notizia

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

La diffusa interruzione delle apparecchiature di sistema Microsoft Windows avvenuta la scorsa settimana ha causato vari gradi di perdite economiche a vari settori in tutto il mondo. Secondo un rapporto della CNN pubblicato il 21 ora locale, Patrick Anderson, amministratore delegato dell'istituto di ricerca americano Anderson Economic Group, ha stimato che le perdite economiche causate da questo incidente supereranno probabilmente il miliardo di dollari.

Anderson ha affermato che Sidika Global, una società di software che fornisce servizi ai concessionari di automobili statunitensi, ha recentemente subito una perdita di 1 miliardo di dollari a causa di un attacco di hacker. L'incidente ha colpito solo un settore, e l'interruzione di Microsoft "ha colpito i clienti e ce ne sono molti altri imprese e [l’impatto] varia dai disagi a gravi interruzioni e danni irreparabili”.

In precedenza, a causa di un errore nel programma di aggiornamento del software di sicurezza "CrowdStrike" equipaggiato con i sistemi Microsoft Windows, si verificavano tempi di inattività in molti luoghi in tutto il mondo a partire dalla sera del 18 GMT, colpendo trasporti, finanza, medicina, hotel e altri settori, causando molte imprese e singoli utenti hanno causato gravi interferenze e anche alcuni sistemi delle Olimpiadi di Parigi sono stati colpiti.

Microsoft ha dichiarato il 20 che sono stati colpiti circa 8,5 milioni di dispositivi Windows. La società "Zhongdai" ha dichiarato il 21 che una parte considerevole di queste apparecchiature è tornata al normale funzionamento. Tuttavia, gli esperti avvertono che ci vorrà ancora molto tempo per sanare l’impatto di questo errore su vari settori.

Le interruzioni hanno causato perdite particolarmente gravi all’industria aeronautica, causando la cancellazione di migliaia di voli in tutto il mondo, il ritardo di decine di migliaia di voli e il blocco di un gran numero di passeggeri negli aeroporti. Gli ultimi dati del sito web di monitoraggio dei voli statunitensi mostrano che altri 1.461 voli nazionali e internazionali negli Stati Uniti sono stati cancellati il ​​21, con Delta Air Lines e United Airlines i più colpiti.

Delta Air Lines, con sede ad Atlanta, Georgia, USA, ha cancellato circa 1.000 voli programmati con decollo nello stesso giorno del 21, equivalenti a più di un quarto dei voli previsti, e circa 1.700 voli sono stati ritardati, con un tasso di ritardo del 46%. Negli ultimi due giorni, Delta Air Lines e le sue controllate che operano rotte regionali negli Stati Uniti hanno cancellato circa 3.500 voli.

Secondo i dati dell'agenzia di analisi dei dati aeronautici Ruisiyu, il 20 il tasso di cancellazione dei voli degli operatori aerei statunitensi è stato di circa il 3,5%, inferiore solo a quello degli omologhi australiani. I tassi di cancellazione dei voli nel Regno Unito, Francia e Brasile sono pari a circa l'1% e i tassi di cancellazione in Canada, Italia e India sono pari a circa il 2%.

Le operazioni di rotta e aeroportuali in Europa stanno lentamente tornando alla normalità. Deutsche Lufthansa e le sue compagnie aeree europee hanno cancellato dozzine di voli in totale, ma i servizi di base sono stati ripristinati. L'Ufficio federale tedesco per la sicurezza delle informazioni ha dichiarato nel pomeriggio del 20 che la situazione nella maggior parte delle zone della Germania colpite dall'interruzione si sta stabilizzando, ma che un gran numero di aziende sono ancora colpite dalle conseguenze dell'interruzione.

Sebbene l’errore del programma sia stato corretto, il suo impatto si è diffuso troppo ampiamente e ci vorrà del tempo prima che l’ordine interrotto in vari settori ritorni completamente alla normalità. Le agenzie di sicurezza informatica ricordano al pubblico e alle imprese: attenzione ai criminali che approfittano dell’opportunità per frodare e rubare dati.

Questo incidente è stato causato principalmente da un errore nell'aggiornamento del software di sicurezza equipaggiato con sistemi Windows. Non è chiaro se la società di sviluppo software "Zhongdike" pagherà le relative perdite. Sebbene Zhongdike si sia scusato, non ha risposto alla domanda della CNN se avrebbe risarcito i clienti interessati.

Dan Ives, analista tecnico della Wedbush Securities negli Stati Uniti, ritiene che questo incidente scatenerà un gran numero di cause legali. "Se sei un avvocato di 'Crowd Strike', probabilmente non potrai trascorrere bene questa estate ." Tuttavia, James Lewis, ricercatore del Centro per gli studi strategici e internazionali, ritiene che nel contratto tra Zhongdai e i suoi clienti possa esserci una clausola di esenzione, che le consenta di evitare un risarcimento.

Ives ritiene che i clienti di Zhongdike potrebbero non abbandonare necessariamente l'azienda a causa di questo incidente, perché potrebbe non essere più vantaggioso passare ad altri fornitori di servizi. Tuttavia, il danno causato alla reputazione di “Zhongdang” da questo incidente è evidente. farlo Non sarà facile attirare nuovi clienti in futuro.

Inoltre, secondo quanto riportato dai media, un portavoce di Microsoft ha affermato in un'intervista che le misure restrittive dell'UE sono uno dei motivi per cui non è riuscita a bloccare il sistema Windows, cosa che a sua volta ha innescato questo incidente globale con schermata blu.

In base a un accordo del 2009 con l’Unione Europea, Microsoft deve garantire agli sviluppatori di software di sicurezza pari accesso al kernel di Windows. Questa politica ha consentito a software di sicurezza come CrowdStrike di eseguire operazioni estremamente complesse, portando a enormi schermate blu di problemi di morte.

Un portavoce di Microsoft ha sottolineato che mentre l'azienda spera di poter bloccare ulteriormente il sistema operativo per migliorare la sicurezza, i requisiti dell'UE rendono difficile raggiungere questo obiettivo. Microsoft ha affermato che se riuscirà a bloccare il kernel, ridurrà significativamente la schermata blu di morte causata da software di terze parti.

In base all'accordo, Microsoft è obbligata ad aprire le API nei sistemi client e server Windows utilizzati dai suoi prodotti di sicurezza a sviluppatori di software di sicurezza di terze parti e registrare queste API sulla Microsoft Developer Network in modo che gli sviluppatori di software di sicurezza possano accedervi.

Tuttavia, il prezzo di questa politica è la riduzione della sicurezza del sistema, e l’incidente Blue Screen of Death di “Crowd Strike” è un riflesso delle conseguenze di questa politica.

Rapporto completo del Beijing Business Daily