專家警告：保護仍不足   全球 IT 中斷恐再發生

編譯／李峻

美國電腦安全技術公司CrowdStrike軟體更新失敗導致全球性的IT系統故障，引發廣泛關注，不但導致航班停飛，還影響了從銀行到醫療保健等多個行業的服務，凸顯了現代社會對IT系統的高度依賴，也暴露了當前IT基礎設施的脆弱性，專家們就強烈警告，類似的事件可能會再次發生，因此網路系統需要建立更多應急措施，組織也要制定更完善的備用計畫。

應急計畫仍不夠

據報導，專家都認為，當 IT 系統或其中的某個軟體出現單點故障時，許多組織都沒有做好實施應急計畫，並指出應建立更強大、更具彈性的IT基礎設施，以及制定完善的應急預案，應對未來可能發生的類似事件。本次全球範圍內的設備無法運行的故障，源於CrowdStrike向客戶推送的一項更新與微軟Windows操作系統發生衝突，引發了人們對IT系統單點故障風險的擔憂。

更多新聞：微軟全球大當機   燒到美國星巴克各門市

專家的警告

前英國國家網路安全中心（NCSC）負責人Ciaran Martin就指出，雖然在管理諸如汽車、火車、飛機等技術的安全方面做得不錯，但在提供穩定服務方面仍有很大改進空間；澳洲蒙納許大學的網路安全教授Nigel Phair也呼籲，各類組織應該重視風險管理，採取全面的危險應對方法。

IT壟斷問題

此外，此次事件還引發了人們對IT行業壟斷問題的擔憂，CrowdStrike和微軟在各自領域都擁有巨大的市場佔有率，這種高度集中的市場結構增加了系統性風險，一些行業分析師就質疑，是否應該讓這些關鍵操作軟體控制權，集中在少數幾家公司手中，並預計全球監管機構將開始密切關注這一問題，以出台相關政策，促進市場競爭，減少單點故障風險。

「2038問題」逼近

展望未來，專家們也提醒說，世界將在約14年後，面臨一個被稱為「2038問題」（2038 Problem）的重大IT挑戰，導致系統在2038年1月19日03:14 GMT後出現嚴重錯誤，與20世紀末「2000年問題、千禧蟲危機」（Year 2000 Problem）的問題類似，「2038問題」可能需要全球範圍內進行大規模系統更新和改造，才能解決。

然而，與25年前相比，當今世界對電腦和IT系統的依賴程度已經大幅提高，使潛在影響更加嚴重，因此，專家呼籲各國政府、企業和組織及早開始準備，制定應對策略，以避免可能出現的大規模系統崩潰和服務中斷。

參考資料：Reuters

瀏覽 226 次