Un analyste technologique a déclaré : « Aujourd'hui, seules trois sociétés contrôlent l'accès mondial au commerce et au commerce sur Internet. »
À mesure que les activités mondiales de communication, de médias et d'affaires sont de plus en plus concentrées entre les mains de quelques entreprises technologiques monopolistiques, ces activités deviennent plus efficaces mais aussi plus sujettes à l'échec.
Cela est devenu évident la semaine dernière lorsqu'une mise à jour du logiciel antivirus publiée dans la soirée du 18 juillet par CrowdStrike, une société de logiciels de sécurité, a empêché plus d'un milliard d'ordinateurs d'utiliser le système d'exploitation Windows. L'incident a affecté les opérations essentielles dans les aéroports, les hôpitaux, les centres 911, les services de police, les trains, les prisons et d'autres services de la zone métropolitaine, ainsi que les opérations commerciales de Karma.
Apparaissant parfois épuisé, le directeur général de CrowdStrike, George Kurtz, a passé le 19 juillet à s'excuser sur X et dans des interviews télévisées. Il a essayé d'expliquer l'erreur ainsi que les efforts de l'entreprise pour la corriger.
"Il ne s'agissait pas d'une cyberattaque", a déclaré M. Kurtz sur le site Internet de l'entreprise, expliquant que la panne était due à un bug dans une mise à jour logicielle pour Windows dans un système de sécurité appelé Falcon dû à une production de CrowdStrike.
« L’ensemble de la société CrowdStrike comprend la gravité et l’impact de la situation », a-t-il déclaré. « Nous avons rapidement identifié le problème et déployé le correctif, ce qui nous a permis de nous concentrer avec diligence sur la restauration des systèmes de nos clients, notre priorité absolue. »
Mais beaucoup de gens, y compris des responsables de la Maison Blanche, étaient inquiets. Les responsables gouvernementaux ont exprimé leurs inquiétudes concernant la sécurité publique et la sécurité nationale.
Le 19 juillet, un haut responsable du gouvernement a déclaré : « La Maison Blanche a convoqué des agences pour évaluer l’impact sur les opérations et les organisations du gouvernement américain à travers le pays ».
"La Maison Blanche est en communication régulière avec la direction exécutive de CrowdStrike et surveille les progrès réalisés dans la réparation des systèmes concernés."
Après que des dizaines de milliers de vols aient été retardés le 19 juillet, la plupart des services aériens ont été rétablis au cours du week-end, tandis que d'autres services ont progressivement repris leurs activités. Mais comme la mise à jour du logiciel a affecté chaque ordinateur individuellement, de nombreux ordinateurs ont dû ou devront encore être restaurés individuellement et manuellement.
Selon un article publié sur LinkedIn par Net Expert Solutions, les analystes technologiques attribuent le déplacement des opérations informatiques des réseaux locaux (LAN) vers le cloud à un processus connu sous le nom de centralisation d'Internet, combiné à la consolidation de ces activités entre les mains de. quelques entreprises technologiques monopolistiques, a accru le risque que de tels événements se produisent. Si dans le passé elles étaient réalisées sur des systèmes gérés localement, aujourd'hui ces activités sont intégrées et reliées entre elles via des « nœuds » centralisés.
"Aujourd'hui, il n'y a que trois sociétés qui contrôlent l'accès mondial au commerce et au commerce sur Internet, et ce sont Alphabet, la société mère de Google, Microsoft et Apple", a déclaré Rex Lee, consultant en sécurité pour les entreprises et les agences gouvernementales. , et les législateurs, ont déclaré à NTD. "Et ces vulnérabilités internes sont des goulots d'étranglement uniques à l'échelle du réseau qui pourraient mettre hors service [les connexions réseau de] des millions de clients."
La montée de CrowdStrike
Fondée en 2011, CrowdStrike a son siège à Austin, au Texas, et fournit des logiciels basés sur le cloud pour protéger les systèmes informatiques contre les cyberattaques à des dizaines de milliers d'entreprises, d'organisations et d'organismes gouvernementaux à travers le monde, dont 300 sociétés Fortune 500. accès aux composants les plus essentiels des systèmes d’exploitation informatiques.
La société est devenue célèbre pour fournir des logiciels basés sur l'IA plus rapides, que beaucoup considèrent comme un moyen meilleur et plus intelligent de protéger les systèmes d'exploitation contre les pirates informatiques d'aujourd'hui, qui dépassent progressivement le cadre de la simple propagation de virus informatiques.
Le site Web de CrowdStrike indique : « Les attaquants sophistiqués d'aujourd'hui vont au-delà des logiciels malveillants pour s'attaquer aux organisations, en s'appuyant de plus en plus sur la détection de vulnérabilités logicielles exploitées et non signalées (zéro jour) et sur des méthodes difficiles à détecter telles que le vol d'informations d'identification et des outils qui en font intrinsèquement partie. l'environnement ou le système d'exploitation de la victime, tel que PowerShell.
« CrowdStrike Falcon surmonte ces défis avec une solution puissante mais légère qui unifie l'antivirus de nouvelle génération, la détection et la réponse des points de terminaison, les renseignements sur les cybermenaces et les capacités de gestion de la chasse aux menaces et d'hygiène de la sécurité, le tout dans un petit capteur unique et léger, géré et géré. livré dans le cloud.
Au fur et à mesure que la réputation de l'entreprise grandissait, le FBI a fait appel à l'entreprise pour l'aider à enquêter sur la violation de Sony Pictures en 2014, ainsi que sur la violation de 2016 du Comité national démocrate.
CrowdStrike est devenu public en 2019 et la valeur marchande de l'entreprise dépassait 75 milliards de dollars avant cette panne informatique. Le cours de l'action CrowdStrike a chuté de plus de 12 % le 19 juillet.
La panne généralisée du système survenue la semaine dernière était le résultat d'une mise à jour logicielle censée contenir un noyau défectueux
Dans le monde de la technologie, le noyau (parfois appelé moteur d'un système d'exploitation informatique) est un programme au sein du système d'exploitation qui gère le système et coordonne les différents processus au sein du système. Si le noyau est obsolète, le système d'exploitation est sensible aux manipulations externes ; Si le noyau fonctionne mal, l'ensemble du système d'exploitation peut mal fonctionner.
L’analyste technologique et acteur Waseem Mirza a souligné l’ironie de ce dernier échec.
« Pour moi, c'est un peu ironique que nous mettions toujours en garde contre les dangers des acteurs de la cybersécurité, et dans ce cas, nous parlons de ceux-là mêmes qui sont censés protéger le monde et qui en sont la cause profonde. le problème », a déclaré M. Mirza à NTD.
Même si l'ampleur des dégâts causés par cette panne n'a pas encore été entièrement évaluée, les analystes s'attendent à ce qu'ils soient considérables.
"Ils ont dit qu'il ne s'agissait pas d'une cyberattaque, mais que les conséquences étaient similaires à celles d'une cyberattaque et que le mauvais noyau avait fait perdre l'accès à plus d'un milliard d'ordinateurs aux systèmes de stockage du bureau", a déclaré M. Lee. « Nous parlons d'agences gouvernementales, nous parlons d'entreprises Fortune 500, de compagnies aériennes. … les répercussions sont incroyables.»
"Si vous regardez les infrastructures critiques qui sont touchées, cela va vraiment causer des dégâts et des vies pourraient en résulter, car les premiers intervenants. Les fées sont touchées, les hôpitaux sont également touchés."
"Nous ne connaîtrons pas l'ampleur totale des dégâts causés par tout cela, mais cela restera dans l'histoire comme la plus grande erreur et/ou panne de l'histoire d'Internet."
"C'est essentiellement ce qui nous inquiétait tous avec l'an 2000 (Y2K), sauf que c'est en fait la même chose qui nous inquiétait tous", a écrit Troy Hunt, directeur régional de Microsoft, sur la plateforme sociale X.
"Ce sera la plus grande panne informatique de l'histoire."
Kevin Stocklin_Gia Bao
.JPG)
