promozione del capitale finanziario e industriale internazionale.

"Lianhe Zaobao" ha citato addetti ai lavori del settore che affermano che, sebbene la maggior parte delle aziende non abbia alternative a Microsoft, hanno comunque alternative di sicurezza. L’incidente potrebbe spingere molte aziende a riconsiderare quali prodotti di sicurezza dovrebbero utilizzare e se siano necessari prodotti diversi per prevenire tali incidenti.

“Bisogna imparare la lezione”, ha scritto il “Guardian” britannico. La buona notizia sull’“epico collasso informatico” che ha portato il mondo occidentale a un temporaneo stallo è che è stato il prodotto di un errore umano, non di un “attacco informatico da parte della Russia”. .” L'articolo affermava che se un singolo errore di un'azienda tecnologica potesse causare così tanti danni, immagina cosa farebbe "un avversario determinato". "Questo errore di Crowdstrike dovrebbe innescare una rivalutazione del nostro mondo online."