notizia

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Autore |.Huang Yu

Editore |. Zhou Zhiyu

La “schermata blu” di Microsoft ha innescato una “massiccia interruzione” globale, paralizzando quasi 8,5 milioni di dispositivi, chiudendo molte aziende in tutto il mondo e bloccando i voli.

Venerdì scorso si è verificata una simile scena cyberpunk, diventando una delle più grandi interruzioni nella storia dell'IT. L'autore dell'attacco è stato rapidamente individuato: si tratta di CrowdStrike, il colosso americano della sicurezza di rete, che ha inviato agli utenti Microsoft di tutto il mondo un aggiornamento di contenuto errato.

Alla fine, si sono verificate "interruzioni di corrente" su larga scala perché Microsoft Windows domina il sistema operativo desktop globale e nel mercato globale dei software per la protezione dei terminali, CrowdStrike è secondo solo a Microsoft.

Questo disastro informatico ha lanciato l'allarme per lo sviluppo sicuro della scienza e della tecnologia umana: il sistema operativo è la "base" dell'intero settore IT. Nell'intero settore IT, esiste come l'acqua e l'elettricità la compagnia è pericolosa.

Naturalmente, non è facile spezzare la dipendenza della tecnologia globale da poche aziende. Questa tempesta ha aggiunto benzina sul fuoco, facendo sì che sempre più aziende e paesi si rendano conto di quanto siano importanti i sistemi operativi e le società di sicurezza di rete diversificati, autonomi e controllabili cosa.

Tali riflessioni hanno acceso una scintilla e molte più società di sistemi operativi e di sicurezza di rete potrebbero avere una buona opportunità per mostrare i muscoli.

Molti concorrenti di Microsoft e CrowdStrike hanno già assaporato la dolcezza dei prezzi delle loro azioni. Nel mercato delle azioni A, il 22 luglio, i titoli azionari del concetto di sicurezza di rete sono aumentati, con National Technology, Ren Zixing, Guohua Network Security, Jida Zhengyuan, Geer Software, ecc. che hanno raggiunto il limite o sono aumentati di oltre il 10%; I titoli Huawei Shengteng e Hongmeng Concept e molti altri titoli concept hanno registrato forti guadagni.

crisi

Prima che si verificasse questo grave fallimento informatico che può essere registrato nella storia, temo che la maggior parte delle persone comuni non avesse familiarità con questa società americana chiamata CrowdStrike.

In effetti, questa azienda è un'autentica azienda americana leader nel settore della sicurezza di rete e occupa un'ampia quota del mercato della sicurezza di rete. Tuttavia, i suoi principali obiettivi di servizio sono gli utenti aziendali e non è molto utilizzata sui personal computer. Ciò ha portato al suo basso pubblico popolarità.

CrowdStrike ha più di 20.000 clienti in tutto il mondo, inclusi giganti della tecnologia come Microsoft e Amazon. Secondo le statistiche della società di ricerche di mercato IDC, Crowdstrike occupa circa il 18% del mercato globale dei software di protezione dei terminali da 12,6 miliardi di dollari, secondo solo alla quota di mercato di Microsoft (25,8%).

Secondo CrowdStrike, il 19 luglio CrowdStrike ha rilasciato un aggiornamento della configurazione del sensore per i sistemi Windows, che ha attivato un errore logico, causando l'arresto anomalo dei sistemi interessati e la visualizzazione di una schermata blu.

Per CrowdStrike, questo avrebbe dovuto essere un normale aggiornamento software. In circostanze normali, questo tipo di aggiornamento verrà aggiornato silenziosamente e automaticamente in background senza influire sull'utilizzo da parte dell'utente. Tuttavia, a causa di una vulnerabilità in questo aggiornamento, ha causato direttamente l'arresto anomalo del sistema durante l'esecuzione, innescando infine una "massiccia interruzione" globale.

Alcune persone nel settore IT credono che, come azienda di sicurezza, i prodotti CrowdStrike dovrebbero migliorare la stabilità e la sicurezza del sistema piuttosto che distruggere la stabilità e la sicurezza del sistema. Questo incidente potrebbe aver scosso la fiducia di alcuni utenti e potenziali clienti.

Poiché la società è stata gravemente colpita, il CEO di Tesla Musk ha affermato che CrowdStrike è stato eliminato da tutti i sistemi.

Inoltre, la società di consulenza su rischio, strategia e capitale umano Marsh & McLennan Cos Inc. (MMC) prevede che più di 75 clienti potrebbero presentare reclami per guasti di rete a seguito del crash globale di CrowdStrike.

Patrick Anderson, amministratore delegato dell'Anderson Economic Group, un organismo di ricerca americano, ha stimato che le perdite economiche causate da questo incidente supereranno probabilmente il miliardo di dollari.

CrowdStrike è destinato a subire un duro colpo. Grazie alla buona crescita delle prestazioni in passato, il valore di mercato di CrowdStrike è più che raddoppiato nell'ultimo anno. Tuttavia, influenzato da questo incidente, venerdì scorso è crollato del 15% all'apertura e alla fine ha chiuso con un calo dell'11,1%, il più grande giorno. declino dal 2022. Il valore totale del mercato è evaporato di circa 9 miliardi di dollari USA arrivando a 74,215 miliardi di dollari.

Come società coinvolta, anche Microsoft è stata colpita, con il prezzo delle sue azioni che è sceso di quasi il 2% in una sola volta e alla fine ha chiuso in ribasso dello 0,74%. In realtà, questa non è più un'interruzione su larga scala per Microsoft. Nel gennaio di quest'anno, Microsoft Cloud ha subito un'interruzione globale, che ha interessato una serie di servizi da Outlook a Teams; entro maggio, i servizi Bing e Copilot di Microsoft hanno continuato a durare a 24 ore.

Raymond, direttore delle operazioni di prodotto iOA di Tencent Security, ha dichiarato a Wall Street Insights che questo incidente "schermata blu" di Microsoft evidenzia i rischi di vulnerabilità degli attuali sistemi IT globali, che includono principalmente la vulnerabilità dell'elevata dipendenza delle grandi istituzioni da un singolo fornitore e la vulnerabilità del sistema Windows stesso, la vulnerabilità dell'architettura del prodotto per la sicurezza di rete.

Raymond ha sottolineato che sebbene questa schermata blu sia stata causata principalmente dall'aggiornamento del driver del kernel del software CrowdStrike, Microsoft, in quanto sviluppatore del sistema operativo Windows, può fornire un meccanismo di protezione del sistema Windows più robusto. Ad esempio, negli scenari in cui le schermate blu si verificano ripetutamente, il modulo root che causa le schermate blu può essere schermato automaticamente per garantire che il sistema possa funzionare normalmente, mitigando così l'impatto del guasto.

La comparsa della "schermata blu" di Microsoft è un avvertimento: la sicurezza è una questione importante di vita o di morte nell'era digitale. La vulnerabilità dei sistemi IT attirerà sicuramente l'attenzione e porterà anche cambiamenti significativi allo sviluppo delle industrie correlate.

modello

Quando si verifica un errore fatale, gli esseri umani tendono a riflettere abitualmente. Questo incidente ha senza dubbio aumentato le preoccupazioni di tutti riguardo agli elevati rischi di concentrazione nei settori della sicurezza dei sistemi operativi e delle reti.

Raymond, direttore di Tencent Security iOA Product Operations, ha dichiarato a Wall Street Insights che questo incidente "schermata blu" di Microsoft ha un impatto molto ampio e può essere utilizzato come un'opportunità per accelerare i cambiamenti nel sistema operativo e nel settore della sicurezza di rete.

Nel settore della sicurezza di rete, solo 15 aziende al mondo rappresentano più della metà del mercato dei prodotti e dei servizi per la sicurezza di rete. Nella moderna sicurezza degli endpoint, l’attività di protezione di PC, laptop e altri dispositivi, l’oligopolio è ancora più severo, con tre società che controllano la metà del mercato, di cui Microsoft e CrowdStrike sono le due maggiori.

Tra i sistemi operativi desktop più conosciuti dal pubblico, il sistema operativo Windows di Microsoft è quello dominante da molti anni. Secondo i dati di StatCounter, nel 2023, Windows rappresenterà oltre il 70% del mercato desktop globale. Altri sistemi operativi, inclusi macOS, Linux, ecc., avranno una quota di mercato non superiore al 10%.

La concentrazione della struttura avrà sicuramente effetti negativi sulla sicurezza della rete e sulla sana concorrenza. La diversificazione, l'indipendenza e il controllo delle società di sicurezza dei sistemi operativi e delle reti sono ormai imminenti.

Secondo Raymond, il mercato globale del software del sistema operativo presenterà un modello di sviluppo diversificato. Nel mercato dei terminali tradizionali, alcune aziende aumenteranno la percentuale di sistemi MAC, allo stesso tempo i sistemi operativi open source come Linux diventeranno una forza importante; nel mercato.

Negli ultimi anni la Cina ha promosso con vigore lo sviluppo del settore dell’informazione e dell’innovazione, tra i quali la sicurezza dei sistemi operativi e la sostituzione interna rappresentano uno dei compiti chiave.

Nel maggio di quest'anno sono stati ufficialmente rilasciati i risultati di un nuovo ciclo di test nazionali. Rispetto al primo ciclo, i risultati si sono riflessi principalmente nell'aumento dei prodotti dei sistemi operativi server delle principali società Internet come Huawei Cloud, Alibaba Cloud e Tencent Cloud, così come Kirin Security, Ningsi, ecc., sono entrati nel gioco; desktop Le versioni del kernel dei sistemi operativi sono state aggiornate, includendo principalmente tre sistemi operativi desktop: Kirin, Tongxin e Fangde.

La localizzazione dei sistemi operativi desktop e server in Cina ha ottenuto determinati risultati. Quest'anno Huawei ha anche annunciato che lancerà "Hongmeng purosangue" sul lato mobile, e si prevede che l'Internet delle cose e il sistema operativo desktop Hongmeng accelereranno.

Oltre allo sviluppo diversificato dei sistemi operativi, Raymond ritiene inoltre che questo incidente spingerà anche le aziende ad accelerare la migrazione al cloud. I fornitori di cloud solitamente forniscono software di sicurezza di rete sviluppato autonomamente, che è più compatibile con il servizio cloud stesso, tiene conto delle prestazioni e dell'efficienza e dispone di un meccanismo di garanzia e divisione delle responsabilità più completi.

Secondo le previsioni di IDC, il numero di dispositivi IoT connessi in tutto il mondo raggiungerà i 51,9 miliardi entro il 2025, di cui 8,5 miliardi in Cina. Tra questi, la percentuale di imprese che lavorano in remoto potrebbe superare il 97% e l’88% delle imprese potrebbe collaborare più di 2 fornitori di servizi cloud contemporaneamente.

Anche Shen Meng, direttore esecutivo di Chanson Capital, ritiene che questo incidente dimostri che anche i principali fornitori di servizi di sistema possono causare gravi fallimenti nella sicurezza dei sistemi informatici a causa di negligenza, quindi c'è ancora molto spazio per lo sviluppo nei settori correlati.

La grande torta della sicurezza delle reti è sempre stata circondata dai lupi. Il 14 luglio è stato riferito che Alphabet, la società madre di Google, stava negoziando per acquisire la startup israeliana Wiz per 23 miliardi di dollari. Questa sarebbe la più grande acquisizione di una società di sicurezza informatica nella storia e la più grande mai realizzata da Alphabet.

Inoltre, gli analisti di Debon Securities hanno sottolineato che i frequenti incidenti globali legati alla sicurezza del cloud e la promozione della politica di innovazione informatica del mio paese dovrebbero generare una serie di società di sicurezza di rete con prodotti core competitivi.

Raymond ha affermato che dopo questo incidente, la stabilità del prodotto di sicurezza stesso (orario di lavoro stabile e continuo, utilizzo delle risorse di sistema, eventuali effetti su altri software) e la copertura del sistema (supporto approfondito per Windows, Mac, Linux, Xinchuang e altri sistemi operativi e server versioni) diventerà un parametro importante al momento dell'acquisto da parte delle imprese.

"Si prevede che le società di approvvigionamento richiederanno ai produttori di sicurezza di rete di fornire strutture di architettura del prodotto per spiegare i principi di stabilità e compatibilità. Prendendo Tencent iOA come esempio, il meccanismo del prodotto ha fatto del suo meglio per collocare la logica di implementazione nel livello dell'applicazione di sistema per evitare la complessità del livello del kernel, i rischi di sistema portati dalla logica e dagli aggiornamenti frequenti", ha rivelato Raymond.

Catalizzata dall’intelligenza artificiale, la digitalizzazione globale sta accelerando. Nell’era dell’Internet of Everything, la sicurezza della rete deve sempre essere messa al primo posto. Eventuali piccoli errori possono essere amplificati all’infinito, causando perdite irreparabili.

L'incidente della "schermata blu" di Microsoft ha lanciato una bomba in un settore che è stato monopolizzato dagli oligopoli, e un nuovo modello si sta segretamente preparando.