由于过度依赖有限数量的软件服务,以及被国际对手利用的风险,这一事件凸显了严重的国家安全问题。
国会委员会要求安全公司 CrowdStrike 的首席执行官出庭作证,该公司对周五发生的大规模计算机中断事件负有责任,这加剧了立法机构对该事件的审查。众议院国土安全委员会的共和党领导人要求CrowdStrike首席执行官乔治·库尔茨在周三之前到国会作证,解释中断的原因以及正在实施的缓解措施。
Kurtz 此前证实, Windows 用户的内容更新存在缺陷,导致中断,影响了全球的企业和政府机构。微软估计有850 万台Windows 设备受到影响。微软发言人 Kate Frischmann表示,中断的影响是由于 CrowdStrike 的影响力,而不是微软的影响力。安全公司通常在 Windows 中拥有大量访问权限,可以有效阻止攻击,但这也可能导致错误发生时问题恶化。微软还强调,它必须授予这些公司此类访问权限,因为根据 2009 年与欧洲反垄断机构达成的协议,微软必须向安全公司提供与其自己的安全产品相同的权限。
为什么这有关系?
全球 IT 中断凸显了对有限数量的软件服务的严重依赖,引发了国家安全担忧,立法者强调了从此次事件中吸取教训以保护关键基础设施的重要性。CrowdStrike 在识别恶意活动方面的作用也凸显了国际对手利用此类漏洞的风险。正如联邦贸易委员会主席 Lina Khan 所指出的,此次事件引起了人们对对微软产品的依赖以及集中式系统固有脆弱性的关注。
评论