航空会社、メディア、小売業者、病院、銀行など、マイクロソフトのシステムをウイルスやマルウェアから守るためにクラウドストライクのサービスを利用していたあらゆる組織が、850万台のウィンドウズ・デバイスが影響を受けた金曜日の前代未聞の世界的なIT障害からいまだに回復していない。
専門家やアナリストは、この事件を、より弾力的で独占的でないグローバル・デジタル・インフラへの警鐘とみなし、世界はこのような混乱に直面するとより脆弱になり、それが 「新しい常態 」になる可能性があると警告している。
前例のない障害
金曜日、テキサス州オースティンに本社を置くサイバーセキュリティ企業CrowdStrikeの世界中の顧客が、木曜日の夜に欠陥のあるファルコン・センサーのアップデートをインストールした後、Windowsシステム上で「死のブルースクリーン」を見始めた。
基本的に、ファルコンはインストールされたコンピューター上で何が起きているかを監視し、(マルウェアなどの)悪質な活動の兆候を探す。つまり、ファルコンはマイクロソフト社のシステムに深く統合されており、ファルコンが機能不全に陥るとシステムも機能不全に陥るということだ。
「CrowdStrikeのアップデートが影響を与えたWindowsデバイスは現在850万台、つまり全Windowsマシンの1%未満と推定している」とマイクロソフト社は土曜日のブログ投稿で述べている。
マイクロソフトが「重大なインシデント」と呼ぶ事態を受けて、同社は「顧客との継続的なコミュニケーションを維持し、CrowdStrikeや外部の開発者と協力して情報収集と解決策の迅速化に努めている」と述べた。
障害発生からわずか数時間後、カスタマーサービスやテクニカルサポートを装って、このインシデントに関する詐欺やフィッシングメール、その他の犯罪行為がCrowdStrikeの顧客をターゲットに開始された。
サイバーセキュリティの専門家であり、ロンドンに拠点を置く工学技術研究所のフェローであるジュナード・アリ博士は、「この障害の規模は前例がなく、間違いなく歴史に残るだろう」と述べた。
専門家は、このような規模の混乱からの完全復旧には数週間かかると見積もっている。「何百万台ものコンピュータを手作業で修復しなければならないようです」と、サイバーセキュリティ企業WithSecureの最高研究責任者であるミッコ・ヒッポネン氏は言う。
手作業で修復するためのリソースやITスタッフが少ない中小企業にとって、復旧は特に困難である、とBBCのサイバー特派員であるジョー・タイディ氏は金曜日に語った。
さらなる混乱が予想される
Euronewsによると、金曜日には世界中で30,000便近くが遅延し、7,000便近くがキャンセルされた。
この事件はクラウドストライクの価値を大きく下げる結果となり、金曜日の取引開始時には同社の時価総額から数十億円が消し飛んだ。同日、ウォール街の主要株価指数は下落し、ハイテク株やまちまちの決算報告によって売りが加速した。
リバプール・ジョン・ムーア大学のIT専門家であるマデリーン・スティーブンス博士は、「今回の停電は、重要なサービスやリスク管理に対する規制を強化する可能性が高い」と述べた。
「今回の事件はサイバー攻撃ではないにもかかわらず、消費者の懐疑心は不注意にも影響を受け、サイバー脆弱性が意図せず証明されたことで、ITサービス・プロバイダーは重大な課題に直面することになるでしょう」とスティーブンス博士は述べた。
これまでで最大の世界的IT障害が、サイバー攻撃や悪意ある行為者ではなく、皮肉にもサイバーセキュリティ・ソフトウェアの定期的なアップデートによって引き起こされたという事実は、ますます全知全能になり、絡み合うデジタル・インフラとそれに依存する世界から生じるシステミック・リスクを改めて露呈した。
バーミンガム大学バーミンガム・ビジネス・スクールのジョン・ブライソン教授(企業・経済地理学)は、このような「デジタル・パンデミック」は、グローバルな経済統合の強化によって、さらに発生することが予想されると述べた。
グローバル・サイバー・エネルギー・プロダクション・プレクサス、すなわち「通信、エネルギー、生産ネットワーク間の多重接続」によって、われわれは未知の混乱に前例のない規模でさらされている、とブライソンは付け加えた。
バックアップと独占禁止法
これまでで最大のサイバー事件は、ハイテク企業、規制当局、企業などの関係者に、今後デジタル・インフラがより頻繁かつ広範囲に混乱することに備えるための教訓を与えている。
「核心的な問題は、デジタル化されたサービス機能を即座に手動に切り替える能力です」とブライソンは言う。
「言い換えれば、デジタル・ソリューションではなく、紙を使ってサービスを提供する能力が必要なのです。本当に危険なのは、私たち全員がデジタル以前の環境での生き方や仕事の仕方を忘れてしまうことです」と語った。
IT専門家はまた、企業がサイバー・エネルギー生産叢から隔離された「エアギャップ」バックアップを持つことの重要性を強調した。
各企業は、コンピューターなしで仕事をするよりも、オフグリッド・バックアップやスタッフのトレーニングにより多くのリソースを費やすことを推奨しているが、この事件は、高度に独占された市場を規制する緊急性を示していると主張する者もいる。
ネクストジェン・コンペティションのエグゼクティブ・ディレクター、ジョージ・ラキス氏は、より厳格な反トラスト法執行を提唱している。
