2023年7月19日に発生した「サイバー停電」は、世界のデジタルインフラの重大な脆弱性を浮き彫りにしました。 中断は、脅威の検出と対応を改善するために設計されたソフトウェアのアップデートによって引き起こされました。
ご存知のように、多くの組織がサイバー攻撃の可能性を懸念しています。 Check Point Researchの調査によると、ブラジルでの攻撃は1年でほぼ70%増加しました。
「デジタルセキュリティのバロメーター」によると、サイバーセキュリティは非常に重要とされており、機密データの漏洩、情報の改ざん、システムの利用不能を防ぎ、組織の信用リスクを回避します。 調査によると、企業の84%がサイバーセキュリティの重要性を認識しているが、専任のデジタルセキュリティ部門を持つ企業はわずか35%である。
更新は、脅威を識別し無力化するための行動パターンの一致操作を行うプログラムの動的保護メカニズムの能力を向上させることを目的としていました。 しかし、アップデートにより、世界中のマイクロソフトのオペレーティングシステムを搭載した複数のコンピュータで「ブルースクリーン」が発生しました。
Rapid Response Contentのアップデートの失敗により、予期しない中断が発生しました。 この仕組みは、高度に最適化されたフィールドと値のシステムを使用し、関連付けられたフィルタリングを行っており、Windowsを使用するマシンに直接影響を与えました。
この事故は、重要なセキュリティシステムのアップデートを実施する際に、より慎重で厳格なアプローチが必要であることを浮き彫りにしており、内部の詳細な注意が必要であることを強調しています。セキュリティのアップデートには、慎重かつ予防的なアプローチが求められます。
サイバーブラックアウトは重要な教訓となり、外部からの脅威に加えて、既存のシステムやプロセス、この場合は変更管理プロセスに脆弱性が存在する可能性があることを再認識させています。
IT専門家は、本番環境へのアップデートのリリース前に厳格な承認およびテストプロセスを採用すべきです。 この実践の必要性を強調します。これは、コスト削減、無駄の防止、壊滅的な故障のリスク最小化に役立つためです。
厳格な変更管理の実践と品質保証セキュリティ強化によってシステムや運用の機能が損なわれないようにし、エンドユーザーの信頼を維持し、サービスの安定性を確保することが重要です。
