7月19日,席卷全球的IT系统故障给美国多个行业带来严重冲击,航空业受到重创。(图片来源:Filippo MONTEFORTE / AFP via Getty Images)
【看中国2024年7月20日讯】周五(7月19日),一场席卷全球的IT系统故障给美国多个行业带来严重冲击。这次故障导致大量航班取消、紧急服务中断、企业运营受阻,其影响范围之广、程度之深令人震惊。网络安全专家称,这可能是“历史上规模最大的一次”IT中断事件。
航空业遭受重创
航空业受到的影响首当其冲。根据航空分析公司Cirium的数据,截至美东时间周五下午3点30分,8.9%的美国国内航班被取消,共计2382架次。美国三大航空公司均受到严重影响:达美航空取消了1176个航班,占其计划的23.5%;美国航空取消了454个航班;联合航空取消了515个航班。即使那些未被取消的航班,也面临严重延误。Cirium报告称,美国57%的航班至少延误30分钟起飞。
美国联邦航空管理局(FAA)表示,多家航空公司在周五早些时候请求协助,要求暂时停飞机队直到问题得到解决。尽管航空公司随后开始恢复部分航班运营,但它们警告乘客可能会遇到持续的延误,并发布了特殊政策允许旅客更改行程。
除航空业外,美国多个州的911紧急服务也遭遇中断。纽约州州长凯西・霍楚(Kathy Hochul)表示,这次全球信息技术中断对交通连接和医疗设施造成的影响是“前所未有的情况”。她强调,州政府的首要任务是确保911系统正常运行,并表示州内所有62个县的911系统目前都在正常工作。
马里兰州司法部门关闭
在司法系统方面,马里兰州司法部门宣布,由于微软服务中断,该州所有法院、办公室和设施周五将不对公众开放,仅在处理紧急事务时保持开放。马里兰州应急管理部还将该州的启动级别从“正常”提高到“部分”,并启动了紧急行动中心。
教育领域也未能幸免。德克萨斯农工大学(Texas A&M University)宣布,由于网络安全公司CrowdStrike在全球范围内发生故障,该校所有校区周五取消上课。尽管如此,所有校园地点仍按计划开放。
特斯拉部分生产设施停产
电动汽车制造商特斯拉也未能幸免。由于CrowdStrike的系统问题,特斯拉周五暂时停止了部分生产设施的运营。据CNBC获得的内部信息,特斯拉IT团队告知员工出现了“Windows主机中断”,包括“服务器、笔记本电脑和生产设备”在内的多个系统都受到影响。
特斯拉首席执行官埃隆・马斯克(Elon Musk)在其拥有1.9亿多粉丝的账号上多次发文抱怨CrowdStrike故障。两名特斯拉员工向CNBC透露,周五早上,加州和内华达州的部分生产线启动缓慢,其它生产线暂时停工。
物流行业同样受到冲击。全球航运巨头UPS警告客户,由于美国和欧洲的系统受到全球IT故障的影响,他们可能会遇到一些服务延误。UPS表示,尽管其航空公司和司机送货系统仍在有效运行,但某些服务可能会出现延误。同样,联邦快递也报告业务受到“严重中断”,预计当天到达的包裹可能会延迟送达。
美国联邦通信委员会(FCC)表示,正在努力评估与此次全球IT故障相关的通信中断影响范围。FCC在社交媒体上发文称,正与其他联邦机构密切合作,提供援助并确定服务中断的程度。
白宫关注
白宫方面高度关注此次事件。一位高级网络和技术官员与CrowdStrike首席执行官进行了交谈,以评估全球IT故障的影响,并确认它不是由恶意攻击者造成的。
美国国家安全委员会负责网络和新兴技术的副国家安全顾问安妮・诺伊伯格(Anne Neuberger)表示,白宫当天与美国的关键基础设施公司进行了大量沟通,以了解此次故障的破坏程度。
美国总统拜登也收到了关于此次技术故障的简报。白宫官员透露,总统的团队正与CrowdStrike及受影响的实体保持密切联系,并与各机构合作,全天候获取最新情况,随时准备提供协助。由于新冠病毒检测呈阳性,拜登总统目前正在特拉华州的住所自我隔离。
美国国土安全部在社交媒体上发表声明,称正在“与CrowdStrike、Microsoft以及联邦、州、地方和关键基础设施合作伙伴合作,全面评估和解决系统故障问题。”
尽管遭遇如此严重的技术故障,美国股票市场仍保持正常运作。纽约证券交易所和纳斯达克官员表示,交易所周五恢复正常运作。纽约证券交易所发言人表示:“纽约证券交易所市场全面运作,预计今天上午正常开市。”纳斯达克也表示,欧洲市场和美国盘前市场正常运作。
全球性故障的根源
这次全球性故障的根源被认为是美国网络安全公司CrowdStrike的一次软件更新出现问题。CrowdStrike首席执行官乔治・库尔茨(George Kurtz)在社交媒体上发文承认,这次故障是由于该公司在Microsoft Windows操作系统上进行的“一次内容更新中的缺陷”引起的。库尔茨向受影响的客户道歉,并强调此次故障并非由安全漏洞或网络攻击造成。
CrowdStrike的安全软件运行在全球无数台计算机上,这意味着推送给这些设备的更新导致它们几乎同时全部关闭。在当今的网络经济中,供应链的一个环节出现故障,就会对上下游产生连锁反应。当供应链的多个环节同时出现故障时,就会引发一系列问题。
CrowdStrike的网络安全软件被众多《财富》500强公司使用,包括主要的全球银行、医疗保健和能源公司,用于检测和阻止黑客威胁。
美国交通部长皮特・布蒂吉格(Pete Buttigieg)在接受CNBC采访时表示,他预计交通延误将在周六得到缓解,并“恢复正常”。他解释说:“问题已经查明。这实际上是一个连锁反应的问题,因为他们要让网络中的一切恢复正常。这些航班的运行如此紧密,以至于即使在根本原因得到解决之后,你仍然可以在一整天内感受到这些影响。”
这次事件再次引发了人们对数字基础设施安全性和可靠性的关注。国家安全委员会副顾问诺伊伯格说:“我们必须深入思考我们的数字抗压能力,这不仅涉及我们当前运作的系统,还包括全球联网的安全系统、整合所带来的风险,以及我们如何应对这些整合,确保万一发生事故时,能够有效控制局面并迅速复原。建立这种抗压能力,我们还有许多工作要做。”