noticias

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Fuente: Correos y Telecomunicaciones del Pueblo.

El 19 de julio, hora local, algunas aplicaciones y servicios propiedad de Microsoft Corporation en Estados Unidos no estaban disponibles, con retrasos en el acceso, funciones incompletas o inaccesibilidad. Aparecieron una gran cantidad de pantallas azules en las computadoras de los usuarios, lo que provocó la suspensión de vuelos en. En muchos países y regiones, la industria médica, bancaria, hotelera y otras industrias fueron "suspendidas", y la industria describió el accidente como "la mayor interrupción de TI de la historia".

Microsoft confirmó oficialmente que la falla ocurrió en el centro de datos regional Azure del servicio en la nube de Microsoft en el centro de Estados Unidos. El motivo fue que el software de seguridad "Falcon" de su proveedor de servicios de seguridad de red CrowdStrike (Falcon) tuvo un error grave durante la actualización. El proceso del sistema operativo de Microsoft produjo una reacción de incompatibilidad, lo que activó el mecanismo de autoprotección del sistema Windows. Además, CrowdStrike realizó actualizaciones de software a nivel mundial al mismo tiempo, lo que resultó en una pantalla azul de computadora a gran escala en todo el mundo. Solo afectó a los usuarios normales, pero también provocó el tiempo de inactividad de muchos servicios en la nube que utilizan máquinas con Windows Server, y el alcance de la influencia se amplía aún más.

Este incidente afectó a más de 20 países, entre ellos Estados Unidos, Reino Unido, Australia, Alemania, Francia, etc. Según estimaciones de Microsoft, este incidente afectó a cerca de 8,5 millones de terminales de usuarios en todo el mundo. Las infraestructuras críticas y las empresas de varios países se han visto afectadas una tras otra, lo que ha provocado interrupciones generalizadas del servicio. A medida que el incidente de la "pantalla azul de Microsoft" continúa expandiéndose, se cancelaron miles de vuelos, se interrumpieron algunas transacciones financieras, se retrasaron los servicios médicos en muchas ciudades y se cerraron las líneas de producción de Tesla y otras grandes empresas multinacionales. . Además, algunos aeropuertos, estaciones, terminales y medios de comunicación, telecomunicaciones, banca y otras industrias en los Países Bajos, España, Polonia, Bélgica, la República Checa, Japón, Singapur, Australia, Nueva Zelanda, Israel, Sudáfrica y otros países han informado "Problemas técnicos".

Según datos del fabricante nacional de seguridad de redes Qi'anxin, los principales clientes del software "Zhongdai" en China son sucursales y empresas conjuntas creadas por empresas extranjeras en Beijing, Shanghai, Guangzhou y Shenzhen. Los principales afectados son los visitantes de Beijing Universal Studios y Shanghai Disneyland que no pueden liquidar cuentas, y los pasajeros en el aeropuerto chino de Hong Kong no pueden realizar el check-in por su cuenta. Debido a que el gobierno, las empresas e instituciones de nuestro país han implementado sistemas operativos independientes y controlables, este accidente casi no ha afectado a las principales agencias gubernamentales y empresas estatales. En términos generales, debido a la proporción relativamente alta de software de seguridad de producción nacional instalado en las computadoras de nuestro país y la baja dependencia de Zhongdike, el impacto de este incidente fue limitado.

La falla en la gestión de la cadena de suministro de Microsoft para "CrowdStrike" fue la principal causa del fracaso. El software erróneo "Crowd Strike" se ejecuta en el nivel del kernel del sistema operativo de la computadora, que es un nivel más alto que las aplicaciones normales y es una aplicación crítica. Para una aplicación tan crítica, se debe garantizar que siempre sea segura y compatible con el sistema operativo. Las actualizaciones generalmente requieren la autorización más alta del sistema operativo y deben pasar por los procesos necesarios, como pruebas internas, pruebas de compatibilidad, pruebas de seguridad, pruebas de rendimiento, pruebas de aceptación del usuario, lanzamiento en escala de grises, lanzamiento oficial, monitoreo y soporte. En el incidente, el mecanismo de presentación y manejo de información entre "Zhongchi" y Microsoft fue obviamente ineficaz. En primer lugar, era posible que "Zhongchi" hubiera actualizado el sistema operativo sin autorización de Microsoft. En segundo lugar, era posible que "Zhongchi" hubiera informado. Después de Microsoft, Microsoft no tomó más medidas.

El diseño inadecuado de redundancia de seguridad en algunas organizaciones dificulta la recuperación después de un desastre. En la investigación de riesgos de seguridad de varias organizaciones, es común realizar una copia de seguridad de los datos almacenados en el sistema informático, pero la mayoría de las organizaciones no requerirán la copia de seguridad del sistema operativo. En el incidente, algunas organizaciones carecían de un mecanismo de respaldo para sus sistemas operativos, lo que generó la necesidad de restaurar sus procesos comerciales desde cero después de que ocurriera una falla. La solución proporcionada por "Zhongdike" dificulta aún más la recuperación empresarial. El programa de reparación de "Zhongdang" requiere que personas con derechos administrativos operen manualmente una computadora tras otra. Algunas organizaciones dependen del trabajo y la recuperación remotos. Por lo tanto, tres días después del incidente, muchos sistemas informáticos en todo el mundo seguían paralizados.

El monopolio ecológico de los gigantes tecnológicos plantea preocupaciones en materia de seguridad. Según datos de StatCounter, un conocido proveedor estadounidense de servicios de estadísticas de tráfico de sitios web, a finales de diciembre de 2023, la participación de mercado del sistema operativo Windows de Microsoft era del 72,72%. Al mismo tiempo, 271 de las 500 empresas más importantes del mundo son "Zhongdike". " clientes. Para consolidar aún más su posición monopolística, los oligarcas tecnológicos han vinculado estrechamente a los proveedores a sus propios estándares y ecología a través del sistema de cadena de suministro. Una vez que los usuarios ingresan a su ecosistema, por un lado, se acostumbran al funcionamiento del ecosistema y se vuelven muy dependientes de él. Por otro lado, si las cosas van mal, enfrentarán altos costos y obstáculos técnicos complejos. De esta manera, provocará descuido y daños a industrias clave y no existe un plan de respaldo de emergencia para la infraestructura, y cuando surgen problemas de seguridad, amenaza directamente el funcionamiento seguro de todo el ecosistema tecnológico.

(Unidad del autor: Instituto de Investigación Unicom de China)