新闻:网络安全软件更新背后隐藏的挑战
在一个日益互联和技术依赖的世界中,最近发生的全球事件凸显了我们面临的网络安全风险。当世界各地的计算机和技术系统停止工作、封锁机场、关闭社会保障办公室并限制监狱运作时,许多人问自己一个关键问题:这种情况怎么会在 2024 年发生?
造成这种意想不到的混乱的原因是什么?来自美国一家网络安全公司 CrowdStrike 的简单软件更新。这一事件凸显了全球经济的脆弱性及其对计算机系统的依赖,而人们对此的关注相对较少。
软件更新对于保护计算机免受黑客攻击至关重要。然而,必须确保更新过程的安全性和完整性以避免操纵。周五,人们对这一过程的固有信任——有人说是错误的——被破坏了。
CrowdStrike 是一家价值数十亿美元的公司,提供许多财富 500 强公司用来检测和阻止黑客威胁的网络安全软件。由于 CrowdStrike 发布的错误更新以及与 Windows 的交互不良,使用 Microsoft Windows 操作系统的计算机崩溃了。
专家们强调,需要使网络安全提供商多样化,以避免我们的技术生态系统出现这种脆弱性。防病毒和威胁检测软件市场中少数大公司的无所不在也带来了自身的风险。
停电影响了广泛的关键基础设施提供商,这给政府官员和商界领袖提出了新的问题,即是否需要制定新政策来避免未来的灾难。
白宫高级技术和网络安全官员安妮·纽伯格 (Anne Neuberger) 在周五的事件发生后谈到了技术供应链的“整合风险”。必须重新思考我们的数字弹性,不仅在我们使用的系统中,而且在全球连接的安全系统中,以遏制事件并确保快速恢复。
虽然周五的危机不是由恶意行为引起的,但世界各地的政府官员可能会分析如果是恶意行为可能会发生什么。。之前的网络攻击(例如 2020 年通过 SolarWinds 软件对美国政府进行的黑客攻击)表明了恶意对手可能造成的损害的严重性。
涉及 CrowdStrike 的事件凸显了恶意对手在需要时可能造成的巨大损害,凸显了公共和私人行为者加强网络安全并使解决方案提供商多样化的紧迫性。这些事件提醒我们需要时刻保持警惕并开展国际合作,以应对网络空间中持续存在的威胁。