上周五(7月19日),網絡安全公司CrowdStrike的軟件更新故障導致微軟作業系統崩潰,造成全球史上最大規模的IT故障。雖然故障在翌日已經緩解,但事件再次讓外界關注全球IT系統的日益交織所帶來的風險。
事件影響到全球的港口業務、醫療行業和金融服務業。此外,高度複雜的空運系統也受到重創。雖然目前各行業已經基本重新營運,但影響仍在。這是另一件凸顯全球互聯網技術脆弱性的事件。
CrowdStrike上周六發表聲明說,公司已經部署了修復程式。
微軟上周六在一則網誌帖子中說,此次故障估計影響了850萬台Windows設備,不到所有Windows設備的1%。微軟強調,雖然比例很小,但是其廣泛的經濟和社會影響反映了運行許多關鍵服務的企業都在使用CrowdStrike。
儘管這次全球IT故障問題已經解決,但受影響公司仍處理19日積壓下來的航班延誤和取消、醫療預約以及其它可能需要數天才能解決的問題。企業還面臨著如何避免未來發生類似事件的問題。
供應鏈諮詢公司Xeneta的首席空運官Niall van de Wouw在與CNBC分享的一份聲明中表示,飛機和貨物都不在他們應該在的地方,需要幾天甚至幾周的時間才能完全解決。
「這提醒我們,海運和空運供應鏈是多麼容易受到IT故障的影響。」Niall van de Wouw說。
美國交通部部長布蒂吉格(Pete Buttigieg)在19日上午告訴 CNBC,即使網絡恢復,也仍然會有漣漪影響。
「這些系統、這些航班,它們的運作如此緊密」,他說,「即使在根本原因被解決之後,你仍然可以在一整天內感受到這些影響。」
根據FlightAware.com的數據,上周六截至發稿前,在美國境內和進出美國的航班延誤總數為4,133班;取消航班總數則為1,398班。
外界聚焦IT系統的脆弱性
這次故障源於網絡安全公司CrowdStrike在微軟Windows系統上發布的一個軟件更新。
CrowdStrike向客戶發出並經路透社審查的警示訊息顯示,該公司的「獵鷹感應器」(Falcon Sensor)軟件引起微軟的Windows系統崩潰,導致世界各地的微軟用戶出現俗稱「藍屏死機」的藍色畫面。
據報,在CrowdStrike採取行動前的不到80分鐘的時間內,該升級程序進入了全球基於微軟Windows系統的電腦,使企業電腦無法運行,並使一些媒體公司和其它企業的營運陷入癱瘓,美國911電話服務中心和司法部也受到了影響。
路透社說,這次故障引發擔憂,即許多企業沒有做好充份準備,在出現單點故障(如IT系統或系統中的某個軟件出現故障)時實施應急計劃。但專家們說,除非在網絡中建立更多的應急措施,企業引入更好的備份,否則這些故障還會發生。
報道援引「D.A. Davidson」公司的高級軟件分析師Gil Luria的話說:「這一事件提醒我們,我們的全球電腦系統是多麼複雜和相互交織,它們又是多麼脆弱。」
「CrowdStrike和微軟將有大量工作要做,以確保今後不會讓其它系統和產品造成此類故障。」他說。
《華爾街日報》說,CrowdStrike的問題暴露了當今世界面臨的風險,即IT系統越來越相互交織,越來越依賴於大量軟件公司。一旦這些公司的技術出現故障或受到威脅,就會造成巨大問題。這些軟件在人們的手提電腦和企業IT系統中運行,在大多數用戶不知道的情況下,它們會自動更新以增強功能或提供新的安全保護。◇
------------------
🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand