數位關鍵字145.一場軟體更新的數位浩劫!我們可以從850萬台Windows當機學會什麼?

2024-07-27·35 minutes

Description

2024年7月19日,一場源自資安業者 CrowdStrike 的軟體更新,引發全球數百萬台 Windows 電腦藍屏當機,影響範圍遍及機場、航空公司、港口、超商、金融機構等關鍵基礎設施,造成前所未有的數位災難。數位時代創新長黃亮崢 James,邀請台科大資安中心主任暨資管系主任查士朝教授,深入剖析這起震撼全球的科技事件,從技術發生因素,探討其對企業營運及未來資安策略的影響。

事發當日,CrowdStrike 推送的 Falcon 感應器配置更新觸發邏輯錯誤,導致大規模系統崩潰。儘管微軟聲稱僅約850萬台(不到1%)Windows 設備受影響,,還波及微軟的 Azure 雲計算平台和 Microsoft 365相關服務,如 SharePoint、OneDrive、Teams 等。由於這些多為企業用戶,影響範圍遠超預期。從航空業、金融機構到醫療系統,甚至911緊急服務,無一倖免。台灣方面,也有在桃園機場營運的航司和多家醫學中心也出現系統異常,凸顯了此次事件對全球關鍵基礎設施的嚴重衝擊

此次事件凸顯了在複雜的技術生態系統(作業系統至驅動程式面,加上混合雲的技術架構)中,即使是小範圍的問題也可能引發大規模的連鎖反應,企業應謹慎對待每一次更新,也必須重新評估更新政策,將外部資料檔的自動更新納入常規安全流程。同時,採用多元化的系統架構和強化備份機制,是降低類似風險的關鍵。

這場危機也引發了對全球科技生態系統的反思。儘管微軟將部分責任歸咎於2009年與歐盟的反壟斷協議,但經歷此次複雜的系統恢復與資安政策管理,也凸顯了各國政府科技政策、技術與架構的市場競爭、企業維運與資安需求間,難解但又平衡的微妙關係。

從這次事件可以見到技術策略選擇過於集中的風險;企業在技術路徑選擇上應盡可能採取多樣性策略,不僅在作業系統選擇上,也應在雲端、資安服務供應商的選擇上。多樣性策略可能會增加一些成本和複雜度,但長遠來看,能大幅降低因單一系統或服務故障而導致全面癱瘓的風險。

Powered by Firstory Hosting