評論 | 微軟大范圍宕機事件為全球信息技術(shù)安全敲響警鐘
7月19日,美國安全技術(shù)企業(yè)“眾擊”公司發(fā)布軟件更新,導致微軟視窗系統(tǒng)全球性宕機,造成多國航空、鐵路、海運、金融、醫(yī)療、酒店等行業(yè)無法正常運轉(zhuǎn),眾多企業(yè)和個人用戶的工作和生活受到嚴重干擾。這起宕機事件的影響范圍和嚴重程度十分罕見,為各國政府、行業(yè)和個人用戶敲響警鐘。專家認為,宕機事件凸顯全球互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的脆弱性,需要對信息技術(shù)系統(tǒng)的復(fù)雜性以及各領(lǐng)域高度依賴網(wǎng)絡(luò)基礎(chǔ)設(shè)施的潛在風險保持警惕。
程序升級引發(fā)
微軟首席執(zhí)行官薩蒂亞·納德拉當天在社交媒體X上發(fā)文確認,為微軟提供服務(wù)的安全技術(shù)企業(yè)“眾擊”公司發(fā)布的一項軟件更新是造成這次全球性宕機的主要原因。
總部位于美國的“眾擊”公司在全球擁有超過兩萬客戶,其中包括微軟和亞馬遜等科技巨頭?!氨姄簟惫臼紫瘓?zhí)行官喬治·庫爾茨當天在社交媒體X上發(fā)文稱,此次事件不涉及網(wǎng)絡(luò)攻擊,而是源自該公司為微軟視窗系統(tǒng)發(fā)布的軟件更新中存在“缺陷”,這一問題已被識別、隔離,并已部署修復(fù)措施。
庫爾茨還說,“就我們給客戶、旅行者以及所有受波及者造成的影響深表歉意”,公司正在努力解決問題,但一些系統(tǒng)可能需要“一些時間”才能從此次故障中恢復(fù)過來。
雖然“眾擊”公司已經(jīng)與微軟合作迅速恢復(fù)大部分服務(wù),但專家認為需要進一步評估這次宕機事件的長期影響。英國計算機學會網(wǎng)絡(luò)安全專家亞當·史密斯指出,修復(fù)程序必須應(yīng)用于世界各地的大量計算機,這需要一段時間。但如果計算機進入藍屏和無限循環(huán),恢復(fù)可能會更困難,需要幾天甚至幾周時間。
本次事件也存在大眾尚不明了的復(fù)雜情況。比如許多媒體提到微軟視窗系統(tǒng)以及該公司其他部分應(yīng)用和服務(wù)都出現(xiàn)問題,有媒體援引微軟發(fā)言人的話說,“微軟365服務(wù)”在7月18日夜間至19日出現(xiàn)的問題,與“眾擊”公司的軟件更新沒有關(guān)系。
余波仍在持續(xù)
雖然距離此事件發(fā)生已過去一段時間,但大規(guī)模宕機事件的余波仍在持續(xù),全球航空業(yè)受到宕機的嚴重沖擊。美聯(lián)社援引航班跟蹤網(wǎng)站數(shù)據(jù)報道說,截至美國東部時間19日傍晚,全美近2800架次航班被取消,近1萬架次航班延誤,而全球約4400架次航班被取消。
美國航班跟蹤網(wǎng)站最新數(shù)據(jù)顯示,21日又有1461架次的美國國內(nèi)、國際航班被取消,達美航空與聯(lián)合航空兩家公司所受沖擊最大。
總部設(shè)在美國佐治亞州亞特蘭大的達美航空21日取消了原定當天起飛的大約1000架次航班,相當于計劃航班中的四分之一有余,另有大約1700架次航班延誤,誤點率為46%。此前兩天,達美航空及旗下運營美國境內(nèi)區(qū)域航線的子公司已取消大約3500架次航班。
達美航班大規(guī)模取消和延誤,導致旅客在美國各地機場大量滯留,一些人選擇租車自駕上路,一些人只能等著安排新航班,可能要等上幾天,或者干脆取消行程。
達美航空方面目前還沒有就航班運行何時恢復(fù)正常給出時間表。根據(jù)航班跟蹤網(wǎng)站最新信息,達美已經(jīng)取消了預(yù)定22日飛行的137架次航班。
聯(lián)合航空公司21日取消了262架次航班,相當于當天計劃航班的9%,前一天取消大約400架次航班。此外,美國聯(lián)合包裹運送服務(wù)公司和聯(lián)邦快遞表示,盡管其航空公司在正常運營,但由于電腦系統(tǒng)出現(xiàn)故障,快遞仍有可能會出現(xiàn)延誤。
警惕潛在風險
有分析指出,這一事件暴露出高度依賴信息技術(shù)系統(tǒng)的一些“命脈”行業(yè)及大型企業(yè)應(yīng)急響應(yīng)能力的不足,反映了經(jīng)濟、國防和國家安全等方面對數(shù)字服務(wù)依賴日益增加的問題,也因此凸顯數(shù)字服務(wù)安全的重要性。
英國布里斯托爾大學計算機科學學院專家奧莫羅尼亞認為,需要時刻警惕“我們每天依賴的”云基礎(chǔ)設(shè)施和其他關(guān)鍵系統(tǒng)。如今的網(wǎng)絡(luò)基礎(chǔ)設(shè)施非常復(fù)雜,對其依賴性很廣泛,而對負責構(gòu)建這些基礎(chǔ)設(shè)施的人來說,這些風險往往并不明顯。
有業(yè)內(nèi)人士表示,這表明企業(yè)在部署安全軟件之前,應(yīng)徹底審查其網(wǎng)絡(luò)安全解決方案的潛在風險。數(shù)字安全企業(yè)IDEE創(chuàng)始人兼首席執(zhí)行官阿爾·拉卡尼在一份聲明中指出:“這次的教訓顯而易見:投資網(wǎng)絡(luò)安全不僅是為了獲得最新或最流行的工具,還為了確保這些工具是可靠的?!?
專家分析認為,企業(yè)應(yīng)建立健全網(wǎng)絡(luò)故障應(yīng)急響應(yīng)計劃,定期進行演練,以確保在故障發(fā)生時能夠快速響應(yīng)和恢復(fù)。
英國工程技術(shù)學會專家伊恩·科登指出,為了減輕網(wǎng)絡(luò)故障的影響,企業(yè)應(yīng)裝有備份系統(tǒng)、留出基礎(chǔ)設(shè)施的冗余度、定期進行災(zāi)難恢復(fù)測試并制定嚴格的軟件更新協(xié)議。此外,企業(yè)還應(yīng)使用先進的監(jiān)測工具,就應(yīng)對宕機等突發(fā)情況進行IT人員培訓,并與第三方供應(yīng)商密切合作,以確保制定有力的安全策略等。
澳大利亞國立大學計算機專家湯姆·沃辛頓警告,大范圍宕機顯示出依賴單一技術(shù)提供重要服務(wù)的風險,應(yīng)使用不同軟件建立備用通信鏈路。這確實增加了安全和維護成本,但“如果把所有雞蛋都放在一個籃子里,最終可能會丟臉”。
(來源:法治日報)