미국 사이버 보안 및 인프라 보안국 (CISA) 의 젠 이스트리 (Jen Easterly) 국장은 7월 20일 (현지 시각) 전 세계 대규모 IT 장애에 대해"이 사건은 Crowdstrike의 Falcon 플랫폼의 결함 업데이트로 인한 것"이라며"이는 전 세계 일부 버전의 이 Windows 시스템의 대면적 붕괴를 초래했다"고 논평했다.이것은 전 세계의 주요 인프라 운영에 심각한 영향을 미치는 중대한 사건이다.악의는 아니었지만 심각한 실수였어요.
이스트리는 미국의 핵심 인프라는 고도로 디지털화되고, 고도로 상호 의존적이며, 고도로 상호 연결되고, 고도로 취약하며, 이는 이전부터 보안을 중시하지 않고 기능과 출시 속도에 치중해 온 취약한 소프트웨어 생태계 탓이 크다고 말했다.아이러니하게도 Crowdstrike 및 기타 네트워크 보안 공급업체와 같은 회사가 존재하는 이유 중 하나는 허술한 소프트웨어에 대한 보안입니다.
그러나 이스트리도 마이크로소프트의 문제가 아니라고 말했다.그는 다음과 같이 말했다. 어떤 회사든 어떤 류형의 소프트웨어를 설계, 테스트 및 교부할 때 결함의 수량을 대폭 줄이는데 우선순위를 두어야 한다. 이런 결함은 나쁜 사람들이 의도적으로 리용할수도 있고 무의식중에 전 세계 관건적인 봉사가 마비될수도 있다.이스트리는 따라서 각급 정부와 각종 규모의 핵심 인프라 조직은 저항성을 높이고 효과적인 대응과 빠른 회복 능력을 확보하며 핵심 서비스에 대한 방해를 최소화하기 위해 두 배의 노력을 기울여야 한다고 말했다.