CrowdStrike宕机事件很严重,但本可能更糟
评论
自CrowdStrike宕机引发全球连锁问题已过去一年,这不仅扰乱了商业运营,还危及了生命安全。这起源于CrowdStrike故障更新的事件影响了医疗系统,对航空业造成严重破坏,并导致911调度和其他关键服务的网络瘫痪。
虽然行业普遍将CrowdStrike视为罪魁祸首,但就单点故障的固有风险而言,矛头指向了一个熟悉的方向:微软。
表面上,故障更新由CrowdStrike分发,但该更新能够严重影响Windows核心内核,突显了该平台整体的关键漏洞。当然,微软在公共和私营部门的主导地位随后产生了多米诺骨牌效应,一个软件更新像病毒一样传播到全球系统和数百万台设备。
微软承认该事件证明了更广泛生态系统的"互联性质",但它没有说的是世界完全过度依赖其产品。宕机影响了850万台Windows设备——不到所有Windows机器的1%——而情况本可能更糟。
相关:将人为漏洞转化为组织优势
如果历史是序幕,那么去年发生的事很可能再次发生,特别是因为微软继续占据关键基础设施所依赖的大部分操作系统市场。如果我们退后一步考虑一些最坏情况,就会意识到可能发生——以及未来可能发生的事。
脆弱的军事防御
微软持有大量联邦合同,包括涉及美军的合同,因此负责维护美国的大部分网络安全防御。多个政府机构经历了去年宕机造成的中断,包括国土安全部、NASA和国家核安全管理局。甚至在事件发生之前,就长期存在对这家科技巨头在五角大楼垄断的担忧,以及它如何使我们的国防容易受到外国渗透。
另一次宕机——或者更糟的是,利用微软漏洞的网络攻击——可能使我们的数字防御瘫痪。与部队和其他军事人员的通信可能中断,阻止关键行动的执行并危及前线人员。敏感信息可能暴露,用于检测潜在威胁的资源可能受到影响,使美国随时容易受到意外攻击——网络或其他方式——而无法正确沟通、组织和保护自己。
相关:CFO需要了解减轻威胁的3件事
金融服务面临风险
除了客户暂时无法登录账户的不便之外,金融机构在上次全球宕机中基本未受损害。但下次可能就不是这样了。
虽然数字银行的崛起众所周知,但金融服务行业仍然极其依赖微软的传统软件——它为从ATM到贷款、审计和其他关键服务的一切提供动力,创造了巨大的攻击面。这种上升趋势可能对该行业产生更关键的影响,不仅可能减慢一些在线能力和功能,还可能完全冻结银行账户和交易。
除了企业被迫暂时关闭之外,人们可能无法进行关键支付和其他重要账单——使全球金融市场陷入混乱。
脆弱的能源网络
一个第一次就不那么幸运的行业是能源,美国能源部(DOE)和全国公用事业和能源公司的网站和呼叫中心因CrowdStrike宕机而瘫痪。
相关:Coinbase漏洞对内部风险的启示
下一次,大规模宕机可能对能源行业造成更严重的影响,使社区和企业长时间停电。考虑到微软在该行业的根深蒂固——包括通过其云和AI产品——跨越电力和公用事业公司, prolonged宕机可能对全球电网产生重大影响。
当然,我们很幸运许多这些机构一年前能够避免这些最坏情况。各行业和政府的领导者应该从单一文化和过度依赖安全记录糟糕的供应商的错误中吸取教训,并更好地准备确保客户和社区的连续性。关键的是,虽然2024年的宕机不是由网络攻击引起的,但它让潜在的不良行为者窥见了全球数字基础设施——尤其是美国系统——的脆弱性以及如何被利用。
我们再次目睹外国行为者持续利用微软的SharePoint漏洞。
在我们反思IT历史上最大宕机一周年之际,各地的公司和组织需要积极努力实现技术和软件供应商的多元化,并创建一个更强大、更有弹性的网络生态系统。乔治·桑塔亚娜一个多世纪前的观察对今天的网络安全仍然适用:那些不从历史中吸取教训的人注定要重蹈覆辙。
关于作者
Roger Cressey
Mountain Wave Ventures合伙人
Roger Cressey是一位网络安全专家,曾在乔治·W·布什政府担任总统关键基础设施保护委员会参谋长。他还在克林顿和布什政府担任国家安全委员会工作人员的反恐副手,并在国防部和国务院任职。他是Mountain Wave Ventures的合伙人。