上周,世界面临着可能是历史上最大的IT失败。周五,当世界各地的一些人登录他们的笔记本电脑时,他们的微软Windows操作系统上出现了一个蓝色错误屏幕。但这不是微软的问题。这一切都与一家名为CrowdStrike的美国网络安全公司有关,该公司发布了一个有漏洞的软件更新,导致Windows崩溃。各行各业都受到了打击,航空公司取消了航班,广播公司无法播出,商店也无法开门。世界各地的企业都使用CrowdStrike的软件来保护他们的IT系统免受黑客的攻击。对这样一家公司的依赖暴露了全球企业对少数IT供应商依赖的脆弱性。CrowdStrike取消了更新,但公司花了一些时间才重新上线。对我来说,周五是一个与众不同的职业日。在CNBC Tech的“Beyond the Valley”播客的最新一集中——你可以在上面听到——Tom Chitty和我谈到了IT失败的原因,CNBC是如何报道这一事件的,以及这样的事情是否会再次发生。如果您对本集或前几集有任何想法,请发送电子邮件至
[email protected].您可以通过点击以下链接到您选择的平台来订阅“Beyond the Valley”:苹果播客谷歌播客Spotify这是2024年7月22日发布的“Beyond the Valley”一集的文字记录。为了清晰简洁,它已经过编辑。Tom Chitty上周的IT故障可能会成为历史上最严重的故障。周四晚上,世界各地的计算机开始陷入停顿,此前一次软件更新出现了一个缺陷,对航空旅行、医院、银行等造成了严重干扰。本周,我们将解释这是如何发生的以及随后的后果。我们还将听到Arjun在CNBC伦敦办公室的第一手报道,以及CNBC是如何成功播出的。最后这次失败告诉我们,当今经济赖以建立的脆弱基础是什么?我们怎样才能让它更强大?上周五午餐时间,我们聊了一会儿,你说,我想你说的是,‘我从未见过这样的一天。’所以,为了让我们的听众了解一下,这一天是如何开始的?Arjun Kharpal正如你提到的,这是我作为记者职业生涯中从未经历过的一天,我本来打算谈谈Netflix的收益。事情发生在一夜之间,首先,我们听说了微软云服务的问题。但在我们计划播出之前,人们的电脑开始崩溃。有人质疑我们是否会播出。不管怎样,在我们的早间节目《Squawk Box》的第一个小时里一切都很好,我谈到了Netflix,在伦敦时间早上7点左右停播后,我注意到我的电脑和其他电脑都崩溃了。这是我第一次撞车,其他人也一样。但它并没有那么普遍。不管怎样,计算机在这一点上开始像多米诺骨牌一样倒下。所谓的死亡蓝屏出现了。但此时,我们真的不知道是什么原因造成的。我有点疯狂地在办公室里跑来跑去,试图弄清楚此时发生了什么。汤姆·奇蒂:因为你处于一个独特的位置,你会受到这个问题的影响。但作为一名报道科技的记者,你也必须报道这个问题。所以你就是新闻。Arjun Kharpal我们是如何打破这个故事的,我们实际上是世界上第一个打破这个故事。你将要谈论它。但它来自一家名为CrowdStrike的公司发布的更新,我们将对此进行介绍。但有趣的是,我们发现这一点的方式是,因为它影响了我们,我们全球的it部门一直在与CrowdStrike支持部门沟通。而且,你知道的我们当时通过NBC的同事从该公司得到确认,这确实是全球IT崩溃的原因。你知道,从那一刻起,我想我就报道了这个消息。在cnbc.com上,我们发布了一个标题和基本信息,在我们知道的时候,这些信息非常有限。从那时起,故事像滚雪球一样越滚越大。Tom Chitty我们将更多地讨论CrowdStrike是谁,我想,你知道,有些人可能永远不会听说CrowdStrick。你有本周的统计数据吗?阿琼·哈帕尔10亿美元。汤姆·奇蒂好吧,太好了。真的,你知道,具体。这对我来说很有效。我可以接受。考虑到最近几集,我独自完成这件事很奇怪,我一直在与一个比我聪明得多的人竞争。那么,让我们看看我该怎么做。好的,让我们深入探讨一下。CrowdStrike。谁是CrowdStrike?Arjun Kharpal CrowdStrike是一家总部位于美国的网络安全公司,销售面向企业的网络安全软件。汤姆·奇蒂,他们的老板是亿万富翁乔治·库尔茨,这家公司价值数十亿美元。所以这不仅仅是一家小公司。这是一家支持微软安全的公司。Arjun Kharpal和世界各地组织的安全。这是等式中更重要的部分,它不是一家小公司。越来越多的全球企业依赖CrowdStrike来保证安全。这就是为什么整个事件是一场相当大的磨难,也是为什么它如此普遍。Tom Chitty在CrowdStrike事件之前,也发生了一些与微软云有关的事情。Arjun Kharpal所以时间表非常重要。伦敦时间周五早上,我在办公室过夜,我们的时间这么晚。美国微软发布了一份更新,称他们的Azure云服务面临一些问题,并且某些基于微软云的应用程序可能会中断,例如TeamsTom Chitty这就是你第一次需要更新时所说的吗?Arjun Kharpal所以这是第一件事。但我们后来发现,这与CrowdStrike的后续发展完全无关。Tom Chitty当这种情况发生时,可能会让无数IT经理、工程师感到困惑,因为他们可能会想,哦,这一定与我们之前做的更新有关,对吧?阿琼·哈帕尔是的,没错。有人质疑这是否是微软的问题。我第一次看到这一点,认为这是微软的问题,也是Windows在我的电脑上崩溃的原因。但当我们开始获得更多信息时,我们发现这与CrowdStrike有关。他们的具体问题是,CrowdStrike软件名为Falcon,这就是他们所说的端点监控产品。因此,它实际上是一款旨在保护他们所谓的端点的软件。这是网络安全行业的一个术语。它基本上是指你的笔记本电脑、个人电脑或智能手机。CrowdStrike所做的是,这对网络安全公司来说是正常的,他们必须经常发布更新,因为网络安全形势和威胁在不断变化,黑客可能会试图利用机器中的漏洞等不同方式。因此,他们必须定期更新补丁和防御这些新的攻击媒介,因此,他们发布了一个普通的更新,将在全球客户中推广,这就是他们所做的。如果你有智能手机,你的智能手机有时会在一夜之间自动更新,对吧?或者它会自动下载应用程序。这与发生的事情非常相似。CrowdStrike公司必须不断更新其产品,这也是其弱点所在。他们发布了一个更新,其中包含有错误的代码,实际上是有缺陷的代码。这个网络安全软件很特别因为他们试图保护组织的整个基础设施,所以他们需要深入访问组织IT基础设施的内核、核心和核心。通过这样做,如果事情出错,它可以摧毁一个系统。所以他们发布了这个有缺陷的更新,这实际上导致了Windows崩溃。所以这不是Windows或微软的问题。这是一个CrowdStrike问题。结果,人们开始看到所谓的“蓝屏死亡”出现在他们的电脑和笔记本电脑上。你也会在这些错误消息上看到一张不高兴的脸。汤姆·奇蒂:那么,他们是在没有你点击更新的情况下自己更新的吗?这只是在幕后发生的吗?Arjun Kharpal是的,有效地。但这不是你作为PC用户会看到的。你现在不必点击更新或类似的东西。这应该是在IT部门层面。在CNBC,这是一个多么美好的早晨,我从未经历过这样的事情。有人质疑我们是否会播出。英国天空新闻台的Tom Chitty Well和无数其他人都没有播出。Arjun Kharpal电脑离线了,你知道,我们用手机获取所有信息。所以这是一个疯狂的早晨,大约7:45,我坐在片场,我想做一个热门节目,我甚至不记得是什么,我们不知道很多信息。所以这有点像我们有一些报告,我们有一些信息,这就是我们所知道的。但你知道,然后突然间,制片人在早上7:45说留在片场,哪儿也别去。从那一刻起,我大约有三个半小时,四个小时没有离开那个片场。我一直在直播。随着新事物的出现,一次又一次地更新,一分钟又一分钟。我们听说航空公司系统不工作,世界各地的机场出现严重延误,人们无法办理航班登机手续,各种不同的行业,银行业,零售业所有这些都受到了全球IT的大规模淘汰的影响。甚至到了我们的第一个美国展会《全球交流》,你知道,我们几乎每五分钟都会出现一次更新。这简直太疯狂了。你知道,团队在这里的处理方式令人难以置信,在全球范围内,你知道,我们的制作人,这只是一个非同寻常的早晨,汤姆·奇蒂,我想美国团队可能在思考或问很多关于发生了什么的问题,或者至少试图纠正他们系统中发生的情况。Arjun Kharpal我们已经在线几个小时了。所以我们一直在一秒一秒地关注这个故事。所以他们问了我们很多关于发生了什么的问题,说了什么,出了什么问题。所以,你知道,我们能够提供这些更新,但这是一个非常特别的一天。Tom Chitty我对更新有一个问题,我知道你提到他们一直在进行大量更新,以领先于任何恶意软件。但是,在将更新发送到850万台微软设备之前,他们难道不会测试一下吗?Arjun Kharpal测试,我肯定已经完成了。对此我毫不怀疑。所以这就是问题所在,你在哪里或如何使这个过程更有弹性?这些都是问题,我认为现在关于全球IT系统脆弱性的争论,特别是更新应该经过严格测试。此外,一次性在全球范围内推出这一产品有意义吗?你应该逐步淘汰它吗?Iyou做了第一阶段的推出,你会知道,然后如果有问题。汤姆·奇蒂喜欢看电视剧的试播集,看看反应如何。是积极的吗?Arjun Kharpal,还是它导致了人们的电脑崩溃?我认为,这本来是可以做到的。汤姆·奇蒂:我想,你知道,这在经济上的影响很难准确衡量成本,但(本质上)是一个数十亿美元的错误。需要明确的是,CrowdStrike已经承认对错误的软件更新负责。我认为股价在某种程度上反映了这一点,即微软没有让步,CrowdStrike暴跌。而且,是的,我想问题是,CrowdStrike可能会成为买单的人,但整个过程可能需要数年时间才能结束。我知道,你知道,有很多航空乘客不会因为错过航班或取消航班而获得退款或赔偿。所以我不知道。它是如此普遍,不是因为它影响了这么多行业吗。Arjun Kharpal嗯,这是大多数乘坐航空公司的人甚至不会想到的事情,哦,我的航空公司的it系统还好吗?但事实就是这样。此外,周五我路过伦敦的一家零售商,他们在门上手写了一张便条,说:对不起,我们关门了,因为我们的IT系统不工作。这只是一个例子。你提到了航空公司的乘客。如果他们因为这个问题没有从航空公司获得退款,他们会很不高兴。航空公司甚至可能花费了数百万美元。汤姆·奇蒂航空公司仍需支付酒店、食品、可能产生的任何额外费用,或与取消或延误的航班有关的任何费用。只是他们没有补偿价值。这是英国,这是民航局的建议,但他们基本上不会给他们一大笔钱,因为这些钱已经不在他们手中了。这不是他们的问题,基本上不是他们造成的。Arjun Kharpal你可以想象,很多企业也因为这个问题而直接亏损,甚至可能考虑对CrowdStrike采取法律行动。这可能会对CrowdStrike产生很多影响,尤其是其中之一是,你知道,股价对声誉受损的反应以及任何潜在的法律行动。但在法律上也是一个灰色地带。例如,欧洲、美国、英国的公司都有监管,如果公司是数据泄露或黑客攻击的受害者,他们需要披露这些信息,如果这些信息对监管机构和客户来说足够重要。很明显,这不是一次黑客攻击。这不是网络安全事件。那么,在这种情况下,你会怎么做?这是个大问题。Tom Chitty是的,我的意思是,只是分享一些其他统计数据,全球有2500个航班被取消。在英国,周五预计将是自2019年10月以来离港最繁忙的一天。让我们来谈谈哪些国家不一定受到影响,因为包括中国和俄罗斯在内的一些国家没有受到影响。但我知道你想谈谈中国。Arjun Kharpal中国是一个有趣的案例。因为如果你仔细想想,是的,Windows实际上在中国使用。但问题再次出现,不是Windows的问题。这是CrowdStrike。中国公司没有使用美国网络安全公司进行网络安全,显然没有,所以他们不会受到影响。其他公司甚至可能也在使用完全不同的操作系统。但这就是为什么中国没有受到影响。我认为这突显了正在发生的应用程序、操作系统和软件的分歧,我们也继续看到美国和中国之间的分歧。但这就是为什么中国没有发挥作用。俄罗斯呢?具有讽刺意味的是,很明显,俄罗斯避免了混乱,因为西方的制裁意味着他们不使用微软和CrowdStrike等西方公司拥有的软件。因此,他们利用卡巴斯基等公司越来越自给自足,卡巴斯基总部位于莫斯科,以满足他们的防病毒需求。所以他们避开了这一切这不是黑客攻击或网络安全漏洞,但据报道,黑客试图利用发生的事情。那里发生了什么事?Arjun Kharpal是的,你知道,这在很多方面都是相当初级的。他们根本没有试图利用技术漏洞,他们更多的是试图冒充CrowdStrike支持或微软支持,说,嘿,你知道,点击这个链接,我们会解决你的It问题。但他们称之为网络钓鱼企图。所以,你知道,它们通常伴随着恶意链接,如果你点击它,就会有效地窃取你的数据,所以不要这样做。汤姆·奇蒂:所以我想我们已经谈过成本了,但从发生的事情中吸取的教训是,有什么可以做的吗?我只知道,4月份,美国国土安全部下属的网络安全审查委员会对微软失败的安全文化发布了一份非常严厉的报告。这是在英国和美国举行峰会后,中国黑客攻击事件影响了两国人员之后发生的。因此,人们已经对微软的安全和协议产生了一些担忧。但这并不一定是他们的问题。Arjun Kharpal,我认为每个人都学到的最大教训是全球IT系统是多么脆弱,我认为权力在多大程度上集中在单个公司及其软件上,以及企业如何依赖很少的供应商。这给全球it体系带来了巨大的风险。汤姆·奇蒂,你知道,应该有更多的监管来打破看似垄断的局面吗?Arjun Kharpal好吧,那是另一个话题了。这里的问题是,有些公司正在提供服务。如果你选择微软,你选择亚马逊,他们不仅为你提供一项服务,还为你提供云、团队和其他一切。所以,你知道,这对企业来说很有吸引力。有一个问题是关于应该所有这些优惠和捆绑服务都被禁止了吗?但现在,对于企业来说,他们宁愿说,好吧,我付给你一件事,你把一切都安排好,这样更方便,对吧?所以问题是,这是否会促使企业思考他们的技术栈是如何构建的,并说,你知道吗,也许我们需要几个不同的提供商来实现这种网络安全。事实上,问题还在于这有多容易,这并不容易,但我认为这将激发人们对企业如何有效地依赖一两家公司的思考,如果在任何时候出现失败,可能会导致整个组织崩溃,正如我们所看到的那样。Tom Chitty还制定了应对第三方中断的计划,因为看起来没有做足够的计划来应对代码中的一个非常小的缺陷,这个缺陷在许多方面使全球陷入停滞。Arjun Kharpal是过去几年最有趣的事情之一,即使是现在,也有很多关于迁移到云端的讨论,对吧?将您的业务和数据等托管在微软、亚马逊、谷歌和其他公司拥有的服务器上。但同样,你必然会将权力移交给这些公司,并控制如果事情出错,你可能无法进行备份并控制所有数据。因此,也有一种观点认为,虽然很多东西确实需要转移到云端,但它在节省成本、灵活性和访问新的人工智能应用程序等方面给了你很多优势。这是一个有趣的想法,因为,你知道,几年前,它更重要的是,让我们把所有东西数字化并转移到云端。所以,是的,我们会看看这一趋势是否会持续下去实际上,这对CrowdStrike这样的公司有什么样的长期影响。但最大的问题是,IT部门能否想出如何有效地使企业的IT供应链多样化?汤姆·奇蒂最后一个问题。这种情况会再次发生吗?Arjun Kharpal可能,可能,因为只要这种脆弱性存在,而且缺乏监管,这种氛围就已经成熟。权力集中仍然掌握在极少数经营企业的公司手中。事实上,我只是读了英国国家网络安全中心前首席执行官Ciaran Martin教授的一句话,他基本上对天空新闻说:“最糟糕的情况已经过去了,因为这场危机的性质非常严重,很快就出现了非常严重的错误。它很快就被发现了。基本上,它被关闭了,直到行业内的政府团结起来,研究出如何设计出其中的一些缺陷,我担心我们很可能会再次看到更多的缺陷。在英国和欧洲其他国家,你可以尝试建立国家应对能力。但最终,很多缺陷将在美国”,再次暗示了这样一个事实,即CrowdStrike、亚马逊、微软、谷歌中的许多公司都是美国公司。所以,是的,这种情况再次发生的可能性很高。汤姆·奇蒂哭泣的思绪。但在这一点上,让我们做一周的统计,以提升每个人的情绪。Arjun Kharpal十亿美元。Tom Chitty CrowdStrike自周五以来的市值下跌。阿琼·哈帕尔没有。这是一个很明显的问题。我再给你猜一猜好吗?Tom Chitty预计公司将为此付出的代价。阿琼·哈帕尔是的。这是一个非常早期的估计。而且可能不止于此,但这是经济影响的大小,它给企业带来的成本,这次it中断。这是安德森经济集团首席执行官帕特里克·安德森说的这是一家密歇根州的研究公司,专门估算罢工和其他商业中断等事件的经济成本,该数据来自美国有线电视新闻网。汤姆·奇蒂:好的,本周就到这里。出发前,请关注并订阅该节目。如果你愿意,可以给我们留下评论。谢谢你,阿琼。阿琼·哈帕尔谢谢你,汤姆。汤姆·奇蒂我们下周会回来看《山谷之外》的另一集。再见