微軟死機揭全球系統「互連」脆弱
依賴單一供應商缺後備方案 全面修復恐需數周
美國網絡安全公司CrowdStrike旗下產品上周五(19日)更新軟件時出現「缺陷」,造成全球採用微軟視窗(Windows)作業系統的設備大規模死機,影響多個行業運作,有評論更指這是「史上最大宗的資訊科技運作中斷(IT outage)事故」。事件同時暴露全球電子系統「互連」(interconnect)的脆弱性,反映全球企業和機構過度依賴單一IT供應商,業內人士質疑涉及日常生活運作的關鍵數碼產品和服務應否只由少數幾間科技巨擘把持,且一旦出現問題,又缺乏後備應對方案。有專家認為事故或因更新軟件推出前未作充分檢查和測試所致,全面修復或需時數周。
CrowdStrike總部設於美國得州,在全球各地有近3萬個客戶,包括科技巨擘微軟和亞馬遜,市佔率名列行內前茅,出事前公司市值高達830億美元。
該公司表示,導致今次全球電腦設備大故障的網絡安全軟件CrowdStrike Falcon(下稱Falcon),在協調世界時(UTC)上周五凌晨4時09分進行更新,途中出現問題。
受影響的公司和個人在視窗作業系統進行軟件更新時,不相容的軟件造成電腦當機,熒幕呈現藍色「當機」畫面。故障禍及全球多國,上周五全球有至少5000個商業航班取消,其他受影響行業包括金融、傳媒、醫療與緊急服務、物流和零售等。
網絡安全軟件更新有編碼問題
電腦操作系統威脅研究專家沃德爾認為,今次死機的源頭或在於Falcon更新軟件時有檔案出現編碼問題。他指出,該軟件為了及時向用戶提供最新防護,更新頻率可高至每日一次,可能因此發布新檔前未作充分檢查和測試。美國消費者金融保護局(CFPB)局長喬普拉向CNBC說:「我認為我們只是初嘗金融業及各行各業對少數雲端運算公司及其他關鍵系統的實際依賴可能導致的某些潛在效應。」
美國投行D.A. Davidson高級軟件分析師盧里亞(Gil Luria)指,今次事故提醒人們全球電腦系統「錯綜複雜和互相交織的程度和脆弱性」,勢促使不少公司重新考慮是否需要分散使用不同安全產品,避免重蹈覆轍。惟英國IT認證機構BCS董事會成員季莫費耶娃(Alina Timofeeva)提醒,企業和機構多是出於成本考慮而選擇單一軟件供應商,如改為分散使用不同小型網絡安全軟件,恐有更多漏洞令黑客有機可乘。
專家警告過度依賴公共雲端系統
台灣中央社引述台灣網絡安全專家劉彥伯報道,目前全球大多數的企業都使用公共雲端主機,但是如過分依賴而系統一旦出錯,有可能癱瘓國家電力等公共設施和金融體系。
劉彥伯估計CrowdStrike在更新軟件前未有進行小範圍測試。他指目前企業和政府機關都太依賴公共雲端系統,萬一出事就沒有後備方案應急,他呼籲企業公共和私有雲端並用,平常把部分資料放到私有雲,當公共雲發生問題時可以迅速以私有雲取代,以降低風險。(衛報/BBC/路透社/中央社)