CrowdStrike宕机事件虽严重，但本可能更糟

距离CrowdStrike更新故障引发全球系统瘫痪已过去一年，该事件不仅 disrupt商业运营，更危及生命安全。由有缺陷的CrowdStrike更新引发的此次事件，影响了医疗系统、对航空业造成严重破坏，并导致911调度及其他关键服务网络中断。

技术根源：单一故障点与微软生态脆弱性

尽管表面上看故障更新由CrowdStrike分发，但该更新能严重影响Windows核心内核的事实，突显了该平台整体的关键漏洞。微软在公共和私营部门的主导地位进而产生多米诺骨牌效应，使一个软件更新像病毒般扩散至全球系统和数百万台设备。

微软承认该事件证明了更广泛生态系统的"互联性"，但未说明世界对其产品的过度依赖。此次宕机影响850万台Windows设备——不足所有Windows机器的1%——但本可能严重得多。

关键基础设施的技术风险

军事防御系统的脆弱性

微软持有大量联邦合同，包括涉及美军的项目，因此负责维护美国大部分网络安全防御。去年宕机导致多个政府机构运营中断，包括国土安全部、NASA和国家核安全管理局。即使在此事件前，已有长期担忧该科技巨头在五角大楼的垄断地位如何使国防易受外国渗透。

另一次宕机——或更糟的是利用微软漏洞的网络攻击——可能瘫痪数字防御。与部队及其他军事人员的通信可能中断，阻碍关键行动执行并危及前线人员。敏感信息可能暴露，用于检测潜在威胁的资源可能受影响，使美国随时易受意外攻击（网络或其他形式），且无法正常通信、组织和自我保护。

金融服务的技术依赖风险

尽管客户暂时无法登录账户带来不便，金融机构在上次全球宕机中基本未受损害。但下次可能不同。

虽然数字银行兴起众所周知，但金融服务行业仍极度依赖微软的传统软件——从ATM到贷款、审计及其他关键服务皆由其驱动，创造了巨大的攻击面。这一趋势可能导致更严重影响，不仅减慢在线功能和能力，还可能完全冻结银行账户和交易。

除了企业被迫暂时停业，人们可能无法进行关键支付和其他重要账单支付——使全球金融市场陷入混乱。

能源网络的技术隐患

能源行业首次未能幸免，美国能源部（DOE）及全国公用事业和能源公司因其网站和呼叫中心因CrowdStrike宕机而瘫痪。

下次大规模宕机可能对能源行业造成更严重的影响，使社区和企业长时间断电。考虑到微软在该行业的深度整合——包括通过其云和AI产品——跨越电力和公用事业公司， prolonged宕机可能对全球电网产生重大影响。

技术生态的反思与解决方案

当然，我们很幸运许多机构一年前避免了这些最坏情况。各行业和政府领导者应从单一文化和过度依赖安全记录不佳的供应商的错误中吸取教训，更好地准备以确保客户和社区的连续性。

关键的是，虽然2024年宕机并非由网络攻击引起，但它让潜在恶意行为者窥见全球数字基础设施——尤其是美国系统——的脆弱性以及如何加以利用。我们正再次目睹外国行为者对微软SharePoint漏洞的持续利用。

在反思IT史上最大宕机事件一周年之际，各地公司和组织需要积极努力实现技术和软件供应商多元化，创建更强大、更有韧性的网络生态系统。乔治·桑塔亚娜一个多世纪前的观察对当今网络安全仍然适用：那些不吸取历史教训的人注定重蹈覆辙。

关于作者
Roger Cressey
Mountain Wave Ventures合伙人
Roger Cressey是一位网络安全专家，曾在乔治·W·布什政府担任总统关键基础设施保护委员会参谋长。他还在克林顿和布什政府期间担任国家安全委员会工作人员的反恐副手，并在国防部和国务院任职。他是Mountain Wave Ventures的合伙人。