【全球大當機】電腦系統互相影響又脆弱

網路安全公司CrowdStrike上週五（7月19日）軟體更新故障，導致微軟作業系統崩潰，造成全球史上最大規模的當機事件。雖然問題已在次日漸漸解決，但這個事件再次讓外界關注全球電腦系統交織所帶來的風險。

這個事件影響到全球的港口業務、醫療業和金融服務業，高度複雜的航空系統更是受到重創。雖然目前各行業基本上已恢復營運，但影響仍在。這是另一起突顯全球網路技術脆弱性的事件。

CrowdStrike上週六（7月20日）發表聲明說，公司已經採取修復措施。

微軟上週六在部落格發文說，此次故障估計影響了850萬台Windows作業系統的設備，不到所有Windows設備的1%。微軟強調，雖然比例很小，但其大面積的經濟和社會影響，反映了許多涉及關鍵服務的企業都在使用CrowdStrike。

海運、空運供應鏈特別脆弱

雖然這次全球大當機問題已經解決，但受影響的公司仍在處理當機期間積壓下來的航班延誤和取消、醫療預約及其他可能需要數天才能解決的問題。企業還面臨著如何避免未來發生類似事件的問題。

供應鏈諮詢公司Xeneta首席空運長范德華佛（Niall van de Wouw）在與財經頻道CNBC分享的聲明中表示，飛機和貨物都不在他們應該在的地方，需要幾天甚至幾週的時間才能完全解決，「這提醒我們，海運和空運供應鏈是多麼容易受到資通訊系統故障的影響。」

美國交通部長布塔朱吉（Pete Buttigieg）上週五告訴 CNBC，即使網路恢復，也仍然會有漣漪影響。

布塔朱吉說，「這些系統、這些航班，它們的運作如此緊密。即使在根本原因獲得解決之後，你仍然可以在一整天內感受到這些影響。」

根據FlightAware.com的數據，上週六截至發稿前，在美國境內和進出美國的航班延誤總數為4,133個；取消航班總數則為1,398個。

由軟體更新引發的全球事件

這次故障源於CrowdStrike在微軟Windows系統上發布的軟體更新。CrowdStrike向客戶發出，並經路透社證實的警示訊息顯示，該公司的「獵鷹傳感器」（Falcon Sensor）軟體引起微軟的Windows系統崩潰，導致世界各地的微軟用戶出現俗稱「藍色畫面」的當機現象。

據報，在CrowdStrike採取行動前的不到80分鐘裡，該升級程式進入了全球使用Windows作業系統的電腦，導致電腦無法運作，並使一些媒體公司等企業的營運癱瘓，美國911呼叫中心和司法部也受到影響。

路透社說，這次故障引發擔憂，即許多企業沒有做好充分準備，在出現單點故障（系統中的某個軟體出現故障）時採取緊急措施。但專家們說，除非在網路中建立更多的緊急應變措施，企業引入更好的備份模式，否則這些狀況還會發生。

報導援引「D.A. Davidson」公司高級軟體分析師路里亞（Gil Luria）的話報導：「這個事件提醒我們，我們的全球電腦系統是多麼複雜和相互交織，它們又是多麼脆弱。」

路里亞說，「CrowdStrike和微軟將有大量工作要做，以確保今後不會讓其他系統和產品造成此類故障。」

《華爾街日報》報導，CrowdStrike的問題暴露了當今世界面臨的風險，即資通訊系統越來越相互交織，越來越依賴於大量軟體公司，一旦這些公司的技術出現故障或受到威脅，就會造成巨大問題；這些軟體在人們的筆記型電腦和企業電腦系統中運行，在大多數用戶不知道的情況下，它們會自動更新以增強功能或提供新的安全保護。◇