美网安局长批CrowdStrike更新缺陷:这是一个严重的错误
来源:界面新闻
美国网络安全和基础设施安全局(CISA)局长珍·伊斯特利(Jen Easterly)当地时间7月20日就全球大规模IT故障发表评论称,该事件是由Crowdstrike的Falcon平台的缺陷更新引起的,这引发了全球某些版本Windows系统的大面积崩溃。这是一起严重影响全球关键基础设施运行的重大事件。虽然这不是恶意的,但这是一个严重的错误。
伊斯特利说,美国的关键基础设施高度数字化、高度相互依存、高度互联、高度脆弱,而这在很大程度上要归咎于脆弱的软件生态系统,该系统历来不重视安全性,而偏重于功能和上市速度。具有讽刺意味的是,像Crowdstrike和其他网络安全供应商这样的公司存在的一个原因,就是为那些漏洞百出的软件提供安全保障。
但伊斯特利也表示,这不是微软的问题。她说,任何公司在设计、测试和交付任何类型的软件时,都应优先考虑大幅减少缺陷的数量—这些缺陷可能被坏人有意利用,也可能无意中导致全球关键服务瘫痪。伊斯特利说,因此各级政府和各种规模的关键基础设施组织都必须加倍努力提高抗性,确保有效应对和快速恢复的能力,最大限度地减少对关键服务的干扰。
郑重声明:用户在财富号/股吧/博客等社区发表的所有信息(包括但不限于文字、视频、音频、数据及图表)仅代表个人观点,与本网站立场无关,不对您构成任何投资建议,据此操作风险自担。请勿相信代客理财、免费荐股和炒股培训等宣传内容,远离非法证券活动。请勿添加发言用户的手机号码、公众号、微博、微信及QQ等信息,谨防上当受骗!
评论该主题
帖子不见了!怎么办?作者:您目前是匿名发表 登录 | 5秒注册 作者:,欢迎留言 退出发表新主题
郑重声明:用户在社区发表的所有资料、言论等仅代表个人观点,与本网站立场无关,不对您构成任何投资建议。用户应基于自己的独立判断,自行决定证券投资并承担相应风险。《东方财富社区管理规定》