路透伦敦8月10日电- - -周五全球IT系统瘫痪的情况以前就发生过,除非有更多的应急措施建立在网络中,且各组织制定了更好的备份计划,否则这种情况还会再次发生。此次事故导致飞机停飞,银行和医疗等服务受到影响。
周五的宕机是由美国网络安全公司CrowdStrike在周五清晨向其客户推送的更新导致的,该更新与微软的Windows操作系统相冲突,导致全球各地的设备无法运行。
在提供此类工具的竞争激烈的网络安全市场上,CrowdStrike是市场份额最大的公司之一,这导致一些行业分析师质疑,对此类关键操作软件的控制权是否应该继续掌握在少数几家公司手中。
但此次宕机也引起了专家们的担忧,他们担心,当IT系统或其中的某个软件出现单点故障时,许多组织没有做好充分准备,无法实施应急计划。
与此同时,更多可解决的数字灾难也在地平线上若隐若现,也许是自千年虫以来最大的全球IT挑战,即“2038问题”,距离我们只有不到14年的时间——而这一次,世界对计算机的依赖程度将无限提高。
英国国家网络安全中心(NCSC)前负责人夏兰?马丁(Ciaran Martin)表示:“很容易认为这是灾难性的,因此建议必须有一个更多样化的市场,在理想的世界里,这就是我们所拥有的。”NCSC是英国政府通信总部(GCHQ)的一部分。
“实际上,我们擅长管理汽车、火车、飞机和机器等科技产品的安全方面。我们不擅长的是提供服务。”
“看看几周前伦敦医疗系统发生了什么——他们被黑客攻击,导致大量业务取消,这对身体是危险的,”他说,指的是最近影响英国国家医疗服务体系(NHS)的勒索软件事件。
Martin说,组织需要检查他们的IT系统,并确保这些系统中有足够的故障和冗余,以便在中断的情况下保持运行。
上周五的宕机发生在一场完美风暴中,微软和CrowdStrike都在一个依赖两家公司产品的市场中占有巨大份额。
“我相信全球的监管机构都在关注这个问题。澳大利亚莫纳什大学网络安全教授奈杰尔·菲尔说:“例如,在全球范围内,操作系统以及CrowdStrike提供的大型网络安全产品的竞争都很有限。”
周五的中断对航空公司的打击尤其严重,因为许多航空公司争先恐后地办理登机手续,并让依靠电子机票飞行的乘客登机。一些旅客在社交媒体上发布了航空公司工作人员提供的手写登机牌的照片。其他人只有在打印机票的情况下才能乘坐飞机。
“我认为,对于各种形式和规模的组织来说,真正关注他们的风险管理,并采取一种全风险的方法,这是非常重要的,”Phair说。
EPOCHALYPSE现在
周五的停电不会是世界最后一次被提醒,它依赖电脑和IT产品来实现基本服务的功能。在大约14年的时间里,世界将面临一个基于时间的计算机问题,类似于千年虫,被称为“2038问题”。
千年虫的发生是因为早期的计算机只计算年份的最后两位数字,从而节省了昂贵的内存空间,这意味着许多系统无法区分1900年和2000年,从而导致严重错误。
在2000年之前的几年里,缓解这个问题的成本在全球范围内达到了数千亿美元。
从2038年1月19日格林威治标准时间0314开始的2038年问题,或“末日”(Epochalypse),本质上是同一个问题。
许多计算机通过测量从1970年1月1日午夜开始的秒数来计算时间的流逝,也被称为“纪元”。
这些秒被存储为一个有限的0和1序列,或“比特”,但对于许多计算机来说,可以存储的比特数在2038年达到最大值。
“我们目前面临的情况是,全球出现了巨大的混乱,因为我们无法从行政上应对,”NCSC前负责人西亚兰?马丁(Ciaran Martin)表示。
“我们可以在安全方面应对,但当关键网络出现故障时,我们无法在服务提供方面应对。”
(詹姆斯·皮尔森报道;编辑:Susan Fenton)
×
