7月24日,美國電腦安全技術公司「眾擊」(CrowdStrike)釋出了其對近期爆發的大規模網絡故障的初步審查結果。與此同時,相關受影響機構表示正考慮進行事故索賠。業內人士紛紛建議,在執行系統軟件升級等操作時,最好進行謹慎決策,並尋求人工智能的幫助。
「眾擊」在其最新公告中表示,網絡安全平台內容配置更新中的一個漏洞導致大規模微軟作業系統崩潰,稱這個漏洞允許將「有問題的內容數據」部署到客戶電腦上,引發了「意外異常」。
作為新預防措施的一部份,「眾擊」公司稱其加強了內部測試,並實施了「新檢查」,以防止再次部署「此類有問題的內容」。此外,該公司還將錯開更新的推出時間,並提供有關其計劃更新的更多詳細資訊。目前,該公司正盡快恢復所有受此前技術故障影響的系統,在大約850萬台受影響的器材中,已有「相當一部份」恢復正常執行。
19日,因「眾擊」公司釋出軟件更新,微軟視窗系統、微軟的其他部份套用和服務發生大規模宕機,造成多國航空、鐵路、海運、金融、醫療、酒店等行業無法正常運轉,眾多企業和個人使用者的工作與生活受到嚴重幹擾。「眾擊」公司股價近幾個交易日累計下跌超過四分之一。
馬來西亞一位官員7月24日表示,已要求微軟和「眾擊」公司考慮對在上周全球網絡服務中斷期間遭受損失的公司進行賠償。據介紹,馬來西亞有5家政府機構和9家航空、銀行和醫療保健公司受到了影響。
該官員表示,已與微軟和「眾擊」公司代表會面,以尋求有關該事件的完整報告,並要求兩家公司采取措施,避免再次發生類似的事件。此外,馬來西亞政府方面也會在可能的情況下協助索賠。
到目前為止,馬來西亞方面的損失總額尚未確定。保險公司Symbolitan表示,不包括微軟在內,美國財富500強公司因「眾擊」公司中斷而面臨的財務損失高達54億美元。
美國【華爾街日報】援引蓋端拿副總裁麥克唐納的觀點稱,IT部門負責人應要求在IT系統內深度整合的供應商在開發、釋出質素和保證水平等方面達到「非常高的標準」。這包括要求現有供應商解釋他們是如何編寫軟件的、他們進行了哪些測試,以及客戶是否可以選擇更新的推出速度。
「此類事件提醒資訊總監(CIO)群體,透過優先考慮部署和測試程式及實踐等防護措施來確保可用性、可靠性和安全性是多麽重要。」IT自動化和安全公司Infoblox資訊總監法羅表示。
一些資訊總監表示,盡管自動接收軟件更新已成為常態,並且是推薦的安全做法,但「眾擊」公司藍屏事件提醒大家,應該先略作停頓。
行業人士建議,企業應建立一個「凈室」,即一個與其他系統隔離的環境,用它把關鍵系統重新推上線。企業還應該舉行桌面演習,模擬各種風險場景,包括IT故障和潛在網絡威脅。
「人並不擅長在數千行程式碼中發現錯誤。」AI和量子計算公司SandboxAQ行政總裁海德利表示,「我們需要訓練AI來尋找新軟件更新與現有軟件堆疊之間的相互依賴關系。」
來源:經濟參考報
