7月24日、米国のコンピュータセキュリティ技術会社「クラウドストリーク（CrowdStrike）」は、最近発生した大規模なネットワーク障害に関する予備的な審査結果を発表した。これと同時に、関連の影響を受けた機関は事故賠償を検討していると述べた。業界関係者は、システムソフトウェアのアップグレードなどの操作を実行する際には、慎重な意思決定を行い、人工知能の助けを求めることを提案している。
「衆撃」は最新の公告で、ネットワークセキュリティプラットフォームのコンテンツ構成更新における脆弱性の1つが、大規模なマイクロソフトのオペレーティングシステムを崩壊させ、この脆弱性が「問題のあるコンテンツデータ」をクライアントコンピュータに配備することを可能にし、「予期せぬ異常」を引き起こしたと述べた。
新たな予防策の一環として、「衆撃」社は内部テストを強化し、「このような問題のあるコンテンツ」の再配置を防ぐために「新規検査」を実施したと発表した。また、同社は更新の発売時期をずらし、更新予定の詳細情報を提供する。現在、同社はこれまでの技術的障害の影響を受けたすべてのシステムをできるだけ早く復旧しており、約850万台の影響を受けた設備のうち、すでに「かなりの部分」が正常に稼働している。
19日、「衆撃」社がソフトウェアの更新を発表したため、マイクロソフトのウィンドウシステム、マイクロソフトのその他の一部のアプリケーションとサービスに大規模なダウンタイムが発生し、多国籍航空、鉄道、海運、金融、医療、ホテルなどの業界が正常に稼働できず、多くの企業と個人ユーザーの仕事と生活が深刻な妨害を受けた。「衆撃」会社の株価はここ数日で累計4分の1以上下落した。
マレーシアのある当局者は7月24日、マイクロソフトと「衆撃」社に対し、先週の世界的なネットワークサービス中断期間中に損害を受けた会社への賠償を検討するよう求めたと明らかにした。マレーシアには5つの政府機関と9つの航空、銀行、医療保健会社が影響を受けているという。
同関係者は、Microsoft社と「衆撃」社の代表者と面会し、同事件に関する完全な報告を求め、両社に再発防止策を講じるよう求めたと述べた。また、マレーシア政府側も可能な限り賠償に協力する。
これまでマレーシア側の被害総額は確定していない。保険会社のSymbolitanによると、マイクロソフトを除くフォーチュン500社が「衆撃」会社の中断による財務損失は54億ドルに達した。
米紙ウォールストリート・ジャーナルは、ガイトナー副社長のマクドナルド氏の見解を引用し、IT部門の責任者は、ITシステム内で深く統合されたベンダーに対して、開発、リリースの品質、保証レベルなどの面で「非常に高い基準」を達成することを要求すべきだと述べた。これには、既存のベンダーがソフトウェアをどのように作成したのか、どのテストを行ったのか、および更新の発売速度を選択できるかを説明する必要があります。
「このようなイベントは、プログラムの導入やテスト、実践などの保護措置を優先的に考慮することにより、可用性、信頼性、安全性を確保することがいかに重要であるかをCIO（CIO）グループに思い出させます」とITオートメーションとセキュリティ会社のInfobloxのフェロー最高情報責任者は述べています。
一部の最高情報責任者は、ソフトウェアの更新を自動的に受信することが常態化しており、推奨されているセキュリティ手法ではあるが、「衆撃」社のブルースクリーン事件は、まず少し停止すべきだと警告している。
業界関係者は、企業は他のシステムから隔離された環境を構築し、重要なシステムを再プッシュする「クリーンルーム」を構築すべきだと提案している。企業はまた、IT障害や潜在的なネットワーク脅威など、さまざまなリスクシーンをシミュレーションするデスクトップ演習を行う必要があります。
「人は数千行のコードに誤りを発見するのが得意ではない」AIと量子コンピューティング会社SandboxAQのヘドリー最高経営責任者は、「新しいソフトウェアアップデートと既存のソフトウェアスタックとの相互依存関係を探すためにAIを訓練する必要がある」と述べた。