Новости

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Источник: Народная почта и телекоммуникации.

19 июля по местному времени некоторые приложения и сервисы, принадлежащие корпорации Microsoft в США, были недоступны, с задержками доступа, неполными функциями или недоступностью. На компьютерах пользователей появилось большое количество синих экранов, что привело к приостановке полетов. многие страны и регионы были «приостановлены», а медицина, банковское дело, гостиничный бизнес и другие отрасли промышленности назвали аварию «крупнейшим отключением ИТ в истории».

Microsoft официально подтвердила, что сбой произошел в региональном центре обработки данных Azure облачного сервиса Microsoft в центральной части США. Причина заключалась в том, что в программном обеспечении безопасности «Falcon» ее поставщика услуг сетевой безопасности CrowdStrike (Falcon) произошла серьезная ошибка во время обновления. Операционная система Microsoft вызвала реакцию несовместимости, запустив механизм самозащиты системы Windows. Кроме того, CrowdStrike одновременно проводила обновления программного обеспечения по всему миру, что привело к появлению широкомасштабного синего экрана по всему миру. затронуло только обычных пользователей, но также вызвало простои многих облачных служб, использующих компьютеры с Windows Server, сфера влияния еще больше расширилась.

Этот инцидент затронул более 20 стран, включая США, Великобританию, Австралию, Германию, Францию ​​и др. По оценкам Microsoft, этот инцидент затронул почти 8,5 миллионов пользовательских терминалов по всему миру. Критическая инфраструктура и предприятия в различных странах пострадали одно за другим, что привело к массовым перебоям в обслуживании. Поскольку инцидент с «синим экраном Microsoft» продолжает распространяться, тысячи рейсов были отменены, некоторые финансовые операции были прерваны, медицинские услуги были задержаны во многих городах, а производственные линии Tesla и других крупных транснациональных компаний были закрыты. . Кроме того, некоторые аэропорты, станции, терминалы и средства массовой информации, телекоммуникации, банковское дело и другие отрасли в Нидерландах, Испании, Польше, Бельгии, Чехии, Японии, Сингапуре, Австралии, Новой Зеландии, Израиле, Южной Африке и других странах сообщили о «Технические проблемы».

По данным отечественного производителя сетевой безопасности Qi'anxin, основными заказчиками программного обеспечения Zhongdai в Китае являются филиалы и совместные предприятия, созданные иностранными компаниями в Пекине, Шанхае, Гуанчжоу и Шэньчжэне. Их около сотни. домохозяйств, а установленная мощность программного обеспечения составляет 10 000 человек. Основными пострадавшими являются посетители Beijing Universal Studios и Шанхайского Диснейленда, которые не могут рассчитаться по счетам, а пассажиры в китайском аэропорту Гонконга не могут самостоятельно зарегистрироваться. Поскольку правительство нашей страны, а также предприятия и учреждения внедрили независимые и контролируемые операционные системы, крупные правительственные учреждения и государственные предприятия практически не пострадали от этой аварии. В целом, из-за относительно высокой доли отечественного программного обеспечения безопасности, установленного на компьютерах в нашей стране, и низкой зависимости от Zhongdike, влияние этого инцидента было ограниченным.

Основной причиной неудачи стала ошибка Microsoft в управлении цепочкой поставок для «CrowdStrike». Ошибочное программное обеспечение «Crowd Strike» работает на уровне ядра операционной системы компьютера, который является более высоким уровнем, чем обычные приложения, и является критическим приложением. Для такого критического приложения необходимо гарантировать, что оно всегда безопасно и совместимо с операционной системой. Обновления обычно требуют высшей авторизации со стороны операционной системы и должны пройти необходимые процессы, такие как внутреннее тестирование, тестирование совместимости, тестирование безопасности, тестирование производительности, пользовательское приемочное тестирование, выпуск в оттенках серого, официальный выпуск, мониторинг и поддержка. В этом инциденте механизм передачи и обработки информации между «Чжунччи» и Microsoft был явно неэффективен. Во-первых, возможно, что «Чжунччи» обновил операционную систему без разрешения Microsoft, во-вторых, возможно, что «Чжунччи» сообщил об этом; это после того, как Microsoft, Microsoft не предприняла дальнейших действий.

Неадекватная система резервирования безопасности в некоторых организациях затрудняет восстановление после аварии. При расследовании угроз безопасности в различных организациях обычно создается резервная копия данных, хранящихся в компьютерной системе, но большинству организаций не требуется резервное копирование операционной системы. В ходе инцидента в некоторых организациях отсутствовал механизм резервного копирования своих операционных систем, что приводило к необходимости восстанавливать бизнес-процессы с нуля после возникновения сбоя. Решение, предоставленное «Zhongdike», еще больше усложняет восстановление бизнеса. Программа ремонта «Zhongdang» требует, чтобы люди с правами администратора вручную управляли одним компьютером за другим. Некоторые организации полагаются на удаленную работу и восстановление. Таким образом, спустя три дня после инцидента многие ИТ-системы по всему миру все еще были парализованы.

Экологическая монополия технологических гигантов вызывает проблемы безопасности. По данным StatCounter, известного американского поставщика услуг по статистике посещаемости веб-сайтов, по состоянию на конец декабря 2023 года доля рынка операционной системы Microsoft Windows составляла 72,72%. При этом 271 из 500 крупнейших компаний мира являются «Zhongdike». " клиенты. Чтобы еще больше укрепить свое монопольное положение, технологические олигархи жестко привязали поставщиков к своим собственным стандартам и экологии через систему цепочек поставок. Как только пользователи входят в ее экосистему, с одной стороны, они привыкают к работе экосистемы и становятся сильно от нее зависимыми. С другой стороны, они столкнутся с высокими затратами и сложными техническими препятствиями при переходе на другие системы. В таком случае это приведет к небрежности и нанесению ущерба ключевым отраслям промышленности. Плана аварийного резервного копирования инфраструктуры не существует, а когда возникают проблемы с безопасностью, это напрямую угрожает безопасной работе всей технологической экосистемы.

(Авторское подразделение: Научно-исследовательский институт China Unicom)