FCC表示，ATT故障导致超过25000个紧急电话被阻断 媒体

ATampT网络故障调查揭示了配置错误的风险

重点摘要

根据联邦通信委员会FCC发布的报告，ATampT移动公司的配置错误导致了长达12小时的网络中断，造成超过25000个紧急911电话无法接通。此事件影响了超过125亿注册设备以及9200万个语音通话，暴露了网络安全方面的广泛隐患。报告还指出ATampT在处理该事件时未遵循行业最佳实践，并强调了基础设施韧性和网络安全管理的重要性。

根据FCC的调查，这一网络中断的原因包括： 没有遵循ATampT内部程序 没有实施同行评审 安装后测试不充分 实验室测试不足 对于能影响核心网络的变更缺乏足够的安全措施与控制 一旦故障发生，缺乏控制措施来缓解影响 配置错误修复后，系统问题导致故障延长

ATampT发言人对此回应称，公司已经实施变更以防止类似事件再次发生。

故障对安全的威胁日益显著

网络故障，无论是由于技术错误、网络攻击、软件问题，还是其他原因，如ATampT在二月份的事件，都成为日益明显的隐患，并对服务提供商和客户产生显著风险。Entro Security公司共同创始人兼首席执行官Itzik Alvas指出，ATampT与CrowdStrike的故障虽然性质不同，但都揭示了我们日益相互关联的数字基础设施中的脆弱性。

“它们使系统暴露于未经授权的访问，增加了数据泄露、勒索软件攻击和其他恶意软件的风险。”Alvas说。“这一趋势反映出对基础设施在日益复杂的技术和外部威胁面前的韧性问题的更广泛关注。改善冗余、安全性和监管监管等努力对于解决这些脆弱性至关重要。”

YL Ventures的运营合伙人Andy Ellis补充道，乍一看，ATampT的故障和CrowdStrike的最近失败之间似乎很容易就能找到联系：两者都涉及更新，测试不足，导致了灾难性的中断。

然而Ellis表示，这两种故障实际上截然不同。

在ATampT的案例中，Ellis表示，故障是由于其员工在自家设备上的配置错误，影响了内部网络，并传播到其他ATampT设备，直到ATampT的安全机制关闭其网络部分以限制损坏。Ellis补充，这一因素造成了更大的损害，因为ATampT似乎没有计划平稳恢复服务。

“尽管FCC的报告多次指责‘ATampT移动公司的一名员工’，但这一故障模式是全球网络工程团队都能理解的，因为在没有程序生成的配置时，实施安全的自动化网络硬件部署往往是困难的，最终导致人为触发网络故障。”Ellis表示。

在CrowdStrike的案例中，Ellis说，故障是由于其所谓的“内容更新”引起的，尽管其他供应商可能会称之为“元数据”或简单的“动态配置”，这是一个涉及到已部署软件的能力的变更。

“根据CrowdStrike自己的事件报告，CrowdStrike的变更在其‘警告测试’中存活，这突显了一种双解析器危害，即‘检查’的系统以某种方式使用与生产系统不同的解析器，从而验证了一个不安全的消息。”Ellis指出。

Sectigo的产品高级副总裁Jason Soroko表示，由于配置错误、程序失误和测试不严格导致的故障模式已成为一个令人担忧的趋势。虽然单一事件可能是个别现象，但其频繁发生则表明更深层次的系统性问题。

“这些发现强调了电信和网络安全公司需要改善内部协议、投资于严格测试，并确保在网络变更过程中进行全面监督。”Soroko说。“忽视这些问题会中断服务并危害公众安全，正如ATampT中断事件对紧急服务的影响。最近的故障显示出一个需要立刻关注的令人不安的趋势。”

Inversion6的负责人及首席信息安全官Chris Clymer指出，这些最近的事件似乎都不是安全事件，而是更为根本的IT“运营失误”，造成了重大影响。随着供应商整合及