Black Hat 主旨演讲：CrowdStrike 故障是全球的警醒 媒体

网络安全的警钟：CrowdStrike更新失误与微软故障

关键要点

CrowdStrike的更新失误导致全球范围内的微软故障，引发了网络安全专家的广泛关注。网络安全领导者们强调了技术供应商在软件设计与部署过程中必须确保安全的重要性。网络韧性是企业和组织在面对潜在网络威胁时的关键要素。

在拉斯维加斯举行的 黑帽大会2024 开幕演讲 上，CrowdStrike软件更新失误与随之而来的微软系统故障的全球影响，促使美国和欧洲的网络安全领导者们重新审视网络安全领域的相关问题。与会者们讨论了一个供应商如何引发如此巨大的全球性干扰，以及这样的事件对民主体系如选举的影响，网络安全社区又该如何确保此类事件不再发生。

“可悲的是，这对恶意组织来说是一个有趣的教训。[他们意识到] 正是一个机制启动了整个过程，”欧洲联盟网络安全署的首席运营官汉斯德弗里斯对此表示，提到了CrowdStrike更新失误的严重性。

“影响是巨大的。我们必须为这种情况准备好。从威胁分析到供应链攻击，以及应对这些问题所需的多方面合作，都是未来几年的重大议题。”德弗里斯补充道。

德弗里斯与美国网络安全和基础设施安全局局长詹伊斯特利和英国国家网络安全中心首席执行官费利希蒂奥斯瓦尔德共同座谈。

伊斯特利指出，对于CrowdStrike事件的讨论中出现了许多“不负责任的噪音”，但不能忽视故障的严重性。她列出了CrowdStrike事件的三大关键信息。

技术供应商的责任：她强调了技术供应商设计、开发、测试和部署具有安全性的产品的重要性。软件的关键性：她指出，软件的稳定性对组织至关重要，并且不同组织的网络准备状态会导致不同的恢复效果。网络韧性的重要性：她总结道，“最大的教训是我们需要网络韧性。”

奥斯瓦尔德呼应了伊斯特利部门对网络准备的呼吁。“韧性在网络安全中永远会是一个流行的词汇，这是我的工作，但它也是每个公共部门、私营部门和我们社会中所有组织的工作，”她说。

她将网络安全准备比作“懂得如何进行财务核算，保护员工的健康和安全，以及减少火灾风险”的能力。

监视我们的对手

在小组讨论期间，除了网络准备的问题，Easterly还提到了供应链问题。

“我脑海中浮现的想法是‘这是中国想要做到的事情’，”伊斯特利表示。

“我们了解到，中国黑客，尤其是被称为电压台风的小组，特意渗透到我们的关键基础设施中，不是为了间谍活动或数据窃取，而是为了在台海重大冲突中发起破坏性或毁灭性攻击，”她补充道。

确保选举的完整性

在讨论CrowdStrike与微软的故障之外，小组还讨论了支撑全球民主体系的选举系统的脆弱性和强大性。

美联社记者、讨论主持人克里斯蒂娜卡西迪提问：“一家公司引发如此巨大的全球性干扰，可能会对亚利桑那州马里科帕县的提前投票地点产生什么影响？”

小组成员再一次强调“网络韧性”至关重要。

“对我来说，了解关键资产、确定哪些是关键资产、识别可能的风险[至关重要]，”奥斯瓦尔说。“这些问题可能是恶意的，有时甚至是意外的，可能由各种原因造成。了解应急计划是基础，无论我在哪工作，紧急情况下的基本应对都一样，你必须做最坏的打算，期待最好的结果。”

德弗里斯对最近在荷兰举行的欧盟议会选举发表评论时表示，未发现重大网络事件。他将此次成功归功于各方的准备、合作与情报共享。

“我们与欧洲议会和欧洲委员会去年进行了一次演练，确保

旋风加速npv