notícias

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Fonte: Correios e Telecomunicações do Povo

No dia 19 de julho, horário local, alguns aplicativos e serviços de propriedade da Microsoft Corporation nos Estados Unidos estavam indisponíveis, com atrasos no acesso, funções incompletas ou inacessibilidade. Um grande número de telas azuis apareceram nos computadores dos usuários, resultando no encalhe dos voos. muitos países e regiões médicas, bancárias, hoteleiras e outras indústrias foram "suspensas", e a indústria descreveu o acidente como "a maior interrupção de TI da história".

A Microsoft confirmou oficialmente que a falha ocorreu no data center regional Azure do serviço de nuvem da Microsoft na região central dos Estados Unidos. O motivo foi que o software de segurança "Falcon" de seu provedor de serviços de segurança de rede CrowdStrike (Falcon) apresentou um erro grave durante a atualização. processo O sistema operacional Microsoft produziu uma reação de incompatibilidade, acionando o mecanismo de autoproteção do sistema Windows. Além disso, CrowdStrike conduziu atualizações de software globalmente ao mesmo tempo, resultando em uma tela azul de computador em grande escala em todo o mundo. afetou apenas usuários comuns, mas também causou o tempo de inatividade de muitos serviços em nuvem usando máquinas Windows Server, o escopo de influência é ainda mais ampliado.

Este incidente afetou mais de 20 países, incluindo os Estados Unidos, Reino Unido, Austrália, Alemanha, França, etc. Segundo estimativas da Microsoft, este incidente afetou quase 8,5 milhões de terminais de usuários em todo o mundo. Infraestruturas críticas e empresas em vários países foram afetadas uma após a outra, levando a interrupções generalizadas de serviços. À medida que o incidente da “tela azul da Microsoft” continua a se expandir, milhares de voos foram cancelados, algumas transações financeiras foram interrompidas, os serviços médicos foram atrasados ​​em muitas cidades e as linhas de produção da Tesla e de outras grandes empresas multinacionais foram fechadas. . Além disso, alguns aeroportos, estações, terminais e meios de comunicação, telecomunicações, bancos e outros setores nos Países Baixos, Espanha, Polónia, Bélgica, República Checa, Japão, Singapura, Austrália, Nova Zelândia, Israel, África do Sul e outros países relataram "problemas técnicos" são afetados.

De acordo com dados fornecidos pela Qi'anxin, fabricante nacional de segurança de rede, os principais clientes do software “Zhongdai” na China são filiais e joint ventures criadas por empresas estrangeiras em Pequim, Xangai, Guangzhou e Shenzhen. famílias, e a capacidade instalada do software está na casa dos 10.000. Os principais afetados são os visitantes do Beijing Universal Studios e da Disneylândia de Xangai que não conseguem liquidar contas e os passageiros do aeroporto de Hong Kong, na China, não conseguem fazer o auto-check-in. Como o governo, as empresas e as instituições do nosso país implementaram sistemas operacionais independentes e controláveis, as principais agências governamentais e empresas estatais quase não foram afetadas por este acidente. De um modo geral, devido à proporção relativamente elevada de software de segurança produzido internamente instalado em computadores no nosso país e à baixa dependência de Zhongdike, o impacto deste incidente foi limitado.

A falha no gerenciamento da cadeia de suprimentos da Microsoft para “CrowdStrike” foi a principal causa da falha. O software errado "Crowd Strike" é executado no nível do kernel do sistema operacional do computador, que é um nível superior aos aplicativos comuns e é um aplicativo crítico. Para uma aplicação tão crítica, deve-se garantir que ela esteja sempre segura e compatível com o sistema operacional. As atualizações geralmente exigem a mais alta autorização do sistema operacional e devem passar pelos processos necessários, como testes internos - testes de compatibilidade - testes de segurança - testes de desempenho - testes de aceitação do usuário - lançamento em escala de cinza - lançamento oficial - monitoramento e suporte. No incidente, o mecanismo de transmissão e tratamento de informações entre "Zhongchi" e a Microsoft foi obviamente ineficaz. Em primeiro lugar, era possível que "Zhongchi" tivesse atualizado o sistema operacional sem autorização da Microsoft; em segundo lugar, era possível que "Zhongchi" tivesse relatado; Depois da Microsoft, a Microsoft não tomou outras medidas.

O design inadequado de redundância de segurança em algumas organizações dificulta a recuperação pós-desastre. Na investigação de riscos de segurança de diversas organizações, é comum fazer backup dos dados armazenados no sistema do computador, mas a maioria das organizações não exigirá o backup do sistema operacional. No incidente, algumas organizações não tinham um mecanismo de backup para os seus sistemas operacionais, resultando na necessidade de restaurar os seus processos de negócios do zero após a ocorrência de uma falha. A solução fornecida por "Zhongdike" torna a recuperação dos negócios ainda mais difícil. O programa de reparo de "Zhongdang" exige que pessoas com direitos administrativos operem manualmente um computador após o outro. Algumas organizações dependem de trabalho remoto e recuperação. Portanto, três dias após o incidente, muitos sistemas de TI em todo o mundo ainda estavam paralisados.

O monopólio ecológico dos gigantes da tecnologia levanta preocupações de segurança. De acordo com dados da StatCounter, um conhecido provedor americano de serviços de estatísticas de tráfego de sites, no final de dezembro de 2023, a participação de mercado do sistema operacional Windows da Microsoft era de 72,72%. Ao mesmo tempo, 271 das 500 maiores empresas do mundo são "Zhongdike". " clientes. A fim de consolidar ainda mais a sua posição de monopólio, os oligarcas tecnológicos vincularam fortemente os fornecedores aos seus próprios padrões e ecologia através do sistema da cadeia de abastecimento. Assim que os utilizadores entram no seu ecossistema, por um lado, habituam-se ao funcionamento do ecossistema e tornam-se altamente dependentes dele. Por outro lado, enfrentarão custos elevados e obstáculos técnicos complexos quando mudarem para outros sistemas. assim, levará ao descuido e aos danos às principais indústrias. Não existe um plano de backup de emergência para a infraestrutura e, quando surgem problemas de segurança, ameaça diretamente a operação segura de todo o ecossistema tecnológico.

(Unidade do autor: China Unicom Research Institute)