編者小記 - 連鎖災難

由 Michael Desmond |2015 年 10 月

電腦安全性領域有超過有點共通點航空公司的飛行安全。兩者都是充滿各種高賭注與不斷增加的複雜度經過一段時間。當某部分出錯時時補救通常由辛苦鑑識上建置和支付與高設定檔失敗後才會變成可用的資金。另一個常見的執行緒：從單調的原因通常念頭災難性的失敗。

將位於目標上 2013年惡名昭彰的資料漏洞。駭客輸入網路這種老式做法 — 他們偷走了從與目標網路的登入權限 HVAC 約聘人員的認證並從中獲得付款系統的存取。實際偵測到並加上旗標的目標必須部署幾個月，但當 Bangalore 安全性人員轉送給明尼亞，拒絕採取動作的安全性小組警示的 FireEye 安全性軟體安裝的惡意程式碼。月遵循，一些 40 萬 debit 和信用卡卡，gb 的客戶資料與已 exfiltrated 從零售巨人的開頭到超過 $100 萬損失在目標系統。

類似「嚴重損壞的鏈結」模式是許多 airliner 事故中明顯。2009 中的空中法國 447 毀損大西洋成在發生在夜間附近時巴黎從 Rio de Janeiro enroute 赤道 thunderstorms 後。它稍後了解冰有可能封鎖飛機動壓管管 — 殼的側邊小型的機會來測量空速和不足的壓力。這會產生不正確和有衝突停用的平面自動駕駛，顯然無所適從飛行所創作的工藝風暴透過第一個長的資料。他可能相信他平面已嚴重快速飛行，指揮常數的鼻子出這種態度，事實上、大幅降低空速和產生高高度延滯。飛機最終落入嗜先海全都同意終止。

在這兩種情況下，像設計負事件時執行的系統已被管理它們的人誤解。這兩個安全性小組目標和在空中法國 447 試驗得費力地了解他們所看到的資料及進行變得不正確的情況下更糟糕的動作。錯一部分停留以人為操作，但部分也就與本身系統。

空中法國 447 快要，令人可發出聲音的警告播放角色。根據設計，Airbus 340 stall 警告會無訊息如果測量空速低於臨界值的資料會視為無效。因此當第一個長降低來取得必要的空速 jet 鼻，它實際上會導致 stall 警告 reengage，回提取時引發鼻子 (並繼續深入 stall) 靜音警示。面臨具有衝突的資料輸入和 stall 樹木令人困惑的意見，試驗很有可能不知道要信任哪些儀器。

如果沒有空運意外調查與軟體安全性事件之間的一個覆寫平行，它是每個提供更好的寶貴機會了解之複雜互動的人為因素、環境壓力和系統行為和自動化。

Michael Desmond是 MSDN Magazine 的總編輯。

編者小記 - 連鎖災難

其他資源