7月19日、マイクロソフトのコンピュータシステムは世界的に崩壊し、「ブルースクリーン事件」とも呼ばれ、世界で1000万台近くのWindowsを使用するデバイスに影響を与え、航空会社、銀行、電気通信会社、メディア、健康医療などの各業界が混乱に陥っている可能性がある。
中国企業はブルースクリーン事件の衝撃を受けていない
「ブルースクリーン事件」がもたらした世界的な衝撃波の中で、中国企業が受けた衝撃は小さく、多くの業界は波瀾に富んでいる。
航空分析会社Ciriumによると、7月19日には世界で約110,000の商業便計画があり、英国標準時の11:00までに1390便がキャンセルされた。
一部の空港の業務にも影響が出ている。例えば香港空港では19日午後、マイクロソフトのシステムに大きな障害が発生したため、香港国際空港のセルフチェックイン施設が影響を受け、航空会社は手動でチェックインしなければならないと述べた。しかし、フライトの運営にはまだ影響がなく、空港ではすでに緊急対応メカニズムが起動しており、旅客はフライトの出発3時間前に空港に到着し、搭乗手続きを行うことを提案している。
第一財経記者によると、今回マイクロソフトのシステムを崩壊させたのは、サイバーセキュリティ会社のクラウド・ストリークの技術更新によるもので、クラウド・ストリーク自体はクラウドベースのウイルス対策ソフトで、国内では販売されていない。今回の中国本土の航空会社や空港ではCrowdStrikeの購入や配備は行われておらず、当日のフライトの運行や入出港はほぼ正常だった。
ホテル業では、ベテランホテル業分析者で高級経済師の趙煥焱氏によると、中国本土企業はCrowdStrikeを設置しておらず、初旅行、例えば家、華住などの本土ホテル企業はほとんど影響を受けていないが、多くの外資系企業が設置しており、影響を受けているのは国際ホテル企業が多いという。今日、マリオット・インターコンチネンタル・ホテル・グループなどは、関連業務が正常に回復したことを明らかにした。
ある上海頭部三甲病院情報科技術責任者は第一財経記者に対し、CrowdStrikeは国内では基本的に外資系企業が使用しており、医療業界への影響は限られていると述べた。
国産ソフトウェア業界の自己構築システム
第一財経記者が複数の国内航空司から聞いたところによると、国有航空司が使用している安全製品は国産を中心としており、例えばウイルス対策ソフト360（企業版では天戀と呼ばれている）は、まだ類似のブルースクリーン事件に遭遇したことがないが、マイクロソフトのパッチアップグレードを使用するとブルースクリーン現象に遭遇することがある。
「昨日のような深刻な影響は初めて聞いたことがあります。会社は今、パッチのアップグレードを制御することを要求しており、統一的にアップグレードすることはありません」と別の国内航空会社の運航管理者は記者に語った。
空港のチェックインターミナルで発生した問題について、内陸航空司のチェックインと出港システムはいずれも中航信が提供し、同社は航空輸送観光情報サービスを専門とする中央企業である。
中航信のある人は記者に、現在、会社は生産サーバー側で基本的にLinuxシステムを使用しており、windowsシリーズはほとんどなく、マイクロソフトの昨日のような問題はLinux上で発生する確率は低いと伝えた。
ブルースクリーンイベントの再現を予防し、リスクを分散させるための複数の手
ブルースクリーン事件が発生した後、CrowdStrike米株は11%下落し、1株当たり304.96ドルを報告し、時価総額は一夜にして100億ドル近く蒸発し、2022年以来最悪の1日となった。分析機関Marsh&amp ;McLennan Companiesによると、75社以上の顧客がCrowdStrikeグローバルクラッシュ事件のためにネットワーク障害を請求する可能性があるという。
本土のソフトウェア産業は急速に発展しているが、日に日に体系化しており、中国企業がブルースクリーン事件で衝撃を受けないように支援している。業界関係者はコンピュータシステムのリスクに対する防止制御は依然として油断できず、絶えず改善し、向上する必要があると注意している。
一定の実力を持つ企業に対して、業界関係者は複数の平行システム予備を配置し、全滅の局面を避けることを提案した。
金山毒覇セキュリティ技術専門家の王シン氏は、第一財経記者に対し、類似のセキュリティイベントを完全に回避するのは難しいと話した。サーバーはWindows、Linux、Macシステムなど、異なるシステムでサポートできるなど、クラウドサービス応用システムの面でリスク分散の設定を行うことができる。
山石網科安全技術研究院の何伊聖院長は第一財経記者の取材に対し、企業の端末データの定期的なバックアップを提案し、コンピュータの数が多い企業は、サプライチェーン攻撃や同種の障害に遭遇した場合のように、すべての端末が全滅しないように、異なるベンダー、または異なるオペレーティングシステムのソフトウェアを地域別に使用することができます。
奇安信ネットワークセキュリティ事件対応専門家で脅威情報センター責任者の汪列軍氏は、特にクラウドコンピューティング時代には、業務システムの安定性が直面する課題はこれまで以上に深刻になると述べた。ビジネスの安定性が高いユーザーは、ベンダーの単一点障害を回避するために複数のベンダーを使用してバックアップすることができます。また、障害の応急訓練を行うこともできます。このようなシーンには対応策とロールバック対策があります。
1つの企業に複数のセキュリティベンダーを購入させるサービスは、コストが高く、多くはありません。奇安信業界安全研究センターの鞖智勇主任は、「重点は災害対応バックアップがあるべきであり、システムにバックアップ案があるべきであり、緊急事態が発生した場合、迅速に初期状態に回復することができ、あるいはあるバックアップの状態に回復することができる」と述べた。
我が国の安全保障などの3級以上のシステムは、システムに問題が発生した場合、迅速に回復することが求められている。
ある航空業界関係者は、「バックアップには多層的な概念が含まれている。1つは業務データをバックアップすることで、もしシステムが崩壊しても私の業務データが失われていない場合、1つはハードウェアにバックアップがあり、1つは壊れても、すぐに別の代替を使用することができる。企業はシステムの等級によって、構造が異なり、異なるバックアップ戦略を採用する必要があり、重要なシステムにバックアップがあり、冗長性が必要である。例えば、中航信出港システムの最大の特徴は、大空港でのローカルバックアップであり、空港と外部のネットワークが切断されたことをシミュレーションし、旅客データ情報をタイムリーに現地に伝えることができ、それによってチケットを購入した旅客が搭乗
ディザスタリカバリ・バックアップにかかるコストは少なくありません。これにより、既存の企業では予算や重視度が足りないため、このシステムを設置しない場合があります。「安全には投資が必要で、大きなことがないときは、一部の企業は投資したくないかもしれないが、リスクがさらに深刻な場合は、投資しなければならない」とペ・ジヨン氏は注意した。
今回のブルースクリーン事件は、CrowdStrikeのソフトウェア更新がマイクロソフトのオペレーティングシステムを崩壊させたためであり、グローバルな影響を与える可能性のあるソフトウェア更新に対して、業界関係者は慎重かつ慎重に、リスク対応の事前対策を行うことを提案している。
亜信セキュリティSaaS製品部の趙洪兵社長は第一財経記者の取材に対し、技術面では、今回の事件は世界規模でソフトウェアの更新と配置管理を同時に行うことが直面するリスクを説明し、特に企業や重要なインフラストラクチャに影響が及ぶ場合、些細な配置ミスや更新障害は、深刻な結果を招く可能性があると述べた。
そのため、企業はあらゆる重要なソフトウェア更新やシステム構成を未然に防ぐ必要があり、全面的に導入する前に、厳格なテストと評価プロセスを経なければならない。企業のITチームはアップデートの過程で高度な警戒心を維持しなければならず、重要なアップデートは制御可能な環境下で詳細なテストを行わなければならず、すべての変更がリリース前に十分な安全保障とバックアップ案を持っていることを確保し、毎回のアップデートが初めてのように慎重になり、潜在的なリスクを防ぐことを確保しなければならない。
また、サイバーセキュリティの専門家は第一財経記者に対し、「将来的にはクラウドインフラメーカー、オペレーティングシステム、基礎ソフトウェアメーカーの責任をさらに明確にし、ソフトウェアの品質を向上させ、テスト、リリース段階の管理を強化することを要求すべきだ」と述べた。一方、各業界のお客様にとっては、さまざまな極端なシーンのような応急対策、条件が許す場合には、テストを行ってから配置する必要があります。
趙洪兵氏は、今回のマイクロソフトのブルースクリーン事件も業界に深く考えさせる必要があり、信創のペースを速め、基礎オペレーティングシステムからトップレベルの応用まで、完全に自主的に制御可能な能力を構築する必要があると考えている。（完）