简而言之:

安全专家表示，CrowdStrike对其广泛使用的网络安全软件进行的例行更新，在部署之前显然没有经过充分的质量检查。

微软估计，全球约有850万台电脑在上周五的重大IT故障中瘫痪。

接下来是什么?

内政部长克莱尔·奥尼尔表示，可能需要长达两周的时间来解决问题，努力使所有受影响的部门“完全恢复正常”。

英国内政部长克莱尔·奥尼尔说，在上周五由全球网络安全公司CrowdStrike的软件更新导致的重大it中断之后，所有受影响的部门可能需要一到两周的时间才能恢复在线。

这次更新引发了系统问题，导致航班停飞，广播公司被迫停播，客户无法获得医疗或银行等服务。

奥尼尔表示:“为了让经济恢复运转，上周末做了大量工作。”

“然而，所有受影响的行业完全恢复运营需要时间。在某些情况下，我们可能会看到一到两周的磨牙问题。”

奥尼尔表示，此次地震对关键基础设施和政府服务没有影响，应急服务仍“完全正常运行”。

这位部长证实，国家协调机制和CrowdStrike已于周日上午召开了另一次会议，讨论由停电引起的持续问题。

CrowdStrike在今天上午的会议上表示，他们现在即将推出一个自动修复问题的更新，微软也是如此。这应该会加快整个经济体系重新上线的速度，”奥尼尔表示。

她说，虽然一些超市仍在遇到问题，但不用担心食品短缺，也没有必要囤积。

奥尼尔女士警告公众要“极其小心”那些试图利用网络中断牟利的骗子。

她说:“已经报道的例子包括，有人冒充航空公司解决航班延误问题，犯罪分子冒充技术支持人员修复受影响的技术。”

她敦促人们照顾好自己圈子里的弱势群体，包括年长的亲戚，并向Scamwatch报告任何可疑的电子邮件、短信或电话。

微软估计，超过800万台电脑瘫痪

微软估计，全球约有850万台电脑因宕机而瘫痪。

微软在一份声明中估计，这个错误影响了全球1%的Windows电脑。

这是第一次对这一仍在全球引发问题的事件给出数字。

CrowdStrike向客户发送了一个损坏的软件更新，导致电脑系统崩溃，从而引发了这场混乱。

公司和消费者现在受到警告，犯罪分子可能试图利用这种混乱，提供所谓的“修复”虚假报价。

微软给出的数字意味着，这可能是有史以来规模最大的网络事件，超过了之前所有的黑客攻击和网络中断。

由政府机构和受影响行业代表组成的国家协调机制(National coordination Mechanism)正在开会讨论澳大利亚停电“恢复阶段”的下一步措施。

能源部长助理珍妮·麦卡利斯特(Jenny McAllister)表示，政府和受停电影响的部门之间正在进行工作，以确保它们恢复运行。

“我们仍处于恢复阶段……仍有更多的工作要做，以确保能够解决这次中断引起的剩余问题，”她周日告诉天空新闻。

“我们将有机会及时反思过去几天发生的事情，看看它是否暴露了我们能够解决的漏洞。”

大多数受停电影响的公司到周六都已恢复运营。

这是一次“学习经历”，但没有任何补偿

澳大利亚商会(Australian Chamber of Commerce)首席执行官安德鲁•麦凯勒(Andrew McKellar)表示，企业不太可能因生产率下降而获得补偿。

他说:“对许多企业来说，获得直接补偿将是非常困难的，但显然，这是应该考虑的事情。”

“如果有办法考虑如何评估，那么显然这应该摆在桌面上。

“这是一个提醒，遗憾的是，对很多企业来说，这将是桥下的水，这将是一个学习经验。”

呼吁改善“国家”弹性的部分

澳大利亚网络安全高管首席信息安全官(CISO)最高机构的戴维•卡伦(David Cullen)表示，在网络中断之后，联邦政府应该考虑对网络安全和软件系统进行审查。

他说，必须吸取教训，确保防止类似的漏洞。

他说:“一旦我们的系统和服务在全国范围内恢复正常，政府和私营企业应该抓住机会，从这次事件中尽可能多地学习，了解我们如何提高国家的恢复能力，以及我们如何减少像我们刚刚经历的那样进一步中断的风险。”

然而，牛津大学(Oxford University)管理学教授、英国国家网络安全中心(National Cyber Security Centre)前首席执行官夏兰•马丁(Ciaran Martin)表示，许多政府将无力采取措施防止此类故障，“因为我们已经变得依赖一种非常美式的技术”。

“我们得走了永远处于最佳状态

影子财政部长安格斯·泰勒(Angus Taylor)表示，CrowdStrike的失败是对企业和政府的一个警告，提醒他们做好裁员准备。他指出，如果澳大利亚的对手发起类似规模的攻击，后果可能会更加可怕。

泰勒表示:“这无疑向我们表明，我们在这个领域面临的挑战、敌人和更广泛的挑战都很艰难，我们必须不断保持最佳状态。”

“政府和企业必须变得更聪明，更好地处理这些情况，这可能意味着要有冗余，这可能意味着确保你有替代品，这当然可能意味着不要让一个组织或一家公司拥有太多的市场份额。”

内政部长克莱尔·奥尼尔昨天表示，虽然技术中断是由一个错误造成的，但坏人一直在寻求利用这一失败。

CrowdStrike首席执行官警告“坏人”

全球各地的政府网络安全机构和CrowdStrike首席执行官乔治·库尔茨(George Kurtz)警告企业和个人警惕新的网络钓鱼计划，这些计划涉及恶意行为者冒充CrowdStrike员工或其他技术专家，以帮助那些从中断中恢复过来。

库尔茨在一份声明中表示:“我们知道，对手和不良行为者将试图利用这类事件。”

“我鼓励每个人保持警惕，确保你与CrowdStrike的官方代表接触。”

英国网络安全中心表示，他们注意到在这次活动期间，网络钓鱼企图有所增加。

微软部署了“工程师和专家”来帮助客户

微软网络安全主管大卫·韦斯顿(David Weston)表示，“数百名微软工程师和专家”正直接与客户合作解决问题。

在一篇博客文章中，他还表示，如此重大的干扰是罕见的，但“表明了我们广泛的生态系统的相互联系的本质”。

他说:“正如我们在过去两天看到的那样，当我们合作和共同努力时，我们学习、恢复和前进的效率最高。”

该公司副总裁韦斯顿表示，此次宕机影响了全球不到1%的Windows电脑，但“广泛的经济和社会影响反映出，运营许多关键服务的企业都在使用CrowdStrike”。

微软表示，CrowdStrike帮助开发了一个解决方案，将帮助微软的Azure基础设施加速修复，并补充说，它正在与亚马逊网络服务(Amazon Web Services)和谷歌云平台(Google Cloud Platform)合作，分享有关微软在整个行业看到的影响的信息。

上周六，航空旅游业正从那次故障中恢复过来。那次故障导致数千个航班被取消，机场和航空公司受到IT故障的影响，导致乘客滞留或延误数小时。

安全专家表示，CrowdStrike广泛使用的网络安全软件的例行更新在部署前显然没有经过充分的质量检查。

最新版本的猎鹰传感器软件旨在通过更新其防御的威胁，使CrowdStrike客户的系统更安全，免受黑客攻击。

安全记分卡公司(security Scorecard)的首席安全官史蒂夫·科布(Steve Cobb)说:“看起来，他们在检查代码时可能会进行审查或沙箱检查，也许这个文件不包括在代码中，或者是漏掉了。”该公司的一些系统也受到了这个问题的影响。

CrowdStrike发布了修复受影响系统的信息，但专家表示，让这些系统重新上线需要时间，因为需要手动清除有缺陷的代码。

ABC /电线

  

点击分享到