グローバルなIT停止の影響により、サイバー専門家は回復時間を予測するのが難しい

ジャカルタ-空港や銀行を含む世界中の何千もの事業体に影響を与えたWindowsデバイスの世界的なIT停止のニュースに世界中がショックを受けています。

また、これはサイバーセキュリティベンダーのCrowdstrikeによってリリースされたソフトウェア更新の問題によるものであることも知られています。

MicrosoftまたはCrowdStrikeの公式声明によると、7月19日以降に発生した停電の影響を受けたデバイスは約850万台あります。

この段階で、カスペルスキーの脅威リサーチ責任者であるアレクサンダー・リスキン氏は、問題の解決にどれくらいの時間がかかるかを推定することは難しいと述べました。

「問題は、問題が発生したときに、すべてのデバイス(コンピュータ、ラップトップ、またはサーバー)を手動でセーフモードに再起動する必要があるという事実にあります。これは管理ツールを使用して行うことはできません」と彼は声明で述べました。

したがって、この問題は、重要なインフラを含む多くのプロセスに影響を与えた非常に深刻な問題であると言えます。

Liskin氏によると、このような状況を回避するには、情報セキュリティベンダーはリリースするアップデートの品質について非常に責任を負わなければなりません。

次に、詳細なアップデートリリースの原則を遵守することの重要性も追加しました。つまり、アップデートは世界的に同時に配布されるべきではありません。

「しかし、予期せぬ失敗が発生した場合に、すぐにローカライズして修復できるように、徐々に」と彼はさらに言いました。

さらに、Liskin氏は、ソフトウェア企業が更新を直ちに停止することにより、あらゆる状況を監視し、即座に対応する必要性を強調しました。

「問題解決は、会社のあらゆるレベルで優先事項です。すべてのサイバーインシデントと同様に、目に見える損傷を取り除くだけでなく、将来同様のインシデントを防ぐために根本原因を見つけて修正することが重要です」と彼は結論付けました。