編集者注:チェックアウト頻繁に更新されるライブブログに関するすべての新たな展開について、Microsoft/CrowStrike の停止。
システムをサイバー攻撃やその他の脅威から安全に保つためには、システムを更新することが不可欠です。しかし、今週後半のように、うまくいかないこともあります。
企業やユーザーをサイバー攻撃から守るサイバーセキュリティ企業クラウドストライクは、次のようなミスを犯しました。世界的なメルトダウンを引き起こす。を持つユーザーWindows コンピュータには「死のブルー スクリーン」が見られた、飛行機は運航停止になった、銀行が真っ暗になった、ウェブサイトが閉鎖されます。
「これは、世界中の同社の顧客、特に Windows サーバーを使用している顧客に、一定の期間内にプッシュされたソフトウェアのアップデートでした。」 AU障害・公共政策研究所とインターネット・ガバナンス・ラボの学部共同ディレクターがMashableに語った。 「つまり、CrowdStrike を使用しているのは全員ではなく、かなりの規模のコミュニティです。」
コグバーン氏は、正しいことをして自社とユーザーを守ろうとしている企業の接続ネットワークに影響を与えたと述べた。しかし、「CrowdStrikeのようなプロバイダーがアップデートに問題を抱えている場合、それは世界中の業界全体に波及する可能性があります。」
「サイバーセキュリティに対する意識が高まるにつれて、より多くの企業や組織が自社を守るよう努めるようになった」とコグバーン氏は語った。 「CrowdStrike は、企業や組織をさまざまなサイバー攻撃から保護する点で最高の企業の 1 つです。」
もちろん、これはサイバー攻撃ではなく、アップデートのミスだったようです。しかし、これらはサイバー攻撃によって発生する可能性のある同じ種類の問題です。 CrowdStrike は、サイバー脅威に対する保護機能を提供する大手サードパーティ企業として自社を位置づけているため、多くの企業がそのサービスを採用しています。コグバーン氏は、CrowdStrike はこれらの攻撃と戦うのに優れた仕事をしているが、広範囲にわたる騒乱を引き起こした重大な間違いを 1 つ犯していると主張しています。同じツールに統合されている企業が多すぎます。障害が発生すると、企業のグローバル ネットワーク全体が影響を受けます。
なぜ 1 つのソフトウェア アップデートでこれほど多くのシステムが沈黙したのでしょうか?
コーネル大学のサイバーセキュリティ専門家兼工学助教授のグレゴリー・ファルコ氏は電子メールで、「今回の事件は、ITインフラストラクチャーの基幹を構成する比較的同種のシステムを考慮すると、連鎖的な障害が発生する可能性があることを示す好例だ」と電子メールで述べた。
電子フロンティア財団のコミュニティ組織化担当アソシエイトディレクターであるロリー・ミール氏は、これらのデジタルシステムが常に完璧であることはできないとMashableに語った。私たちはサイトを保護するためにそれらに依存していますが、意図的な攻撃によるものであれ、単純なミスによるものであれ、それらは「いつかは失敗するでしょう」。
「問題は、私たちがデジタルモノカルチャーに陥っているということです。そこでは、何十年にもわたる反競争的な慣行がそれを生み出し、航空会社から病院、学校に至るまで、私たちが依存しているものの多くをたった 1 つのシステムが担っているのです。」ミルは言った。 「一つの間違いが大きな失敗を生むのは、それが起こることだし、避けられないことだ。しかし、それがこれほどの影響を与えるということは、政策の失敗だ。」
マッシュ可能な光の速度
これが最も影響を与えるのは誰ですか?
災害が発生するたびに、私たちは最も危険にさらされている人々が、この種のシステム障害によって最も深刻な影響を受けている人々でもあるということを思い出します。
「マルウェア攻撃やデータ侵害など、あらゆる種類のシステム障害で定期的に見られるものですが、たとえ障害の性質が全員に影響を与えるとしても、率直に言って、人々の回復力やこれらの事態に対処する能力はさまざまな影響を及ぼします。」ミルは言った。 「バックアップシステムを用意するのに十分なお金があり、別のホテルを確保して別の飛行機などを待つことができる人は、この種の災害をより乗り切ることができます。」
結局のところ、テクノロジーへのアクセスには費用がかかります。そして、ミール氏が言うように、テクノロジーがどのように機能するかを知ることは「特権的な知識」です。
「このようなことがあまりにも広範囲に及ぶと、意図しない結果のすべてについて考えなくなることがあります」とコグバーン氏は言う。航空会社やテレビ局については考えますが、SNAP EBT がどのような影響を受けるか (何時間も閉鎖されました) や食品サービスや教育サービスについてはすぐには考えられないかもしれません。自宅で仕事をする代わりに、簡単に方向転換して車でオフィスに通勤できる人もいますが、そのような余裕がない人もいます。
「選択肢がより限られている人々にとって、接続されたデバイスや接続されたサービスに依存していて、それらが遮断されている場合、より対面の環境や対面の環境に移行する柔軟性がない可能性があります。対面スペースです」とコグバーン氏は語った。 「ですから、それが十分なサービスを受けていない人々が影響を受けている方法の一つだと思います。」
コグバーン氏は、中小企業は同じ種類のリソースを持っていないため、「もう少し楽に嵐を乗り切ることができる」大企業よりも大きな打撃を受ける可能性があると説明した。
必然的に、クラウドストライクのようなシステムを信頼しない人も出てくる可能性があり、それは「本当に危険」だとコグバーン氏は主張する。携帯電話を更新したくないが、バグや攻撃に対して脆弱になる頻度を考えて、それを 100 倍に増やしてください。
「そもそもパッチが開発された理由に対して、自分自身が信じられないほど脆弱になることになる」とコグバーン氏は語った。
このようなことが二度と起こらないようにするにはどうすればよいでしょうか?
この種の失敗はある程度避けられませんが、社会への影響は必ずしも避けられません。ミール氏は、この問題が広範囲に及ぶのは、司法省や州司法長官などによる独占禁止法執行の欠如が原因だと主張する。
「これまでのところ、独占禁止法は消費者向けの価格を引き下げることに重点を置いており、それはとても素晴らしいことですが、同時に、単一文化も生み出しました。1 つの大手企業が安い取引を提供しているだけかもしれませんが、その後、それが巨大な単一点になってしまうのです」そして、このY2Kのようなシナリオが起こる可能性があります」とミール氏は語った。
ミール氏は、この大規模かつ前例のない失敗が法改正につながることを期待している。
「これは主に、司法省、FTC、司法長官といった独禁法執行者自身の失敗であるが、この惨事が彼ら全員にとって、そして潜在的には立法者にとっても反トラスト法が確実に機能するようにするための警鐘となることを願っている」消費者のためであり、価格を下げる以上の理由がある」とミール氏は語った。
結局のところ、これは前例のない失敗でした。しかし、ある意味、私たちは幸運でした。それはサイバー攻撃ではありませんでした。次回はそれほど幸運ではないかもしれないので、手遅れになる前に今すぐ対処する必要があります。