Between Two Nerds: What the CrowdStrike outage teaches us about cyber war
2024/7/29
Risky Business News
T
The Grugq
T
Tom Uren
Tom Uren:CrowdStrike故障更新事件可以作为人们想象中网络战的一个缩影,值得探讨其经验教训。该事件虽然影响的电脑数量很多,但相对于所有Windows设备而言比例很小,但对关键系统的影响却很大,一些重要的公司因此业务瘫痪,产生了严重的次生影响。如果将CrowdStrike事件视为网络攻击,很难想象哪个对手能够同时攻击如此多的关键机构。
Tom Uren:网络攻击本身作用有限,其价值在于作为手段来破坏和影响系统,从而达到其他目的。CrowdStrike事件促使企业加强安全措施,提高了应对网络攻击的能力,从这个角度来看,该事件是件好事。网络攻击的有效性取决于其应用场景和目标,不能将其简单地等同于核武器或炮火。事后分析可以帮助我们更好地理解网络攻击的成因和影响,但事前预测却很难。
Tom Uren:Vault Typhoon行动的目标不是完全瘫痪美国电力系统,而是干扰美国的指挥控制和反应能力,从而延迟其反应时间。网络攻击对美国军事反应能力的影响可能有限,因为军队可能拥有冗余和备份系统。
The Grugq:CrowdStrike事件影响的电脑数量虽然很多,但相对于所有Windows设备而言比例很小,但对关键系统的影响却很大。攻击安全厂商是影响范围最大的攻击方式。单独的网络攻击效果不佳,作用有限,CrowdStrike事件的影响短暂,不足以构成对任何国家或公司的生存威胁。与之前的索尼事件或勒索软件攻击相比,CrowdStrike事件的影响力较小,恢复也更容易。
The Grugq:虽然CrowdStrike事件可以更糟,但企业应对IT灾难的能力正在提高,这使得未来的网络攻击效果会变差。网络攻击在战争中可能是一种有用的工具,因为它易于逆转且影响有限。网络攻击可以作为手段来实现其他目的,例如获取进入某人公寓的途径。网络攻击可能比战略轰炸更有效,因为它不会像战略轰炸那样激起民众的反抗。
The Grugq:网络攻击的有效性取决于其对目标系统整体的影响,而非仅仅是计算机本身。Yandex出租车应用攻击事件显示,即使是简单的网络攻击,如果目标选择得当,也能产生巨大的影响。
Deep Dive
The discussion explores the implications of the CrowdStrike outage, comparing it to potential cyber warfare scenarios and questioning the effectiveness of such attacks.
Shownotes Transcript