批CrowdStrike更新缺陷 美网安局长:严重错误
立即订阅亚视新闻 YouTube,即时掌握时事发展。
小
中
大
美国政府网络安全高级官员严厉批评CrowdStrike公司进行有缺陷的更新,导致全球企业和政府系统宕机,犯下严重错误。
由于网络安全公司CrowdStrike软件更新有缺陷,导致微软Windows操作系统受到影响,星期五(7月19日)全球企业和机场等网络系统一度陷入大宕机。
新加坡《联合早报》引述彭博社报导,美国网络安全和基础设施安全局局长伊斯特利(Jen Easterly)星期六(20日)在社媒发文说,这是一场重大事故,对全球关键基础设施运营产生严重影响,虽然CrowdStrike并非出于恶意,但这仍是个严重的错误,CrowdStrike首席执行官科尔茨(George Kurtz)应该为此负责并道歉。
她明确地指出,这次事故问题不在微软,但任何从事软件开发的公司,都应该优先设计、测试再交付软件,以大幅减少缺陷数量。
这次的更新事故估计影响全球近850万台依赖微软Windows操作系统的设备。微软公司星期六说,这些设备仅占所有使用Windows设备的不到1%。
暴露科技依赖风险
法新社报导,微软把问题归咎于CrowdStrike,但专家警告,问题源于将整个数码世界托付给少数关键公司。
美国消费者金融保护局(CFPB)局长邱普拉(Rohit Chopra)告诉CNBC:“我想我们只是初尝金融与各行各业对少数云端运算公司及其他关键系统的实际依赖可能导致的某些潜在效应。”“这麽大部分的经济仅依赖几家大型云端运算公司。”
前白宫网络安全协调官,目前担任非营利组织“网络威胁联盟”(Cyber Threat Alliance)总裁兼执行长丹尼尔(Michael Daniel)告诉法新社:“这将继续对完全依赖微软的系统和企业带来问题,亦即集中风险的问题。”
“如何平衡每个人都使用同一个作业系统的好处及其带来的集中风险?”
