周二，国会议员盘问了安全公司CrowdStrike的一名高管，要求了解为何该公司在7月引发了一场价值数十亿美元的连环技术故障，导致全球911呼叫中心和残疾人医院关闭，飞机乘客滞留。

　　众议院国土安全委员会主席马克·格林(R-Tenn)指责首席执行官乔治·库尔茨(George Kurtz)回避作证的要求，而是派了一名威胁情报专家就科技史上最灾难性的失败之一接受质询。

　　“无论美国人走到哪里，基本的社会功能都无法使用，”格林说。“我们不能允许这种严重的错误再次发生。”

　　CrowdStrike高级副总裁亚当·迈耶斯(Adam Meyers)为这次灾难道歉，与库尔茨之前的声明一致，并指出了技术上的失误，导致800多万台运行CrowdStrike反病毒传感器的Windows设备因配置更新错误而出现“蓝屏死机”。在第一天，只有当有人告诉每个用户特定于他们的机器的进程时，重新启动才有效。

　　“我们对发生的事情深感抱歉，”迈耶斯说，并承认公司仍在努力重建与客户的信任。

　　迈耶斯在众议院委员会面前的陈述，就像CrowdStrike发表的一份更深入的分析报告一样，承认对网络中断负有责任，但将其解释为这家市场领先的公司在快速应对新威胁方面追求效率的结果。

　　然而，十几名前员工最近告诉网络出版物Semafor，公司优先考虑速度而不是质量，并讲述了他们在发布代码之前多次试图审查和改进代码，结果却遭到拒绝的例子。

　　CrowdStrike对《华尔街日报》表示，部署程序并将其改进是可行的。“CrowdStrike强烈反对文章的来源和准确性，”发言人Kevin Benacci周二表示。

　　但在7月19日的崩溃之后，该公司承认违反了公认的最佳做法，包括在大量设备上测试更改，并在发送到各地之前将其分发给一小部分客户。迈耶斯周二告诉议员，这些模式已经得到纠正。

　　影响如此之大的一个关键原因是，CrowdStrike的程序在计算机内部占据着特权地位，可以访问控制设备几乎所有级别的Windows内核。这种访问权限是许多安全程序的标准设置，因为它们需要在病毒或黑客深入设备并关闭安全保护之前快速启动并运行。

　　一些努力正在进行中，以寻找带来较少系统脆弱性的安全方法。本月早些时候，微软在其园区召开了一次由软件架构师、安全公司和监管机构参加的会议，并于最近表示，将开发一种替代内核访问的方法，提供大部分相同的功能。微软负责操作系统安全的副总裁大卫·韦斯顿(David Weston)告诉《华盛顿邮报》，测试版本的部分内容最快将在六个月内准备就绪。

　　虽然目前还没有强迫安全供应商采用这种替代方案的计划，但韦斯顿表示，任何新规定都将同样适用于微软自己的安全产品。他说，微软还将要求对那些依赖内核访问的用户进行更好的测试。

　　与此同时，这次估计损失达54亿美元的失败，让雄心勃勃的CrowdStrike公司损失了数千万美元的收入和数十亿美元的股票市值。遭受重创的达美航空公司(Delta Air Lines)取消了数千个航班，并受到旅客的起诉，该公司威胁要起诉CrowdStrike，要求赔偿5亿美元。

　　库尔茨表示，CrowdStrike对其中不到1000万美元的损失负有法律责任。他和微软表示，达美航空的不良做法使其比其他航空公司的客户在更长时间内处于更糟糕的状态。

　　这次宕机凸显了基于计算机的系统之间的深度相互依赖，让人们普遍担心，限制外国政府蓄意攻击的影响的努力是否足够。

　　“如果一次例行的更新都能造成这种程度的破坏，想象一下，一个熟练而坚定的民族国家行动者会做些什么，”国土安全相关小组委员会主席安德鲁·加巴里诺(Andrew Garbarino，纽约州共和党)说。“我们不能忽视这一事件如何影响到更广泛的威胁环境。毫无疑问，我们的对手已经评估了我们的反应、恢复和真正的恢复能力。”

　　它还为设计一种方法让软件提供商对重大过失承担法律责任的努力提供了新的动力。他们现在基本上是免税的。

　　美国网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)局长珍·伊斯特利(Jen Easterly)在接受采访时表示，她一直在与国土安全委员会(Homeland Security Committee)的成员和其他人讨论一项计划，该计划将允许此类诉讼，并辅以重要的“安全港”条款，使遵循良好做法的公司可以豁免。

　　虽然周二听证会的大部分时间都在讨论CrowdStrike的问题，以及该公司为确保此类问题不会再次发生所做的努力，但一些议员也认为，这次宕机突显了软件供应链的脆弱性。

　　“全球经济需要对各种各样的网络安全缺陷负责，”南卡罗来纳州共和党议员威廉·蒂蒙斯(William Timmons)说。“其中一部分是要让那些错过航班、无法从事商业活动的人得到补偿。”