防毒軟體更新造成全球大當機

草根影響力新視野(琪拉編譯)

當世界各地的計算機和技術系統週五下降，咆哮的機場，關閉社會保障辦公室並限制監獄運營時，許多人有一個問題：這是如何發生？

一家網絡安全公司CrowdStrike，是混亂的根本原因，強調了全球經濟的脆弱性及其對計算機系統的依賴性。

軟體更新是社會中關鍵功能，以保護計算機免受黑客攻擊。但是，更新過程本身對於正確和保護篡改至關重要。許多Fortune 500公司都使用CrowdStrike的網絡安全軟體來檢測和阻止黑客威脅。，由於CrowdStrike發布的代碼更新的錯誤方式正與Windows交互，讓運行Microsoft Windows的計算機崩潰了。

市值數十億美元的CrowdStrike在經營十多年的經驗中，逐漸在世界各地佔有重要地位。專家說，現在有更多的企業和政府受到保護，因此免受網絡危機的保護，但據專家稱，少數公司在反病毒和威脅檢測市場中的統治地位卻造成了自身的風險。

圖片取自:(示意圖123rf)

[我們廣泛信任網絡安全提供商，但沒有多樣性。我們在技術生態系統中創造了脆弱性。]紐約市網絡風險的前總監瓦爾特·普里（Walther-Puri）表示。他說：[在市場上獲勝可能會構成風險，然後我們所有人 – 消費者和公司都承擔成本。] 這也凸顯政府是否需要制定新的政策工具以避免產生災難的新問題。

白宮高級技術和網絡安全官員安妮·紐貝格（Anne Neuberger）談到了技術供應鏈中的“合併風險”。

[我們不僅需要在我們運行的系統中，而且在全球連接的安全系統討論合併的風險。討論如何處理該合併的風險以及我們如何確保事件若發生，我們可以保持彈性，迅速康復。]她說。

這間公司在美國重要性深遠。該公司幫助美國政府進行全世界的網絡安全調查。例如，CrowdStrike追踪了朝鮮駭客十多年。它還負責跟踪在Sony Pictures上進行的駭客群體。

CrowdStrike也是第一個公開發出有關俄羅斯干預2016年大選的警報的人，後來美國情報機構證實了Crowdstrike的評估。

事發之後，CrowdStrike的執行長 George Kurtz表示，它們發現其軟體更新上的缺陷。執行長表示他們深感抱歉，並且表示該起事件跟駭客絕對無關。

資料來源： https://www.cnn.com、https://www.cnn.com

[不許轉載、公開播送或公開傳輸]