英国是否有足够的弹性来抵御一次重大的网络攻击？

　　

　　

　　飞机停飞，火车延误，电视台停播，医院预约取消，电子支付停止。不，这不是来自俄罗斯的大规模网络攻击的开始，也不是好莱坞大片的背景，而是一次意想不到的灾难性错误的it升级。

　　它造成如此广泛的影响，在某种程度上证明了微软(Microsoft)的Windows操作系统无处不在，这是一个众所周知的全球依赖系统，更重要的是，安全杀毒公司CrowdStrike对其广泛使用的猎鹰(Falcon)软件系统推出了一个有缺陷的软件更新。

　　这样的软件更新是自动化的——这个过程应该太无聊了，太常规了，无法检查——但它们会产生一个漏洞，如果出现严重问题(在这种情况下，升级导致Windows电脑崩溃)，它可能会导致没有人预料到的灾难性的连锁反应。

　　现在的问题是，受影响的国家能以多快的速度恢复元气。航班最终会恢复，但对小型企业的影响如何?英国压力重重的医疗服务能否弥补错过的预约?机构是否有有效的备份系统?成本需要时间来计算。

　　就在一天前，英国新冠肺炎调查的第一份报告得出结论，英国对大流行的规划过于乐观，或者更确切地说缺乏规划。这份240页的哈雷特报告总结道:“部长和官员们犯了‘集体思维’的错误，导致了英国准备充分的错误共识。”

　　一些人认为，工党政府有一个可以抓住的机会，将信息技术问题纳入有关国家恢复力的讨论。一位前高级公务员表示:“这是一个反思所提出问题的好时机。”“英国——以及其他国家——需要考虑他们是否处于技术风险的顶端。”从上周五的证据来看，情况并非如此。

　　这一次的原因似乎是人为失误，尽管现在下结论还为时过早。自动软件更新到核心但无聊的软件的系统以前被利用过，那次是被敌对国家利用的。

　　2020年，与俄罗斯对外情报局(SVR)有关联的俄罗斯黑客成功入侵了SolarWinds生产的网络管理软件Orion的更新版本，并利用该软件进入了包括五角大楼和财政部在内的几个美国政府部门。

　　目前尚不清楚他们能够在多大程度上利用它进行间谍活动，但美国对这一漏洞感到非常尴尬。更重要的是，俄罗斯人的黑客攻击并没有消失。

　　阅读更多

　　尽管与俄罗斯发生全面网络冲突的想法(一些人认为，这相当于宣战)还很遥远，但事实仍然是，至少在一个上午，当软件更新出错时，出现了广泛的中断，并指出了一个可能被利用得更具破坏性的系统性漏洞。

　　自2022年2月俄罗斯入侵乌克兰以来，乌克兰多次受到俄罗斯的网络攻击，其中最严重的一次发生在2023年12月，当时基辅的主要电信运营商Kyivstar因一种破坏性病毒而瘫痪了数天。这家电话公司认为，黑客已经在系统中潜伏了数月，做着准备。

　　计算机病毒和恶意代码不尊重国界，人们仍然担心，为一个目的(乌克兰战争)而利用的漏洞可能会蔓延到其他地方。之前也发生过这种情况，2017年，针对乌克兰公司的NotPetya攻击不分青红皂白地蔓延，几乎让丹麦航运公司马士基(Maersk)陷入瘫痪。

　　眼下的问题是，受影响的公司和组织能多快、多彻底地恢复。但更广泛的担忧是，广泛的软件灾难——无论是偶然的还是恶意的——不断发生，而且没有明显的方法来消除它们。

　　CrowdStrike的本意并不是要制作一个让Windows电脑崩溃的更新。这突显出现代数字系统是多么复杂和相互关联。不到三年前，也就是2021年10月，Facebook瘫痪了几个小时，切断了社交网络和Instagram上的通信，影响了数百家企业。

　　正如英国国家网络安全中心(National Cybersecurity Centre)前主任夏兰?马丁(Ciaran Martin)所言:“这是一个非常、非常令人不安的例子，说明了我们科技世界核心的脆弱性。”但问题不只是哲学层面的:更严重的崩溃可能造成严重后果。