2024 年 XNUMX 月,领先的网络安全公司 CrowdStrike 发生的一起重大事件导致全球各个行业出现大规模中断。这一事件凸显了我们互联数字基础设施中的漏洞,并引发了人们对技术垄断潜在风险的质疑。在这里,我们深入探讨了该事件的细节、其影响以及对技术未来的更广泛影响。

19 年 2024 月 XNUMX 日,澳大利亚的 Windows 系统开始出现蓝屏死机 (BSOD) 报告,很快蔓延到英国、印度、德国、荷兰和美国。根本原因被确定为 CrowdStrike 的错误配置更新,旨在增强安全性,但却无意中导致了大面积系统崩溃。 (CISA)â€<A < (N2K 网络线)

财务成本

此次事件造成的经济损失是惊人的。 据《卫报》援引一家保险公司的报道,此次停电造成的全球损失估计为 约5.4亿美元​​。这一数字凸显了如此广泛的数字化颠覆所带来的经济脆弱性。

行业中断

CrowdStrike 中断对多个领域产生了深远影响:

 

GS1XIv6bcAE4IWc.jpeg
来源: https://x.com/akothari/status/1814202068531552666/photo/1

 

  • 航空公司:全球有超过 2,000 个航班被取消,悉尼、伦敦、首尔和华盛顿特区的机场受影响尤为严重。乘客面临长时间延误,不得不采用手动办理登机手续​ (N2K 网络线)
  • 医疗保健:德国和英国的医院报告称,难以获取患者记录,导致选择性手术被取消,医疗服务严重延误 (N2K 网络线)
  • 媒体管理:天空新闻台等主要广播公司出现停机,影响了其向公众提供新闻和信息的能力 (N2K 网络线)
  • 金融服务:包括摩根大通在内的银行因员工无法登录系统而面临交易处理延迟,从而导致金融市场混乱 (N2K 网络线)
  • 超市和零售:许多企业失去了交易系统,导致客户无法购物并造成重大收入损失 (GovTech)
  • 物流:快递服务出现延误,影响货物和包裹的及时分发 (GovTech)
  • 实用工具:乔治亚电力等公司面临着比平时更高的呼叫量,由于客户无法访问在线门户,他们不得不暂时停止电力服务中断 (GovTech)
  • 政府服务:公共部门服务中断,延误关键行政流程并影响公民服务 (GovTech)
  • 电信:一些电信公司报告其网络运营出现中断,影响了某些地区用户的互联网和电话服务 (N2K 网络线)

响应和补救

CrowdStrike 和微软迅速应对了危机。CrowdStrike 首席执行官 George Kurtz 承认了这个问题并保证已经修复。微软提供了工具和支持来帮助恢复受影响的系统。尽管做出了这些努力,但解决云环境中的问题的复杂性,加上 BitLocker 等加密技术的参与,使得补救过程变得复杂。

为了减轻影响并对造成的不便表示歉意, CrowdStrike 向受影响的用户提供 10 美元的礼品卡。此举旨在承认此次中断,并向受影响的客户提供一点补偿。

更广泛的含义

人群打击 此次事件提醒我们,我们对 IT 基础设施的依赖以及单点故障可能带来的连锁效应。它还提出了关于权力集中在少数几家科技公司手中的关键问题。当一家公司的错误可能扰乱全球运营并造成数十亿美元的损失时,审查技术垄断带来的潜在风险就变得势在必行。

技术多样性的必要性

最后,我们必须思考,我们对少数几家主导技术提供商的依赖是否可持续。多元化我们的技术基础设施和促进竞争可以减轻这种垄断带来的风险。鼓励创新和投资于强大的网络安全措施是确保数字生态系统具有弹性的关键步骤。

2024 年 XNUMX 月的 CrowdStrike 事件 给全球企业、政府和个人敲响了警钟。它揭示的财务成本、行业混乱和安全问题要求我们重新评估对少数几家关键技术参与者的依赖。通过培育更加多样化和有竞争力的技术格局,我们可以更好地防范未来的混乱,并建立一个更具弹性的数字世界。