7月24日,美国电脑安全技术公司“众击”(CrowdStrike)发布了其对近期爆发的大规模网络故障的初步审查结果。与此同时,相关受影响机构表示正考虑进行事故索赔。业内人士纷纷建议,在执行系统软件升级等操作时,最好进行谨慎决策,并寻求人工智能的帮助。
“众击”在其最新公告中表示,网络安全平台内容配置更新中的一个漏洞导致大规模微软操作系统崩溃,称这个漏洞允许将“有问题的内容数据”部署到客户电脑上,引发了“意外异常”。
作为新预防措施的一部分,“众击”公司称其加强了内部测试,并实施了“新检查”,以防止再次部署“此类有问题的内容”。此外,该公司还将错开更新的推出时间,并提供有关其计划更新的更多详细信息。目前,该公司正尽快恢复所有受此前技术故障影响的系统,在大约850万台受影响的设备中,已有“相当一部分”恢复正常运行。
19日,因“众击”公司发布软件更新,微软视窗系统、微软的其他部分应用和服务发生大规模宕机,造成多国航空、铁路、海运、金融、医疗、酒店等行业无法正常运转,众多企业和个人用户的工作与生活受到严重干扰。“众击”公司股价近几个交易日累计下跌超过四分之一。
马来西亚一位官员7月24日表示,已要求微软和“众击”公司考虑对在上周全球网络服务中断期间遭受损失的公司进行赔偿。据介绍,马来西亚有5家政府机构和9家航空、银行和医疗保健公司受到了影响。
该官员表示,已与微软和“众击”公司代表会面,以寻求有关该事件的完整报告,并要求两家公司采取措施,避免再次发生类似的事件。此外,马来西亚政府方面也会在可能的情况下协助索赔。
到目前为止,马来西亚方面的损失总额尚未确定。保险公司Symbolitan表示,不包括微软在内,美国财富500强公司因“众击”公司中断而面临的财务损失高达54亿美元。
美国《华尔街日报》援引盖特纳副总裁麦克唐纳的观点称,IT部门负责人应要求在IT系统内深度整合的供应商在开发、发布质量和保证水平等方面达到“非常高的标准”。这包括要求现有供应商解释他们是如何编写软件的、他们进行了哪些测试,以及客户是否可以选择更新的推出速度。
“此类事件提醒首席信息官(CIO)群体,通过优先考虑部署和测试程序及实践等防护措施来确保可用性、可靠性和安全性是多么重要。”IT自动化和安全公司Infoblox首席信息官法罗表示。
一些首席信息官表示,尽管自动接收软件更新已成为常态,并且是推荐的安全做法,但“众击”公司蓝屏事件提醒大家,应该先略作停顿。
行业人士建议,企业应建立一个“净室”,即一个与其他系统隔离的环境,用它把关键系统重新推上线。企业还应该举行桌面演习,模拟各种风险场景,包括IT故障和潜在网络威胁。
“人并不擅长在数千行代码中发现错误。”AI和量子计算公司SandboxAQ首席执行官海德利表示,“我们需要训练AI来寻找新软件更新与现有软件堆栈之间的相互依赖关系。”