notícias

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Autor | Huang Yu

Editor | Zhou Zhiyu

A “tela azul” da Microsoft desencadeou uma “interrupção massiva” global, paralisando quase 8,5 milhões de dispositivos, fechando muitas empresas em todo o mundo e suspendendo voos.

Essa cena cyberpunk aconteceu na última sexta-feira, tornando-se uma das maiores interrupções na história da TI. O “autor” por trás do ataque foi rapidamente encontrado. Foi a CrowdStrike, a gigante americana de segurança de rede, porque enviou uma atualização de conteúdo incorreta para usuários da Microsoft em todo o mundo.

No final, ocorreram "quedas de energia" em grande escala porque o Microsoft Windows domina o sistema operacional global de desktop e, no mercado global de software de proteção de terminal, o CrowdStrike perde apenas para a Microsoft.

Este desastre de TI soou o alarme para o desenvolvimento seguro da ciência e da tecnologia humanas: o sistema operacional é a "base" de toda a indústria de TI. Em toda a indústria de TI, existe como a dependência excessiva de qualquer um. empresa é perigosa.

É claro que não é fácil quebrar a dependência da tecnologia global de algumas empresas. Esta tempestade colocou lenha na fogueira, fazendo com que mais empresas e países percebessem o quão diversificados, autônomos e controláveis ​​são os sistemas operacionais e as empresas de segurança de rede. coisa.

Essas reflexões acenderam uma faísca, e mais empresas de sistemas operacionais e de segurança de rede podem ter uma boa oportunidade para exercitar seus músculos.

Muitos concorrentes da Microsoft e CrowdStrike já provaram a doçura dos preços de suas ações. No mercado de ações A, em 22 de julho, as ações do conceito de segurança de rede subiram, com National Technology, Ren Zixing, Guohua Network Security, Jida Zhengyuan, Geer Software, etc. atingindo o limite ou subindo mais de 10%; As ações da Huawei Shengteng e Hongmeng Concept e muitas outras ações conceituais experimentaram ganhos acentuados.

crise

Antes de ocorrer essa grande falha de TI que pode ser registrada na história, temo que a maioria das pessoas comuns não estivesse familiarizada com esta empresa americana chamada CrowdStrike.

Na verdade, esta empresa é uma verdadeira empresa americana líder em segurança de redes e ocupa uma grande fatia do mercado de segurança de redes. No entanto, seus principais alvos de serviços são usuários corporativos e não é muito utilizado em computadores pessoais. popularidade alta.

CrowdStrike tem mais de 20.000 clientes em todo o mundo, incluindo gigantes da tecnologia como Microsoft e Amazon. De acordo com estatísticas da empresa de pesquisa de mercado IDC, a Crowdstrike ocupa cerca de 18% do mercado global de software de proteção de terminal de US$ 12,6 bilhões, perdendo apenas para a participação de mercado de 25,8% da Microsoft.

De acordo com a CrowdStrike, em 19 de julho, a CrowdStrike lançou uma atualização de configuração do sensor para sistemas Windows, que desencadeou um erro lógico, causando falha nos sistemas afetados e tela azul.

Para CrowdStrike, esta deveria ter sido uma atualização normal de software. Em circunstâncias normais, esse tipo de atualização será atualizado silenciosa e automaticamente em segundo plano, sem afetar o uso do usuário. No entanto, devido a uma vulnerabilidade nesta atualização, ela causou uma falha direta no sistema durante o tempo de execução, eventualmente desencadeando uma “interrupção massiva” global.

Algumas pessoas na indústria de TI acreditam que, como empresa de segurança, os produtos da CrowdStrike deveriam melhorar a estabilidade e a segurança do sistema, em vez de destruir a estabilidade e a segurança do sistema. Este incidente pode muito bem ter abalado a confiança de alguns utilizadores e potenciais clientes.

Como a empresa foi gravemente afetada, o CEO da Tesla, Musk, disse que o CrowdStrike foi excluído de todos os sistemas.

Além disso, a empresa de consultoria de risco, estratégia e capital humano Marsh & McLennan Cos Inc. (MMC) prevê que mais de 75 clientes poderão registrar reclamações de falha de rede como resultado da falha global da CrowdStrike.

Patrick Anderson, CEO do Anderson Economic Group, uma organização de investigação americana, estimou que as perdas económicas causadas por este incidente deverão exceder mil milhões de dólares.

CrowdStrike certamente será atingido. Devido ao seu bom crescimento de desempenho no passado, o valor de mercado da CrowdStrike mais que dobrou no ano passado. No entanto, afetado por este incidente, caiu 15% na abertura da última sexta-feira e finalmente fechou em queda de 11,1%, a maior queda em um único dia. declínio desde 2022. O valor total de mercado evaporou em aproximadamente US$ 9 bilhões, para US$ 74,215 bilhões.

Assim como a empresa envolvida, a Microsoft também foi afetada, com o preço de suas ações caindo quase 2% de uma só vez e finalmente fechando em queda de 0,74%. Na verdade, esta não é mais uma interrupção em grande escala para a Microsoft. Em janeiro deste ano, o Microsoft Cloud sofreu uma interrupção global, que afetou uma série de serviços, do Outlook ao Teams, até maio, os serviços Bing e Copilot da Microsoft. a 24 horas.

Raymond, Diretor de Operações de Produtos iOA da Tencent Security, disse ao Wall Street Insights que este incidente de "tela azul" da Microsoft destaca os riscos de vulnerabilidade dos atuais sistemas globais de TI, que incluem principalmente a vulnerabilidade da alta dependência de grandes instituições de um único fornecedor e a vulnerabilidade do próprio sistema Windows, A vulnerabilidade da arquitetura do produto de segurança de rede.

Raymond destacou que embora essa tela azul tenha sido causada principalmente pela atualização do driver do kernel do software CrowdStrike, a Microsoft, como desenvolvedora do sistema operacional Windows, pode fornecer um mecanismo de proteção do sistema Windows mais robusto. Por exemplo, em cenários em que as telas azuis ocorrem repetidamente, o módulo raiz que causa as telas azuis pode ser automaticamente protegido para garantir que o sistema possa operar normalmente, mitigando assim o impacto da falha.

A ocorrência da "tela azul" da Microsoft é um alerta. A segurança é uma questão importante de vida ou morte na era digital. A vulnerabilidade dos sistemas de TI certamente atrairá a atenção e também trará mudanças significativas para o desenvolvimento das indústrias relacionadas.

padrão

Quando ocorre um erro fatal, os humanos tendem a refletir habitualmente. Este incidente sem dúvida aumentou as preocupações de todos sobre os riscos de alta concentração nos setores de sistemas operacionais e segurança de rede.

Raymond, diretor de operações de produtos iOA da Tencent Security, disse ao Wall Street Insights que este incidente de "tela azul" da Microsoft tem um impacto muito amplo e pode ser usado como uma oportunidade para acelerar mudanças no sistema operacional e na indústria de segurança de rede.

Na indústria de segurança de redes, apenas 15 empresas no mundo respondem por mais da metade do mercado de produtos e serviços de segurança de redes. Na segurança moderna de endpoints, o negócio de proteção de PCs, laptops e outros dispositivos, o oligopólio é ainda mais severo, com três empresas controlando metade do mercado, sendo a Microsoft e a CrowdStrike as duas maiores.

Entre os sistemas operacionais de desktop mais familiares ao público, o sistema operacional Windows da Microsoft tem sido o dominante há muitos anos. De acordo com dados da StatCounter, em 2023, o Windows representará mais de 70% do mercado global de desktops. Outros sistemas operacionais, incluindo macOS, Linux, etc., terão uma participação de mercado não superior a 10%.

A concentração da estrutura terá, sem dúvida, efeitos adversos na segurança das redes e na concorrência saudável. A diversificação, independência e controlo dos sistemas operativos e das empresas de segurança de redes são há muito iminentes.

Na opinião de Raymond, o mercado global de software de sistema operacional apresentará um padrão de desenvolvimento diversificado. No mercado de terminais tradicional, algumas empresas aumentarão a proporção de sistemas MAC, ao mesmo tempo, sistemas operacionais de código aberto como o Linux se tornarão uma força importante; no mercado.

Nos últimos anos, a China promoveu vigorosamente o desenvolvimento do campo da informação e da inovação, entre os quais a segurança dos sistemas operativos e a substituição doméstica são uma das tarefas principais.

Em maio deste ano, os resultados de uma nova rodada de testes nacionais foram divulgados oficialmente. Em comparação com a primeira rodada, os resultados refletiram-se principalmente no aumento dos produtos de sistemas operacionais de servidores, como Huawei Cloud, Alibaba Cloud e. Tencent Cloud, assim como Kirin Security, Ningsi, etc., entraram no jogo desktop As versões do kernel dos sistemas operacionais foram atualizadas, incluindo principalmente três sistemas operacionais de desktop: Kirin, Tongxin e Fangde.

A localização de sistemas operacionais de desktop e servidores na China alcançou alguns resultados. Este ano, a Huawei também anunciou que lançará o "Hongmeng de sangue puro" no lado móvel, e espera-se que a Internet das Coisas e o Hongmeng OS para desktop acelerem.

Além do desenvolvimento diversificado de sistemas operacionais, Raymond também acredita que este incidente também promoverá as empresas a acelerar a sua migração para a nuvem. Os fornecedores de nuvem geralmente fornecem software de segurança de rede autodesenvolvido, que é mais compatível com o próprio serviço de nuvem, leva em consideração o desempenho e a eficiência e possui um mecanismo de garantia e divisão de responsabilidades mais completo.

De acordo com as previsões da IDC, o número de dispositivos conectados à IoT em todo o mundo chegará a 51,9 bilhões até 2025, e haverá 8,5 bilhões na China. Entre eles, a proporção de empresas que trabalham remotamente pode exceder 97% e 88% das empresas podem cooperar. mais de 2 provedores de serviços em nuvem ao mesmo tempo.

Shen Meng, diretor executivo da Chanson Capital, também acredita que este incidente mostra que mesmo os principais fornecedores de serviços de sistema podem causar grandes falhas na segurança dos sistemas de informação devido à negligência, pelo que ainda há muito espaço para desenvolvimento em indústrias relacionadas.

O grande bolo da segurança de rede sempre esteve rodeado de lobos. Em 14 de julho, foi noticiado que a Alphabet, controladora do Google, estava negociando a aquisição da startup israelense Wiz por US$ 23 bilhões. Esta seria a maior aquisição de uma empresa de segurança cibernética da história e a maior de todos os tempos da Alphabet.

Além disso, os analistas da Debon Securities apontaram que os frequentes incidentes globais de segurança na nuvem e a promoção da política de inovação da informação do meu país deverão gerar uma série de empresas de segurança de rede com produtos competitivos essenciais.

Raymond disse que após este incidente, a estabilidade do próprio produto de segurança (tempo de trabalho estável e contínuo, uso de recursos do sistema, se afeta outro software) e a cobertura do sistema (suporte profundo para Windows, Mac, Linux, Xinchhuang e outros sistemas operacionais e servidores versões) se tornará um parâmetro importante quando as empresas comprarem.

"Espera-se que as empresas de aquisição exijam que os fabricantes de segurança de rede forneçam estruturas de arquitetura de produto para explicar os princípios de estabilidade e compatibilidade. Tomando o Tencent iOA como exemplo, o mecanismo do produto fez o possível para colocar a lógica de implementação na camada de aplicação do sistema para evitar a complexidade da camada do kernel. Riscos de sistema trazidos pela lógica e atualizações frequentes”, revelou Raymond.

Catalisada pela IA, a digitalização global está a acelerar. Na era da Internet de Todas as Coisas, a segurança da rede deve ser sempre colocada na posição mais importante. Qualquer pequeno erro pode ser ampliado infinitamente, causando perdas irreparáveis.

O incidente da “tela azul” da Microsoft lançou uma bomba em uma indústria que foi monopolizada por oligopólios, e um novo padrão está secretamente se formando.