專家警告:保護仍不足 全球 IT 中斷恐再發生
編譯/李峻
美國電腦安全技術公司CrowdStrike軟體更新失敗導致全球性的IT系統故障,引發廣泛關注,不但導致航班停飛,還影響了從銀行到醫療保健等多個行業的服務,凸顯了現代社會對IT系統的高度依賴,也暴露了當前IT基礎設施的脆弱性,專家們就強烈警告,類似的事件可能會再次發生,因此網路系統需要建立更多應急措施,組織也要制定更完善的備用計畫。
應急計畫仍不夠
據報導,專家都認為,當 IT 系統或其中的某個軟體出現單點故障時,許多組織都沒有做好實施應急計畫,並指出應建立更強大、更具彈性的IT基礎設施,以及制定完善的應急預案,應對未來可能發生的類似事件。本次全球範圍內的設備無法運行的故障,源於CrowdStrike向客戶推送的一項更新與微軟Windows操作系統發生衝突,引發了人們對IT系統單點故障風險的擔憂。
更多新聞:微軟全球大當機 燒到美國星巴克各門市
專家的警告
前英國國家網路安全中心(NCSC)負責人Ciaran Martin就指出,雖然在管理諸如汽車、火車、飛機等技術的安全方面做得不錯,但在提供穩定服務方面仍有很大改進空間;澳洲蒙納許大學的網路安全教授Nigel Phair也呼籲,各類組織應該重視風險管理,採取全面的危險應對方法。
IT壟斷問題
此外,此次事件還引發了人們對IT行業壟斷問題的擔憂,CrowdStrike和微軟在各自領域都擁有巨大的市場佔有率,這種高度集中的市場結構增加了系統性風險,一些行業分析師就質疑,是否應該讓這些關鍵操作軟體控制權,集中在少數幾家公司手中,並預計全球監管機構將開始密切關注這一問題,以出台相關政策,促進市場競爭,減少單點故障風險。
「2038問題」逼近
展望未來,專家們也提醒說,世界將在約14年後,面臨一個被稱為「2038問題」(2038 Problem)的重大IT挑戰,導致系統在2038年1月19日03:14 GMT後出現嚴重錯誤,與20世紀末「2000年問題、千禧蟲危機」(Year 2000 Problem)的問題類似,「2038問題」可能需要全球範圍內進行大規模系統更新和改造,才能解決。
然而,與25年前相比,當今世界對電腦和IT系統的依賴程度已經大幅提高,使潛在影響更加嚴重,因此,專家呼籲各國政府、企業和組織及早開始準備,制定應對策略,以避免可能出現的大規模系統崩潰和服務中斷。
參考資料:Reuters
瀏覽 297 次