(7月22日,新加坡)7月19日,一场由全球最大的网络安全公司CrowdStrike安全软件更新缺陷引发的全球性宕机事件,引发了对当前社会对科技依赖程度的广泛担忧和对网络安全重要性的重新评估。
7月19日下午,美国网络安全公司CrowdStrikeCrowdStrike在更新安全软件时导致全球大宕机。据估算影响了全球近850万台安装了该系统的设备,包括航空、医疗、传媒、金融、零售、物流等多个行业在内受到影响。根据航班跟踪网站Flight Aware的信息,截至美国东部时间20日中午12点左右,美国已有大约2.3万架次航班延误。
欧洲能源交易所的内部电邮说,客户使用它的Trayport平台进行交易时面对问题,因为第三方供应商的基础设施出状况。
涉及此故障的网络安全公司CrowdStrike和软件巨头微软(Microsoft)股价在当天(7月19日)晚上开盘后双双下挫,一度大跌21%和下跌1.9%。
随着云计算和少数应用平台的普及,全球经济的数字化程度日益加深,我们的生活已经与这些科技公司的服务紧密相连,几乎到了不可分割的地步,但这也增加了对互联网巨头的依赖,从而放大了任何系统故障或漏洞的影响,带来了不容忽视的脆弱性。CrowdStrike的安全软件更新导致全球大宕机,再次暴露了全球科技依赖少数几家公司的风险。
美国消费者金融保护局局长乔普拉Rohit Chopra在接受CNBC采访时强调了大型云公司在经济中的重要作用,并指出了依赖少数云公司和其他关键系统的潜在风险。“我认为,这次我们只是尝到了金融界和整个经济领域依赖少数云公司和其他关键系统的一些潜在影响。”
目前,全球企业普遍使用大型科技巨头提供的服务器来满足计算需求,而不是自己的基础设施。前白宫网络安全协调员、网络威胁联盟的负责人丹尼尔对法新社表示:“这将继续给完全依赖微软的系统或企业带来问题,即集中风险问题。当下的考量是,我们该如何平衡每个人都使用同一个操作系统的好处和由此带来的集中风险?”
美国网安公司Critical Start的网络威胁研究部高级经理巩特尔警告,依赖大公司会扩大任何系统故障或漏洞的影响,就像CrowdStrike所犯的错误一样,威胁着全球社会的平稳运转。
中国金山毒霸安全技术专家王鑫建议,企业可以考虑采用云服务或是多种本地操作系统来分散风险,避免受到类似问题的影响。
微软和CrowdStrike均已对此次宕机事件作出回应。微软在官方博客中表示,虽然受影响的设备数量仅占总数的不到1%,但事件的经济和社会影响表明了CrowdStrike服务的广泛使用。CrowdStrike则在官网上为造成的不便道歉,并强调此次事件并非网络攻击。
新加坡金管局(MAS)在全球性宕机事发当天晚上发文告表示,新元货币市场(money market,短期金融市场)和外汇市场星期五正常运作。尽管一些机构的员工使用的内部系统出现中断,但在所有情况下,关键系统均未受到影响。其中新加坡交易所的交易后系统出现短暂的中断服务,但其他关键交易和清算服务未受影响。金管局本身的系统,包括金管局电子付款增进系统(MEPS+),即新元付款的实时总结算系统,均未受到影响。
新加坡数码发展及新闻部长兼内政部第二部长杨莉明在脸书贴文,尽管新加坡受到的影响相对较小,但这并不意味着可以忽视潜在的风险。她强调了在和平时期进行危机应对演习的重要性,以及政府、企业和公众之间良好协作的必要性。
根据网络安全公司Proofpoint发布的2024年“首席信息安全官之声”报告,超过三分之二的新加坡首席信息安全官认为人为失误是机构网络安全的最大弱点。报告指出,在数据泄露事件中,近四成是由于员工的疏忽或大意所致,这比网络罪犯攻击或恶意内部威胁的比例还要高。
Proofpoint全球常驻首席信息安全官帕特里克·乔伊斯(Patrick Joyce)指出,在新加坡的数据中,67%的首席信息安全官认为机构在未来12个月内将面临网络攻击的风险“这或许是因为新加坡代表更清楚所面对的潜在风险,而且当中有94%认为他们有足够措施保护自己的数据。”
杨莉明部长透露,新加坡政府在过去三年中有近百个政府部门团队进行了网络危机的应对演练,以确保在服务中断时能够迅速恢复运作。她强调业务持续计划和风险管理程序的重要性,并提倡通过桌上演习进行压力测试,以提高应对能力。
不过她坦言,风险管理程序和演习并不能消除危机。“事实上,这些措施存在正是因为我们知道故障会发生,不是会不会发生的问题,而是什么时候发生。”但由于我们难以减少与数码世界的交流,因此如何应对才更为重要。
