7月19日星期五th 2024年,大部分数字世界因IT混乱而停滞不前. 随着商业终端的崩溃, 医疗系统停滞不前, 航空业陷入了一个无休止的排队和沮丧的顾客的世界——没有人确切知道哪里出了问题, 不管发生了什么,一定非常巨大, 至少在宏观层面上是这样, 这场灾难足以对工业产生广泛的影响,预示着全球范围内的大规模系统故障. 这一事件据称影响了.500万台Windows设备, 其中许多公司都在关键行业,在任何时候都无法承受重大失败.
实际上,只有一个例程 软件 来自网络安全公司Crowdstrike的最新消息已经对全球数字基础设施造成了大规模破坏,并带来了由软件引起的恐慌和破坏,这是许多人在世纪之交策划的“千年虫”所造成的. 没有恶意意图或多个系统故障是罪魁祸首-这是人们每天对所有软件和硬件进行的相当标准的过程所造成的影响. 具体地说, 一个错误的传感器配置更新导致了问题,然后导致了一个错误,因为系统被怀疑是“越界内存读取”,无法正确处理. The ironic thing about this sensor process is that it is supposed to provide users with the latest mitigation and threat protection mechanisms and data; in this case, 威胁来自内部.
Regardless of how ‘small’ the error was; the aftershock was substantial and left an important question for the 软件 industry to consider – how exactly do you protect against this? 如果一个单点故障就能让整个行业陷入瘫痪, 这类事件在任何时候的威胁有多高? 公司可以投资大量的灾难恢复计划和协议,但如果操作系统核心的一个基础系统不能“很好地”发挥作用,那么所有这些都可能是徒劳的. Crowdstrike将直接感受到这种影响, 当帕洛阿尔托网络公司和SentinelOne等竞争对手在这类问题上没有过错时,他们正与股价下跌20%的局面作斗争. 然而, 如果世界上所有最重要的IT系统只是简单地从一个中心点转移到另一个中心点,这真的能解决手头的问题吗? 无缝的互操作性显然是把所有鸡蛋放在一个篮子里的好处——但它也引入了一个难以接受的事实,即没有架构是真正100%可靠的——如果您与特定的供应商紧密耦合, 你可能会有明显的风险.
从Crowdstrike的失败中学到的关键教训因组织而异, 但如果你真的考虑到你的IT基础设施是这种情况的结果, 关键是不要说“哦”, 这永远不会发生在我身上”——因为你永远无法确定一个小小的软件更新什么时候会导致像2024年Crowdstrike那样大的中断……
