混乱の原因は、米国に拠点を置くサイバーセキュリティ企業CrowdStrikeによるソフトウェアアップデートでした。この事件は、世界経済の脆弱性と、目に見えないコンピュータシステムへの依存を浮き彫りにしています。
世界的なコンピューターIT障害により遅延または欠航となったフライトに関する情報が画面に表示される。写真:AFP/ゲッティ
「一般の人々は、終末が来るとしたらAIが原子力発電所を乗っ取り、電力を遮断するだろうと考えている」と、サイバーセキュリティ研究者として長年活躍するコスティン・ライウ氏は述べた。「しかし、バグのあるアップデートに含まれる小さなコードが、相互接続されたクラウドシステムに連鎖反応を引き起こす可能性の方が高い」
ソフトウェアのアップデートは、ハッカーからコンピュータを守る重要な手段です。しかし、アップデートプロセスは適切に行われる必要があります。金曜日、そのプロセスへの信頼が揺らぎました。
多くのフォーチュン500企業が、ハッキングの脅威を検知・ブロックするためにCrowdStrikeのサイバーセキュリティソフトウェアを使用しています。世界で最も人気のあるオペレーティングシステムの一つであるWindowsを搭載したコンピューターは、CrowdStrikeのコードアップデートがWindowsと相互作用する仕組みが原因でクラッシュしました。
数十億ドル規模の企業であるCrowdStrikeは、10年以上にわたる事業展開の中で、世界中で影響力を拡大してきました。現在、多くの企業や政府がサイバー脅威からの保護を同社に頼っています。しかし、ウイルス対策および脅威検出市場における少数の企業による独占状態は、それ自体がリスクをもたらしています。
「私たちはサイバーセキュリティベンダーに幅広く依存しているが、多様性が欠如しており、これが私たちの技術エコシステムに脆弱性を生み出している」と、ニューヨーク市の元最高サイバーリスク責任者、ミュニッシュ・ワルサー・プリ氏は述べた。
多くの重要インフラプロバイダーに影響を与えたこの障害は、将来の災害を回避するために新たな政策手段が必要かどうかについて、米国当局や企業幹部に新たな疑問を投げかける可能性もある。
ホワイトハウスの技術・サイバーセキュリティ担当高官、アン・ニューバーガー氏は、金曜日のITインシデントについて問われた際、技術サプライチェーンにおける「統合のリスク」について語った。
「私たちが運用するシステムだけでなく、世界規模でつながっているセキュリティシステムにおけるデジタルレジリエンス、統合のリスク、その統合への対処方法、そして何か問題が発生した場合にそれを制御して迅速に回復できるようにする方法について真剣に考える必要があります」と、ニューバーガー氏はアスペンセキュリティフォーラムでITインシデントに関する質問に答えて述べた。
金曜日に展開された混乱した状況は攻撃とは関係がなかったが、世界中の政府当局は何が起こったのかを調査していると思われる。
クラウドストライクの事件は「悪意のある敵が意図を持っていれば深刻な被害をもたらす可能性があることを示している」とオーストラリア外務省の元上級サイバーセキュリティ・重要技術担当官、トビアス・フィーキン氏は述べた。
ホン・ハン氏(CNN、ロイター通信)
[広告2]
出典: https://www.congluan.vn/cong-nghe-thong-tin-the-gioi-sup-do-cung-mot-luc-nhu-the-nao-post304217.html
コメント (0)