CrowdStrike的失败和下一次全球IT崩溃已经在酝酿之中

币界网报道：

立即观看视频7:5407:54 CrowdStrike首席执行官关于全球停电：现在的目标是确保每个客户都能恢复并运行Squawk on the Street

周五，当全球电脑屏幕变蓝时，航班停飞，酒店无法办理入住手续，货运也停滞不前。企业求助于纸和笔。最初的怀疑是某种网络恐怖袭击。然而，现实情况要平凡得多：网络安全公司CrowdStrike的一次拙劣的软件更新。安全公司Blackpoint Cyber的威胁情报总监尼克·凯悦表示：“在这种情况下，这是一次内容更新。”。由于CrowdStrike拥有如此广泛的客户群，这是全球范围内的内容更新。凯悦说：“一个错误造成了灾难性的后果。这是一个很好的例子，说明我们的现代社会与IT有多么紧密地联系在一起——从咖啡馆到医院再到机场，这样的错误会产生巨大的影响。”。在这种情况下，内容更新与CrowdStrike Falcon监控软件相关联。Hyatt说，Falcon与监控端点（在这种情况下是笔记本电脑、台式机和服务器）上的恶意软件和其他恶意行为有着深厚的联系。Falcon会自动更新以应对新的威胁。凯悦说：“Bug代码是通过自动更新功能推出的，好吧，我们到了。”。自动更新功能是许多软件应用程序的标准配置，并非CrowdStrike独有。凯悦补充道：“只是由于CrowdStrike的所作所为，这里的后果是灾难性的。”。

尽管CrowdStrike很快发现了这个问题，许多系统在几个小时内就恢复并运行了，但对于拥有复杂系统的组织来说，这种全球性的连锁反应并不容易逆转。前联邦调查局反恐和反情报人员、网络安全专家埃里克·奥尼尔说：“我们认为，在事情解决之前，需要三到五天的时间。”。“这对组织来说是一堆停机时间。”奥尼尔说，停机发生在一个夏季的周五，许多办公室都是空的，It部门帮助解决了供应短缺的问题，这并没有帮助。O'Neill说，从全球IT中断中吸取的一个教训是，CrowdStrike的更新应该逐步推出。奥尼尔说：“Crowdstrike正在做的是一次向所有人发布更新。这不是最好的主意。把它发给一个小组进行测试。它应该经过一定程度的质量控制。”。Visual Edge It安全与合规副总裁Peter Avery表示：“在推出之前，它应该在沙箱中的许多环境中进行测试。”他预计需要更多的保护措施来防止未来再次发生此类故障。Avery说：“你需要在公司中进行正确的制衡。可能是一个人决定推动这一更新，也可能是有人选择了错误的文件来执行。”。IT行业称之为单点故障——系统某一部分的错误，在行业、功能和互联通信网络中造成技术灾难；巨大的多米诺骨牌效应。呼吁在IT系统中建立冗余

Cohesity首席执行官在谈到全球技术中断时表示：“我们需要让这些系统‘更有弹性’。”

周五的活动可能会促使公司和个人提高网络准备水平。Avery说：“从更大的角度来看，世界是多么脆弱；这不仅仅是一个网络或技术问题。有很多不同的现象会导致停电，比如太阳耀斑会破坏我们的通信和电子设备。”。约翰·霍普金斯大学凯里商学院信息系统助理教授Javed Abed表示，最终，周五的崩溃不是对Crowdstrike或微软的控诉，而是对企业如何看待网络安全的控诉。Abed表示：“企业主不应再将网络安全服务仅仅视为一种成本，而应将其视为对公司未来的重要投资。”。企业应该通过在系统中建立冗余来做到这一点。阿贝德说：“单点失败不应该阻止一家企业，事实就是这样。”。Abed说：“你不能只依赖一种网络安全工具，即网络安全101。”。虽然在企业系统中建立冗余是昂贵的，但周五发生的事情更昂贵。Abed说：“我希望这是一个警钟，我希望它能改变企业主和组织修改网络安全战略的心态。”。如何处理“内核级”代码纽约大学SPS全球事务中心前国土安全部官员兼讲师Nicholas Reese表示，在宏观层面上，在企业it世界中分配一些系统性责任是公平的，因为企业it通常将网络安全、数据安全和技术供应链视为“有东西就好”而不是必需品，组织内部普遍缺乏网络安全领导力。Reese说，在微观层面上，导致这种中断的代码是内核级代码，影响着每一个计算机硬件和软件通信方面。Reese说：“内核级代码应该得到最高级别的审查。”批准和实施需要是完全独立的流程，并具有问责制。这是一个将持续存在于整个生态系统的问题，充斥着第三方供应商的产品，都有漏洞。里斯说：“我们如何纵观第三方供应商的生态系统，看看下一个漏洞会在哪里？这几乎是不可能的，但我们必须尝试。”。他说：“在我们努力应对潜在漏洞的数量之前，这不是一个可能，而是一个必然。我们需要专注于备份和冗余，并对其进行投资，但企业表示，他们负担不起可能永远不会发生的事情的费用。这是一个很难证明的案例。”