notícias

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Fonte: Global Times

[Correspondente especial do Global Times Li Zhun no repórter do Global Times dos Estados Unidos Guo Yuandan Correspondente especial do Global Times Chen Xin] “Uma empresa de segurança pouco conhecida emitiu uma atualização de software defeituosa, causando companhias aéreas, estações de TV e a vida diária das pessoas em muitos países ao redor do o mundo vai parar” Esta citação da AFP é muito informativa. No dia 19, os sistemas Microsoft Windows em muitos lugares ao redor do mundo caíram devido a atualizações de software de segurança da empresa norte-americana CrowdStrike, causando o aparecimento de "telas azuis" em muitos setores, como aviação, assistência médica, mídia, finanças, varejo e. a logística foi afetada. As autoridades dos EUA chamaram-no de "grande acidente" e a mídia dos EUA chamou-o de "uma das maiores interrupções da história". A Microsoft anunciou oficialmente no dia 20 que, segundo avaliação, o incidente afetou 8,5 milhões de dispositivos Windows em todo o mundo, representando menos de 1% de todos os dispositivos Windows. Xiao Xinguang, presidente da Aliança da Indústria de Segurança Cibernética da China, disse em entrevista a um repórter do Global Times no dia 21: “A proporção estatística é uma forma de avaliar os riscos em um nível macro, mas para vítimas de acidentes de sistema, as perdas que enfrentam são de 100%.” A British Broadcasting Corporation (BBC) disse que nesta “interrupção global” que afetou a maioria dos países, “a China basicamente escapou ilesa. países dependem da Microsoft, empresas nacionais como Alibaba, Tencent e Huawei são os provedores dominantes de serviços em nuvem." "Pequim vê evitar a dependência de sistemas estrangeiros como forma de fortalecer a segurança nacional." Este incidente desencadeou o pensamento no Ocidente e “evitar a dependência de algumas empresas de tecnologia” tornou-se um consenso.

A Microsoft anunciou oficialmente no dia 20 que, segundo avaliação, o incidente “Tela Azul da Microsoft” afetou 8,5 milhões de dispositivos Windows em todo o mundo e levará algum tempo para que todos voltem ao normal. A imagem mostra que na Espanha, no dia 19, os passageiros foram obrigados a ficar retidos no Aeroporto Internacional de Madrid Barajas. (IC Oriental)

A empresa norte-americana envolvida tornou-se famosa da noite para o dia

O Microsoft Windows é o sistema operacional de computador pessoal mais utilizado no mundo. A partir das 19h00 GMT do dia 18 (3h00 horário de Pequim do dia 19), "telas azuis" apareceram nos sistemas Microsoft Windows em muitos lugares ao redor do mundo, e os sistemas operacionais ficaram paralisados. "Deutsche Welle" afirmou que isso causou a paralisação de instituições em muitos países ao redor do mundo. Os supermercados foram fechados, os voos foram cancelados, os hospitais não conseguiram obter casos de pacientes e os programas de televisão não podem ser transmitidos normalmente. Após o incidente, Kurtz, CEO da empresa americana de tecnologia de segurança informática Zhongdike, pediu desculpas, dizendo que a falha foi identificada e reparada, mas “alguns sistemas podem levar algum tempo para retomar a operação”.

Segundo reportagem do "Independent" britânico do dia 21, três dias após o incidente, dezenas de voos de férias foram cancelados em todo o Reino Unido. A ministra australiana de Assuntos Internos, Claire O'Neill, disse no mesmo dia que a empresa "Zhongdike" informou ao governo australiano que iria agora atualizar e lançar um plano para resolver automaticamente o problema. No entanto, os especialistas em TI alertaram que poderá levar semanas até que a infra-estrutura tecnológica global seja totalmente restaurada.

A Agence France-Presse disse que a protagonista do incidente, a empresa "Zhongdao", "tornou-se famosa da noite para o dia". A empresa está sediada em Austin, Texas, e está listada em Nova York. Recentemente, o preço de suas ações dobrou no ano passado e caiu 11%. Segundo relatos, Zhongdike é líder neste campo e tem quase 30.000 clientes em todo o mundo, incluindo muitas empresas da Fortune 500. Dan Ives, analista da Wedbush Securities nos Estados Unidos, disse: "Hoje, 'Crowd Attack' se tornou um nome familiar, mas este não é um fenômeno bom. Ele também disse que, felizmente, o problema veio de uma atualização de software." e Não causado por ataques de hackers ou ameaças à segurança cibernética.

Segundo a Bloomberg, Easterly, diretor da Agência de Segurança Cibernética e de Infraestrutura dos EUA, postou nas redes sociais no dia 20 que este foi um acidente grave que teve um sério impacto na operação de infraestruturas críticas em todo o mundo, embora a empresa "CrowdStrike" não foi Foi feito com más intenções, mas ainda assim foi um erro grave. Ela disse que o problema deste acidente não foi com a Microsoft, mas qualquer empresa envolvida no desenvolvimento de software deveria priorizar o design, o teste e a entrega de software para reduzir defeitos.

Xiao Xinguang disse em entrevista a um repórter do Global Times no dia 21 que a gravidade deste acidente não é apenas o grande número de equipamentos afetados, mas também afeta todos os clientes que dependem desses serviços, como a paralisia de um grande número de companhias aéreas. O acidente não pode ser recuperado reiniciando o sistema e cada nó deve ser operado manualmente um a um, tornando os reparos muito demorados. A sociedade económica moderna é altamente dependente da infra-estrutura digital. Os acidentes na infra-estrutura digital serão transmitidos e amplificados em cadeia e sobrepor-se-ão ao espaço físico e ao sistema social, formando um efeito em cadeia de desastres em forma de dominó.

A Agence France-Presse também mencionou esta questão. Segundo relatos, embora Zhongdike tenha lançado uma solução, muitos especialistas questionaram a facilidade do processo. Olly Buckley, professor da Universidade de Loughborough, no Reino Unido, disse: “Embora usuários experientes possam implementar esta solução alternativa, não é realista esperar que milhões de pessoas o façam”.

“A China permanece praticamente ilesa”

"Enquanto a maior parte do mundo está lutando com a 'Tela Azul da Microsoft', a China escapou basicamente ilesa." A BBC informou no dia 20 que a razão é simples: o software da empresa "Zhongdike" raramente está disponível na China. As falhas relatadas pelos usuários chineses vêm principalmente de empresas ou organizações estrangeiras, como a impossibilidade de se hospedar em hotéis de propriedade estrangeira em cidades chinesas.

O South China Morning Post afirmou no dia 21 que após o incidente da "Tela Azul da Microsoft", muitas empresas chinesas de segurança de rede se manifestaram e enfatizaram a importância do uso de software de segurança produzido internamente. O artigo afirmava que a infra-estrutura crítica da China basicamente não foi afectada por este incidente, e os esforços da China na auto-suficiência tecnológica nos últimos anos valeram a pena. “Este incidente aumenta a lógica de Pequim para tentar afastar-se da tecnologia estrangeira, à medida que procura autossuficiência tecnológica face às restrições e sanções cada vez mais rigorosas às exportações dos EUA.”

Xiao Xinguang disse que olhando para o mundo e reduzindo a dependência da tecnologia global das empresas oligárquicas, o mais significativo é o desenvolvimento e a ascensão das indústrias nacionais representadas pela China. Embora a maioria dos campos digitais nacionais da China, especialmente nas áreas de serviços governamentais e empresariais e de segurança governamental e empresarial, ainda estejam na fase de fragmentação e pequena produção, o sistema da indústria de redes e informação da China está a desenvolver-se rapidamente através da aprendizagem, está a desenvolver-se. na indústria transformadora, nas comunicações e noutras indústrias A experiência de empresas chinesas notáveis ​​neste domínio resistiu à pressão da repressão e do bloqueio estrangeiros, permitindo que outros países do mundo, especialmente os países em desenvolvimento, tenham uma opção na digitalização e na protecção da segurança da rede. O sistema da indústria de segurança de redes da China já tem uma base industrial preliminar e pode realizar esta missão com o apoio estatal.

Mas este incidente ainda tem um forte significado de alerta para a China. Xiao Xinguang disse que as instituições governamentais e empresariais nacionais têm uma enorme base de usuários de hosts Windows. Dificilmente seremos afetados por um incidente em tão grande escala porque os usuários chineses podem escolher seus próprios produtos de segurança. Para a indústria chinesa de segurança de redes, embora este desastre tenha ocorrido no exterior, não podemos pensar que passamos no teste. Os riscos com os quais realmente precisamos lidar ainda estão à espreita num futuro não muito distante. “Este incidente também fez com que o país, desde o governo até os usuários, percebesse a importância da indústria e da tecnologia de segurança cibernética da China se tornarem autossuficientes.”

Como evitar a “tempestade perfeita”

"Lianhe Zaobao" de Cingapura publicou um artigo no dia 21 dizendo que especialistas em segurança de rede disseram que este incidente expôs mais uma vez os riscos da dependência tecnológica global de algumas empresas. À medida que mais e mais atividades ocorrem na nuvem ou em um punhado de aplicações e plataformas, surgiram rumores de que gigantes da Internet assumiriam o controle de uma economia global cada vez mais digital. Chopra, diretor do Departamento de Proteção Financeira do Consumidor dos EUA, disse em uma entrevista que algumas grandes empresas de nuvem agora desempenham um papel importante na economia: "Acho que desta vez estamos apenas tendo um gostinho da comunidade financeira e de toda a economia que depende em algumas empresas de nuvem e alguns impactos potenciais em outros sistemas críticos”. A Reuters mencionou que a Microsoft e a Zhongdike têm quotas de mercado extremamente elevadas e que o mercado depende fortemente dos seus produtos. A interrupção do dia 19 ocorreu numa "tempestade perfeita".

Sobre como equilibrar os riscos de concentração causados ​​por essas grandes empresas ou por todos que usam o mesmo sistema, Xiao Xinguang analisou que por trás de todos os monopólios está o capital oligopolista. O rápido desenvolvimento e ascensão de "Zhongdai" tornou-se a segunda maior empresa dos Estados Unidos por. valor de mercado. As empresas de segurança têm características próprias e vantagens de liderança em produtos, tecnologias, serviços, etc., mas são também o resultado da contínua capacitação e promoção do capital financeiro e industrial internacional.

"Lianhe Zaobao" citou membros da indústria dizendo que, embora a maioria das empresas não tenha alternativas à Microsoft, elas têm alternativas de segurança. O incidente pode levar muitas empresas a reconsiderar quais produtos de segurança devem utilizar e se são necessários produtos diferentes para prevenir tais incidentes.

“Lições devem ser aprendidas”, escreveu o “Guardian” britânico. A boa notícia sobre o “colapso épico da TI” que levou o mundo ocidental a uma paralisação temporária é que foi produto de erro humano, e não de um “ataque cibernético da Rússia”. ”. O artigo afirmava que se um único erro de uma empresa de tecnologia pode causar tantos danos, imagine o que “um oponente determinado” faria. “Este erro da Crowdstrike deve desencadear uma reavaliação do nosso mundo online.”