notizia

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Fonte: Poste e telecomunicazioni popolari

Il 19 luglio, ora locale, alcune applicazioni e servizi di proprietà di Microsoft Corporation negli Stati Uniti non erano disponibili, con ritardi nell'accesso, funzioni incomplete o inaccessibilità. Sui computer degli utenti sono apparse numerose schermate blu, con conseguente blocco dei voli in arrivo Molti paesi e regioni sono stati "sospesi" nel settore medico, bancario, alberghiero e in altri settori e hanno descritto l'incidente come "la più grande interruzione IT della storia".

Microsoft ha confermato ufficialmente che il guasto si è verificato nel data center regionale Azure del servizio cloud di Microsoft negli Stati Uniti centrali. Il motivo è che il software di sicurezza "Falcon" del suo fornitore di servizi di sicurezza di rete CrowdStrike (Falcon) ha riscontrato un grave errore durante l'aggiornamento. Il sistema operativo Microsoft ha prodotto una reazione di incompatibilità, innescando il meccanismo di autoprotezione del sistema Windows. Inoltre, CrowdStrike ha effettuato contemporaneamente aggiornamenti software a livello globale, provocando una schermata blu sui computer su larga scala in tutto il mondo ha interessato solo gli utenti ordinari, ma ha anche causato il tempo di inattività di molti servizi cloud che utilizzano macchine Windows Server, l'ambito di influenza è ulteriormente ampliato.

Questo incidente ha colpito più di 20 paesi, tra cui Stati Uniti, Regno Unito, Australia, Germania, Francia, ecc. Secondo le stime di Microsoft, questo incidente ha colpito quasi 8,5 milioni di terminali utente in tutto il mondo. Le infrastrutture critiche e le imprese di vari paesi sono state colpite una dopo l’altra, provocando diffuse interruzioni del servizio. Mentre l’incidente della “schermata blu di Microsoft” continua ad espandersi, migliaia di voli sono stati cancellati, alcune transazioni finanziarie sono state interrotte, i servizi medici hanno subito ritardi in molte città e le linee di produzione di Tesla e di altre grandi multinazionali sono state chiuse . Inoltre, alcuni aeroporti, stazioni, terminali e media, telecomunicazioni, banche e altri settori nei Paesi Bassi, Spagna, Polonia, Belgio, Repubblica Ceca, Giappone, Singapore, Australia, Nuova Zelanda, Israele, Sud Africa e altri paesi hanno segnalato "problemi tecnici".

Secondo i dati forniti da Qi'anxin, un produttore di sicurezza di rete nazionale, i principali clienti del software “Zhongdai” in Cina sono filiali e joint venture costituite da società straniere a Pechino, Shanghai, Guangzhou e Shenzhen. Sono circa un centinaio famiglie e la capacità installata del software è di circa 10.000 unità. I ​​principali interessati sono i visitatori degli Universal Studios di Pechino e di Shanghai Disneyland che non riescono a saldare i conti e i passeggeri dell'aeroporto cinese di Hong Kong che non riescono a effettuare il check-in automatico. Poiché il governo, le imprese e le istituzioni del nostro Paese hanno implementato sistemi operativi indipendenti e controllabili, le principali agenzie governative e le imprese statali sono rimaste quasi indenni da questo incidente. In generale, a causa della percentuale relativamente elevata di software di sicurezza di produzione nazionale installati sui computer del nostro Paese e della scarsa dipendenza da Zhongdike, l’impatto di questo incidente è stato limitato.

Il fallimento della gestione della catena di fornitura di Microsoft per "CrowdStrike" è stata la causa principale del fallimento. Il software errato "Crowd Strike" viene eseguito a livello del kernel del sistema operativo del computer, che è un livello superiore rispetto alle normali applicazioni ed è un'applicazione critica. Per un'applicazione così critica, è necessario garantire che sia sempre sicura e compatibile con il sistema operativo. Gli aggiornamenti generalmente richiedono la massima autorizzazione da parte del sistema operativo e devono passare attraverso processi necessari come test interni - test di compatibilità - test di sicurezza - test delle prestazioni - test di accettazione dell'utente - rilascio in scala di grigi - rilascio ufficiale - monitoraggio e supporto. Nell'incidente, il meccanismo di segnalazione e gestione delle informazioni tra "Zhongchi" e Microsoft è stato ovviamente inefficace. In primo luogo, è possibile che "Zhongchi" abbia aggiornato il sistema operativo senza l'autorizzazione di Microsoft, e in secondo luogo, è possibile che "Zhongchi" abbia segnalato it to Dopo Microsoft, Microsoft non ha intrapreso ulteriori azioni.

Una progettazione inadeguata della ridondanza della sicurezza in alcune organizzazioni rende difficile il ripristino post-emergenza. Nelle indagini sui rischi per la sicurezza di varie organizzazioni, è prassi comune eseguire il backup dei dati archiviati nel sistema informatico, ma la maggior parte delle organizzazioni non richiederà il backup del sistema operativo. Nell'incidente, alcune organizzazioni non disponevano di un meccanismo di backup per i propri sistemi operativi, con la conseguente necessità di ripristinare da zero i propri processi aziendali dopo che si era verificato un guasto. La soluzione fornita da "Zhongdike" rende il ripristino aziendale ancora più difficile. Il programma di riparazione di "Zhongdang" richiede che le persone con diritti amministrativi utilizzino manualmente un computer dopo l'altro. Alcune organizzazioni si affidano al lavoro e al ripristino a distanza. Pertanto, tre giorni dopo l’incidente, molti sistemi IT in tutto il mondo erano ancora paralizzati.

Il monopolio ecologico dei giganti della tecnologia solleva preoccupazioni in termini di sicurezza. Secondo i dati di StatCounter, un noto fornitore americano di servizi di statistiche sul traffico di siti web, a fine dicembre 2023 la quota di mercato dei sistemi operativi Windows di Microsoft era del 72,72%. " clienti. Per consolidare ulteriormente la loro posizione di monopolio, gli oligarchi tecnologici hanno vincolato strettamente i fornitori ai propri standard ed alla propria ecologia attraverso il sistema della catena di fornitura. Una volta che gli utenti entrano nel suo ecosistema, da un lato, si abituano al funzionamento dell’ecosistema e ne diventano fortemente dipendenti, dall’altro, se le cose vanno avanti, dovranno affrontare costi elevati e ostacoli tecnici complessi Continuando in questo modo, ciò porterà a negligenza e danni alle industrie chiave e non esiste un piano di backup di emergenza per l’infrastruttura e, quando sorgono problemi di sicurezza, minaccia direttamente il funzionamento sicuro dell’intero ecosistema tecnologico.

(Unità dell'autore: China Unicom Research Institute)