noticias

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Autor |

Editor | Zhou Zhiyu

La "pantalla azul" de Microsoft provocó una "interrupción masiva" global, que paralizó casi 8,5 millones de dispositivos, cerró muchas empresas en todo el mundo y suspendió vuelos.

Una escena ciberpunk de este tipo ocurrió el viernes pasado, convirtiéndose en una de las mayores interrupciones en la historia de TI. Rápidamente se encontró al "autor" del ataque: CrowdStrike, el gigante estadounidense de la seguridad de redes, porque envió una actualización de contenido incorrecta a los usuarios de Microsoft en todo el mundo.

Al final, se produjeron "cortes de energía" a gran escala porque Microsoft Windows domina el sistema operativo de escritorio global y, en el mercado global de software de protección de terminales, CrowdStrike ocupa el segundo lugar después de Microsoft.

Este desastre de TI ha hecho sonar la alarma para el desarrollo seguro de la ciencia y la tecnología humanas: el sistema operativo es la "base" de toda la industria de TI, existe como el agua y la electricidad. la empresa es peligrosa de.

Por supuesto, no es fácil romper la dependencia de la tecnología global de unas pocas empresas. Esta tormenta ha echado más leña al fuego, haciendo que más empresas y países se den cuenta de lo importantes que son los sistemas operativos y las empresas de seguridad de redes, autónomos y controlables. cosa.

Estas reflexiones han encendido una chispa, y más empresas de sistemas operativos y seguridad de redes pueden tener una buena oportunidad para mostrar sus músculos.

Muchos competidores de Microsoft y CrowdStrike ya han probado la dulzura de los precios de sus acciones. En el mercado de acciones A, el 22 de julio, las acciones de conceptos de seguridad de red aumentaron: National Technology, Ren Zixing, Guohua Network Security, Jida Zhengyuan, Geer Software, etc. alcanzaron el límite o aumentaron más del 10%; Las acciones de Huawei Shengteng y Hongmeng Concept y muchas otras acciones conceptuales experimentaron fuertes ganancias.

crisis

Antes de que ocurriera esta importante falla de TI que puede quedar registrada en la historia, me temo que la mayoría de la gente común no estaba familiarizada con esta empresa estadounidense llamada CrowdStrike.

De hecho, esta empresa es una auténtica empresa estadounidense líder en seguridad de redes y ocupa una gran parte del mercado de seguridad de redes. Sin embargo, sus principales objetivos de servicio son usuarios corporativos y no se usa mucho en computadoras personales, lo que ha llevado a su bajo público. popularidad alta.

CrowdStrike tiene más de 20.000 clientes en todo el mundo, incluidos gigantes tecnológicos como Microsoft y Amazon. Según estadísticas de la empresa de investigación de mercado IDC, Crowdstrike ocupa aproximadamente el 18% del mercado mundial de software de protección de terminales, valorado en 12.600 millones de dólares, sólo superado por la cuota de mercado del 25,8% de Microsoft.

Según CrowdStrike, el 19 de julio, CrowdStrike lanzó una actualización de la configuración del sensor para los sistemas Windows, que desencadenó un error lógico, provocando que los sistemas afectados fallaran y mostraran una pantalla azul.

Para CrowdStrike, esta debería haber sido una actualización de software normal. En circunstancias normales, este tipo de actualización se actualizará de forma silenciosa y automática en segundo plano sin afectar el uso del usuario. Sin embargo, debido a una vulnerabilidad en esta actualización, provocó directamente que el sistema fallara durante el tiempo de ejecución, lo que finalmente provocó una "interrupción masiva" global.

Algunas personas en la industria de TI creen que, como empresa de seguridad, los productos de CrowdStrike deberían mejorar la estabilidad y seguridad del sistema en lugar de destruir la estabilidad y seguridad del sistema. Es posible que este incidente haya sacudido la confianza de algunos usuarios y clientes potenciales.

Debido a que la compañía se vio gravemente afectada, el director ejecutivo de Tesla, Musk, dijo que CrowdStrike había sido eliminado de todos los sistemas.

Además, la firma de consultoría de riesgo, estrategia y capital humano Marsh & McLennan Cos Inc. (MMC) anticipa que más de 75 clientes podrían presentar reclamos por fallas de red como resultado del colapso global de CrowdStrike.

Patrick Anderson, director ejecutivo del Anderson Economic Group, una organización de investigación estadounidense, estimó que las pérdidas económicas causadas por este incidente probablemente superen los mil millones de dólares.

CrowdStrike seguramente se verá afectado. Debido a su buen crecimiento en el pasado, el valor de mercado de CrowdStrike se ha más que duplicado en el último año. Sin embargo, afectado por este incidente, se desplomó un 15% en la apertura el viernes pasado y finalmente cerró con una caída del 11,1%, la mayor caída en un solo día. disminución desde 2022. El valor total de mercado se evaporó en aproximadamente 9 mil millones de dólares a 74,215 mil millones de dólares.

Como empresa involucrada, Microsoft también se vio afectada, ya que el precio de sus acciones cayó casi un 2% en un momento dado y finalmente cerró con una caída del 0,74%. De hecho, esto ya no es una interrupción a gran escala para Microsoft. En enero de este año, Microsoft Cloud experimentó una interrupción global, que afectó a una serie de servicios desde Outlook hasta Teams en mayo, los servicios Bing y Copilot de Microsoft se prolongaron. a 24 horas.

Raymond, director de operaciones de productos Tencent Security iOA, dijo a Wall Street Insights que este incidente de la "pantalla azul" de Microsoft resalta los riesgos de vulnerabilidad de los sistemas de TI globales actuales, que incluyen principalmente la vulnerabilidad de la alta dependencia de las grandes instituciones de un solo proveedor y la vulnerabilidad del propio sistema Windows, La vulnerabilidad de la arquitectura del producto de seguridad de red.

Raymond señaló que aunque esta pantalla azul fue causada principalmente por la actualización del controlador del núcleo del software CrowdStrike, Microsoft, como desarrollador del sistema operativo Windows, puede proporcionar un mecanismo de protección del sistema Windows más sólido. Por ejemplo, en escenarios donde las pantallas azules ocurren repetidamente, el módulo raíz que las causa se puede proteger automáticamente para garantizar que el sistema pueda funcionar normalmente, mitigando así el impacto de la falla.

La aparición de la "pantalla azul" de Microsoft es una advertencia. La seguridad es un tema importante de vida o muerte en la era digital. La vulnerabilidad de los sistemas de TI definitivamente atraerá la atención y también traerá cambios significativos al desarrollo de las industrias relacionadas.

patrón

Cuando ocurre un error fatal, los humanos tendemos a reflexionar habitualmente. Sin duda, este incidente ha aumentado las preocupaciones de todos sobre los riesgos de alta concentración en las industrias de sistemas operativos y seguridad de redes.

Raymond, director de operaciones de productos Tencent Security iOA, dijo a Wall Street Insights que este incidente de la "pantalla azul" de Microsoft tiene un impacto muy amplio y puede usarse como una oportunidad para acelerar los cambios en la industria de sistemas operativos y seguridad de redes.

En la industria de la seguridad de redes, sólo 15 empresas en el mundo representan más de la mitad del mercado de productos y servicios de seguridad de redes. En la seguridad de endpoints moderna, el negocio de proteger PC, portátiles y otros dispositivos, el oligopolio es aún más severo, con tres empresas controlando la mitad del mercado, siendo Microsoft y CrowdStrike las dos más grandes.

Entre los sistemas operativos de escritorio más familiares para el público, el sistema operativo Windows de Microsoft ha sido el dominante durante muchos años. Según datos de StatCounter, en 2023, Windows representará más del 70% del mercado mundial de escritorios. Otros sistemas operativos, incluidos macOS, Linux, etc., tendrán una cuota de mercado no superior al 10%.

La concentración de la estructura sin duda tendrá efectos adversos sobre la seguridad de la red y la sana competencia. La diversificación, la independencia y el control de las empresas de seguridad de redes y sistemas operativos son inminentes desde hace mucho tiempo.

En opinión de Raymond, el mercado mundial de software de sistemas operativos presentará un patrón de desarrollo diversificado. En el mercado de terminales tradicionales, algunas empresas aumentarán la proporción de sistemas MAC, al mismo tiempo, los sistemas operativos de código abierto como Linux se convertirán en una fuerza importante; en el mercado.

En los últimos años, China ha promovido vigorosamente el desarrollo del campo de la información y la innovación, entre los cuales la seguridad de los sistemas operativos y el reemplazo interno son una de las tareas clave.

En mayo de este año, se publicaron oficialmente los resultados de una nueva ronda de pruebas nacionales. En comparación con la primera ronda, los resultados se reflejaron principalmente en el aumento de productos de sistemas operativos de servidores como Huawei Cloud, Alibaba Cloud y grandes empresas de Internet. Tencent Cloud, así como Kirin Security, Ningsi, etc., ingresaron al juego; las versiones de escritorio del kernel de los sistemas operativos se han actualizado, incluyendo principalmente tres sistemas operativos de escritorio: Kirin, Tongxin y Fangde.

La localización de sistemas operativos de escritorio y servidores en China ha logrado ciertos resultados. Este año, Huawei también anunció que lanzará "Hongmeng de pura sangre" en el lado móvil, y se espera que el Internet de las cosas y el sistema operativo Hongmeng de escritorio se aceleren.

Además del desarrollo diversificado de los sistemas operativos, Raymond también cree que este incidente también promoverá que las empresas aceleren su migración a la nube. Los proveedores de la nube suelen proporcionar software de seguridad de red de desarrollo propio, que es más compatible con el propio servicio de la nube, tiene en cuenta el rendimiento y la eficiencia y tiene un mecanismo de garantía y una división de responsabilidades más completos.

Según las predicciones de IDC, la cantidad de dispositivos conectados a IoT en todo el mundo alcanzará los 51,9 mil millones para 2025, y habrá 8,5 mil millones en China. Entre ellos, la proporción de empresas que trabajan de forma remota puede superar el 97% y el 88% de las empresas pueden cooperar. más de 2 proveedores de servicios en la nube al mismo tiempo.

Shen Meng, director ejecutivo de Chanson Capital, también cree que este incidente muestra que incluso los principales proveedores de servicios de sistemas pueden causar fallas importantes en la seguridad de los sistemas de información debido a negligencia, por lo que todavía hay mucho espacio para el desarrollo en industrias relacionadas.

El gran pastel de la seguridad en las redes siempre ha estado rodeado de lobos. El 14 de julio, se informó que Alphabet, la empresa matriz de Google, estaba negociando la adquisición de la startup israelí Wiz por 23 mil millones de dólares. Esta sería la mayor adquisición de una empresa de ciberseguridad en la historia y la mayor jamás realizada por Alphabet.

Además, los analistas de Debon Securities señalaron que se espera que los frecuentes incidentes globales de seguridad en la nube y la promoción de la política de innovación de la información de mi país generen una serie de empresas de seguridad de redes con productos competitivos básicos.

Raymond dijo que después de este incidente, la estabilidad del producto de seguridad en sí (tiempo de trabajo estable continuo, uso de recursos del sistema, si afecta a otro software) y la cobertura del sistema (soporte profundo para Windows, Mac, Linux, Xinchuang y otros sistemas operativos y servidores Versiones) se convertirá en un parámetro importante cuando las empresas compren.

"Se espera que las empresas de adquisiciones exijan a los fabricantes de seguridad de redes que proporcionen marcos de arquitectura de productos para explicar los principios de estabilidad y compatibilidad. Tomando Tencent iOA como ejemplo, el mecanismo del producto ha hecho todo lo posible para colocar la lógica de implementación en la capa de aplicación del sistema. para evitar la complejidad de la capa del núcleo, los riesgos del sistema provocados por la lógica y las actualizaciones frecuentes”, reveló Raymond.

Catalizada por la IA, la digitalización global se está acelerando. En la era del Internet de todo, la seguridad de la red siempre debe ocupar el lugar más importante. Cualquier pequeño error puede magnificarse infinitamente y provocar pérdidas irreparables.

El incidente de la "pantalla azul" de Microsoft arrojó una bomba en una industria que ha sido monopolizada por oligopolios, y un nuevo patrón se está gestando en secreto.