如果您的业务因数据泄露或黑客事件而中断,您的公司可能会获得足够的保险。但是,它是否也涵盖了软件更新造成的损失,特别是在设备互联的世界中,中央服务器上的软件更新错误可能会影响计算机、智能手机、智能售货亭、自动取款机、智能电视等多个设备,从而同时影响许多业务渠道?
在正常情况下,这样的问题听起来很奇怪,因为人们会认为大多数公司都会为自己投保,以防数据泄露、勒索软件攻击、网络攻击和其他类似的业务中断,甚至停电。
但是,7月19日星期五不是一个平常的日子。CrowdStrike的一款产品进行了一次看似简单而常规的“传感器配置更新”,导致全球数百万台运行windows系统的电脑、服务器和其他类似终端瘫痪。这一故障引发了可怕的蓝屏死机(BSoD),严重影响了全球航空公司、经纪公司、金融机构甚至媒体机构的服务。
总而言之,CrowdStrike定期向其客户的“通道文件”提供传感器配置更新,作为其Falcon平台保护机制的一部分。Windows系统上的通道文件位于以下目录:C:\Windows\ system32 \drivers\CrowdStrike\,以“C-”字母开头,并以唯一的数字来标识每个文件。
在这种情况下,受影响的通道文件“291”被命名为“C-00000291-”,并以.sys扩展名结尾,这表明这些是由硬件设备的驱动程序和设置组成的系统文件。它们对于确保硬件组件正常运行和操作系统(OS)平稳运行至关重要,这解释了错误触发失败或BSoD的原因。
CrowdStrike坚持认为,这个问题“不是网络攻击的结果,也与网络攻击无关”,已经“通过更新Channel File 291中的内容(运行Linux或macOS的系统不使用)”得到了纠正。但并非所有人都认为这个问题已经完全解决。
首先,该产品被认为是其细分市场的黄金标准,并且被一些世界顶级品牌用于跨端点和服务器。因此,任何这种性质的违规行为都会立即对业务产生影响,并在完全解决之前增加潜在网络安全威胁的可能性。此外,由于该产品在多个云环境中运行,因此其影响比单个云服务提供商的典型中断更大。
技术咨询公司Greyhound Research的首席分析师、创始人兼首席执行官Sanchit Vir Gogia认为,由于为全球最大的组织保护数百万个端点和服务器需要大量的工作,最终用户组织可能需要几个月的时间才能认为他们的环境完全安全。该公司的即时解决方案也是启动机器并在“安全”模式下操作。“但别忘了,这只是一个变通办法,而不是一个永久的解决方案,它已经向黑客和其他怀有恶意的人开放了一些世界上最大的组织的企业网络,”他警告说。
Gogia认为:“这次事件的责任也在于微软,它需要做得更好,确保任何新的软件补丁和重大更新都有更严格的审批程序。”他的理由是,在一个充满微服务和应用程序编程接口(api)的世界里,故障线很薄,即使是代码中的一个小错误实际上也可以使关键系统中断,就像7月19日发生的那样。
“如果像这样的中断和严重问题继续存在,拥有关键应用程序的大客户将别无选择,只能从云服务中撤出,并管理他们的环境。考虑到此类事件对商业的深刻影响、潜在的诉讼和其他潜在的网络安全威胁,这一建议似乎令人愤慨,但这一选择将因主要国家正在出台的强有力的数据隐私法而变得更加严重。”
中断的代价可能非常高昂。根据Uptime Institute在3月份发布的“2024年年度停机分析”,“在2023年Uptime Institute数据中心调查中,超过一半(54%)的受访者表示,他们最近一次重大、严重或严重的停机成本超过10万美元,16%的受访者表示他们最近一次停机成本超过100万美元”。
因此,除了这次事件可能引发的任何诉讼以及Crowdstrike可能面临的其他处罚之外,事实是,公司必须通过采用多云策略来建立冗余和灾难恢复计划,将工作负载分布在多个提供商之间,以减少对一个提供商的依赖,并确保在中断期间不间断的服务,特别是在被称为物联网(IoT)的互联设备世界中。但Gogia表示,企业还必须考虑全面的网络安全保障,而不是“在技术环境变得越来越复杂的情况下,采用不成熟、不完整和骨架式的政策”。
原因是网络保险政策通常涵盖范围广泛的事件,包括数据泄露、勒索软件攻击和网络事件导致的业务中断。然而,与软件更新相关的问题,如更新过程中引入的故障或漏洞(如CrowdStrike)的覆盖范围将取决于具体网络保险单条款和条件中的具体内容。一些保单可能包括对软件故障造成的损失的赔偿,而其他保单可能不包括此类事件。
具有讽刺意味的是,CrowdStrike本身就与保险公司有联系。“……CrowdStrike了解网络保险的细微差别,我们有一个团队致力于与网络保险社区合作。我们的人工智能原生网络安全平台不仅对组织的安全越来越重要,而且对其可保性也越来越重要,”CrowdStrike首席商务官丹尼尔·伯纳德(Daniel Bernard)在今年6月介绍该公司的“可保性猎鹰”产品时表示。除了CrowdStrike的产品应该保护客户之外,目前还不清楚该保险产品是否也包括软件更新错误。
根据德勤2023年10月对首席信息安全官(ciso)进行的题为“印度网络保险”的调查,印度网络保险市场在2023年的价值为5000万至6000万美元,预计在未来3-5年内将增长27-30%,这是由于人们对网络保险需求的认识不断提高。
然而,调查还指出,四分之三的受访者拥有的网络保险覆盖范围为10亿卢比或更少,超过50%的受访者拥有的网络保险覆盖范围不到1亿卢比。金融和银行以及IT企业成为主要投资者,而消费企业的支出则有所减少。然而,调查显示,没有受访者表示希望停止现有政策。此外,虽然30%的受访者认为购买网络保险物有所值,但15%的受访者认为成本很高。约45%的受访者指出,“支付的保费与获得的保险范围之间存在严重不匹配。”这些公司大多属于消费领域”。
根据慕尼黑再保险公司2024年网络风险和保险调查,87%的全球决策者表示,他们的公司目前没有充分防范网络攻击,更不用说周五看到的软件更新漏洞了。该调查指出,在生成式人工智能(GenAI)或云技术等快速技术进步的推动下,网络风险继续增加。
“全球工业越来越依赖于IT、IoT(物联网)、OT(运营技术)和数字服务,如云计算,每一个都代表了许多风险所有者供应链的关键部分。此外,日益复杂的网络犯罪和紧张的地缘政治局势塑造了网络威胁格局,并对全球社会和民主构成威胁。”显然,在保护自己的业务方面,公司有很多工作要做。
