La société de cybersécurité CrowdStrike semblait avoir apporté la moitié des systèmes informatiques du monde s’arrêter vendredi quand j’ai raté une mise à jour aux systèmes d’exploitation Microsoft Windows.
En conséquence, de nombreux hôpitaux, agences gouvernementales et compagnies aériennes n’ont soudainement plus pu accéder aux services en ligne : au moins 30 000 vols ont été touchés, 911 les lignes d’urgence étaient en panne dans de nombreux États et de nombreux hôpitaux ont dû arrêter les interventions chirurgicales non critiques. Cela s’explique en partie parce que plus de la moitié des Les entreprises Fortune 500 utilisent le logiciel de Crowdstrike, qui exploite près de 30 000 clients abonnés.Alors que les entreprises s’efforcent de restaurer leurs services, les experts ont déclaré qu’il y avait quelques leçons à tirer de la panne, qui, selon CrowdStrike, était pas une cyberattaque.Gregory Falco, professeur adjoint d’ingénierie à l’Université Cornell, a déclaré que l’incident était un fait saillant. les dangers d’une dépendance généralisée sur des logiciels provenant de quelques entreprises seulement.
« L’incident est un excellent exemple des pannes en cascade qui peuvent se produire étant donné nos systèmes relativement homogènes qui constituent l’épine dorsale de l’infrastructure informatique. ", a déclaré Falco. " Les fournisseurs de cybersécurité font partie de cette épine dorsale homogène des systèmes modernes et sont si essentiels à notre façon de fonctionner qu’un un problème dans leurs opérations aura des impacts similaires aux défaillances de systèmes qui sont des noms bien connus.Lee McKnight, professeur associé à l’École d’études de l’information de l’Université de Syracuse, a déclaré que CrowdStrike vante la consolidation du système Falcon qui fonctionnait mal, en l’utilisant comme argument de vente. Mais, a-t-il prévenu, « tout système mis en place là où il y a un seul point de défaillance est un risque. »« Nous avons désormais un monde plus risqué qu’avant » lorsque les entreprises avaient leurs propres systèmes informatiques, a déclaré McKnight. “Si l’installation de Microsoft était mauvaise, cela n’affectait pas toutes les entreprises du monde.”
En termes simples, a-t-il déclaré, « les points de défaillance isolés sont mauvais ».Dominic Sellitoo, professeur assistant à l’Université de Buffalo School of Management, a déclaré que les entreprises devraient faire le point de leurs logiciels et essayer de limiter les mises à jour automatiques à un minimum.« La plupart des organisations informatiques disposent d’un cycle de tests rigoureux en interne qui se produit avec des choses comme les mises à jour de Windows pour garantir que ce genre de chose ne se produit pas. », a-t-il déclaré. « Je pense que de nombreuses organisations vont étendre ce processus à la lumière de cet événement.
“The incident is a great example of the cascading failures that can occur given our relatively homogenous systems that comprise the backbone of IT infrastructure,” Falco said. “Cybersecurity providers are part of this homogenous backbone of modern systems and are so core to how we operate that a glitch in their operations will have similar impacts to failures in systems that are household names.”
Lee McKnight, an associate professor at Syracuse University’s School of Information Studies, said that CrowdStrike touts the consolidation of the Falcon system that malfunctioned, using it as a selling point. But, he warned, “any system put in place where there’s a single point of failure is a risk.”
“We now have a riskier world than we might have had before” when companies had their own IT systems, McKnight said. Back then, “if Microsoft installation was bad, it didn’t affect every company in the world.”
Put simply, he said, “single points of failure are bad.”
Dominic Sellitoo, an assistant professor at the University at Buffalo School of Management, said companies should take stock of their software and try to limit automatic updates to a minimum.
“Most IT organizations have a rigorous testing cycle internally that happens with things like Windows updates to ensure this sort of thing doesn’t happen,” he said. “I think many organizations are going to be extending this process in light of this event.”
Ce contenu a été traduit automatiquement à partir du texte original. De légères différences résultant de la traduction automatique peuvent apparaître. Pour la version originale, cliquez ici.