单点故障的威胁

关键要点

• 单点故障在物理和网络世界中均造成毁灭性影响。
• 最近北卡罗来纳州的洪水系统中发生了致命事故，暴露了单点故障的风险。
• 国家级对手利用单点故障进行网络攻击。
• 要改善国防工业的系统风险，各机构需要协同合作，共同识别和弥补脆弱之处。

在最近的几周里，单点故障对我们国家的洪水缓解系统造成了灾难，导致了人员伤亡。同时，国家级对手也在利用我们关键基础设施、防御和情报网络中的单点故障发动网络攻击。

本月早些时候，有报导指出美国某宽频服务提供商的网络，目的是获取用于管理法院核准的窃听请求的系统信息。此外，今年早些时候，CrowdStrike的一次单一软件更新无预警地使全球数百万台Windows电脑瘫痪，造成数十亿的经济损失。

SC Media Perspectives专栏由备受信赖的SC Media网络安全专家社群撰写。** 。

上月，假定以色列的行动让真主党恐怖分子的双向对讲机和传呼机同时响起，这一意外情况令许多人震惊。这成为一个警示，表明当敌手利用单点故障时可能发生致命后果。

单点故障导致系统性风险，即在公司或政府机构层面发生事件可能引发整个行业或经济的严重不稳定或崩溃。

当前，我们的国防工业基础中的系统风险对国家安全造成威胁。简而言之，我们并未充分了解各种科技系统中的单点故障，而在我们了解之前，所有人都无法免受决心坚定的敌人的攻击。

明确的证据显示，我们的对手可能利用我们的科技系统性风险，对我们发动不对称战争。CrowdStrike事件的规模和破坏，以及假定的以色列行动，均显示了如何利用系统性风险削弱敌手的韧性，并将物理和网络攻击结合起来，放大死亡和毁灭的效果。

那么，解决方案是什么呢？政府机构和公司正在审视自己的内部情况，但没有跨越整个行业。国防部已加强了对关键资产的直接攻击防范，然而其内部的孤立和官僚设计限制了其在供应商及其供应商之间识别单点故障的能力，而这些正是敌手希望利用的薄弱环节。

我们需要审视每一个实体的单点故障，识别跨实体的系统风险，然后采取行动来增强关键操作的韧性。例如，美国已认识到我们无法自行生产芯片是一种系统风险，并通过《芯片和科学法案》做出了回应。芯片虽然至关重要，但不幸的是，它们只是冰山一角，还有许多重要且隐形的风险潜伏在表面之下，例如软件。

值得注意的是，私营部门正在出现一些最佳实践。美国的公共电力公司已展示了行业如何联合起来识别和降低系统风险。这些电力公司发现有10款公开可访问的软件组件安装在过多的电力管理系统上，