專家揭示“歷史上最大的 IT 中斷”是如何實際發(fā)生的

正如我們所知道的那樣，世界越來越依賴于數(shù)字連接，而數(shù)字連接在大多數(shù)情況下在后臺悄無聲息且無形地工作。那么，一次軟件更新是如何使一半的互聯(lián)網(wǎng)癱瘓的呢？

7 月 19 日的全球 IT 中斷清楚地提醒我們，我們很容易受到技術故障的影響。

由網(wǎng)絡安全公司提供的單個錯誤軟件更新觸發(fā)，CrowdStrike的，這對全球的航空公司、媒體機構、銀行和零售商產(chǎn)生了災難性的影響，尤其是使用 Microsoft Windows 操作系統(tǒng)的企業(yè)。

這一事件被描述為“史上最大規(guī)模的 IT 中斷”，提醒我們維持我們數(shù)字基礎設施的廣泛 IT 互連網(wǎng)絡，以及當出現(xiàn)問題時可能產(chǎn)生深遠后果。

最初在機場延誤的事情變成了大范圍的航班取消。航空公司系統(tǒng)的中斷不僅擾亂了航班計劃，還影響了依賴航空貨運的全球供應鏈，這表明了現(xiàn)代 IT 生態(tài)系統(tǒng)的多面性。

同時廣播中斷許多電視臺和廣播電臺以及超市和銀行的運營陷入停頓。

初步分析表明，混亂源于CrowdStrike的Falcon Sensor安全軟件的軟件更新，該軟件已應用于Microsoft Windows操作系統(tǒng)。

使用 CrowdStrike 的公司的員工遇到了“藍屏死機”（帶有指示系統(tǒng)崩潰的錯誤消息的屏幕）當他們嘗試登錄時。

除了暴露隱藏的依賴關系網(wǎng)為了維持我們的數(shù)字社會和經(jīng)濟，停電也凸顯了這些依賴性的地緣政治層面。

與Microsoft和CrowdStrike有著密切聯(lián)系的國家首當其沖地受到了沖擊，但像中國這樣的國家的企業(yè)，其IT基礎設施相對隔離和受控，似乎受到的影響較小。

近年來，隨著地緣政治緊張局勢的加劇，中國和越來越多的其他國家積極發(fā)展自己的網(wǎng)絡安全措施和數(shù)字基礎設施，這可能減輕了這一事件的影響。

中國對使用本土技術的關注和減少對外國技術的依賴，也可能有助于減少對其系統(tǒng)的影響。

這一事件清楚地提醒我們，技術依賴可以轉化為地緣政治的脆弱性，國家當局越來越需要考慮其IT聯(lián)盟的經(jīng)濟和戰(zhàn)略影響。

復蘇和影響

受影響部門如何應對這場危機，反映了其自身安全和災后恢復戰(zhàn)略的強弱和脆弱性。

主要問題已經(jīng)查明，據(jù)報已得到糾正。緩慢的恢復過程《展望未來》將展示在我們復雜、深度互聯(lián)的數(shù)字生態(tài)系統(tǒng)中恢復服務連續(xù)性的重大挑戰(zhàn)。

特別令人驚訝的是，盡管過去有許多教訓，例如2018年TSB IT遷移災難影響了英國銀行的數(shù)百萬客戶，因此沒有采用交錯的軟件部署。

這一步驟是 IT 管理中一項基本而關鍵的策略，而這一步驟的缺失暴露了許多人認為強大的系統(tǒng)的脆弱性。

它還對 Windows 操作系統(tǒng)的彈性以及 CrowdStrike 本應保護它們的網(wǎng)絡安全措施提出了嚴重質疑。

此外，這一事件凸顯了依賴單一技術來源的戰(zhàn)略風險。這次全球停電表明，擁有多樣化的技術聯(lián)盟對于增強國家安全和經(jīng)濟穩(wěn)定是多么重要，同時也引發(fā)了人們對敵對國家利用這些漏洞的可能性的擔憂。

這一事件將為國際網(wǎng)絡安全合作和政策干預增加一層新的緊迫性。

隨著服務開始穩(wěn)定和恢復，這次中斷應該為 IT 專業(yè)人士、業(yè)務領導者和政策制定者敲響警鐘。

顯然，迫切需要重新評估甚至徹底改革現(xiàn)有的網(wǎng)絡安全戰(zhàn)略和 IT 管理實踐。提高系統(tǒng)彈性以抵御大規(guī)模中斷必須是一個優(yōu)先事項。

全球 IT 中斷標志著一個及時的提醒，也是一個關鍵時刻，可以在業(yè)務、基礎設施和政策層面討論數(shù)字彈性和技術治理的未來。

人工智能呢？

我們還不知道答案的另一件事是：如果一個軟件錯誤可以摧毀世界各地的航空公司、銀行、零售商、媒體等，那么我們的系統(tǒng)準備好迎接人工智能了嗎？

也許我們需要在提高軟件可靠性和方法方面投入更多資金，而不是匆忙推出聊天機器人。一個不受監(jiān)管的人工智能行業(yè)將成為災難的根源，尤其是在一個地緣政治緊張局勢日益加劇的世界中。

雖然擁抱人工智能或區(qū)塊鏈，我們還必須做好基礎知識。

網(wǎng)絡安全操作員需要確?；镜?IT 管理和維護實踐強大可靠，并且能夠處理從網(wǎng)絡安全攻擊到簡單軟件更新的任何事情。

從這次事件中吸取的教訓無疑將影響未來的IT基礎設施發(fā)展和危機管理戰(zhàn)略。

李峰，信息管理主席，貝葉斯商學院研究與創(chuàng)新副院長，倫敦大學城市學院

本文重新發(fā)表自對話根據(jù)知識共享許可。閱讀原文.

寶寶起名 起名