美國網絡安全公司 CrowdStrike 上周五(7月19日)更新軟件時,導致全球大量採用微軟(Microsoft)系統的設備受影響,包括微軟視窗(Windows)作業系統和Azure雲端服務平台。
澳洲內政部長歐妮爾(Claire O'Neil)在社交平台稱,CrowdStrike已開始對受影響設備進行自動修復,一些問題可能還會持續一至兩星期,全面修復仍需時間。但她強調,澳洲的重要基建和政府服務不受影響。
皇家墨爾本理工大學(RMIT)科技專家Mark Gregory表示,雖然受影響設備的比例很小,但涉及不少關鍵行業,包括銀行、航空公司等。「我們所知的就是(CrowdStrike軟件)升級出了問題,令電腦死機。」
西澳大學軟件與安全實踐中心主任David Glance表示,本次事件揭示,最大的問題在於CrowdStrike可以接管用戶設備的安全而缺乏制約措施。
「每個人都相信,我們能夠信任好像CrowdStrike這樣的公司會做正確的事。但顯然他們辜負了。我很好奇他們會受到甚麼訴訟,因為那純粹是他們未經測試就實施相關程序的疏忽。」
他指,不少機構只會依賴單一的軟件供應商,因此一旦該軟件出事,也不會有後備方案;而該軟件產品越普遍,就越有可能因為任何錯誤而產生嚴重後果。
「大家在尋找要使用的軟件時要考慮的因素之一,最受歡迎和最廣泛使用的不一定總是好的選擇,也應該更多元化,或者採取預防措施來防止(軟件)自動更新。」
Gregory長期以來都在呼籲澳洲政府,為科技企業設立最低標準。「我們需要擺脫第三世界方式的思考。我們目前擁有的是適合於20世紀的法律和法規。」
澳洲在技術、通訊和資訊科技上,是一個第三世界國家。
「這不適合現在這個世紀。我們的政府認為企業會為國家做正確的事,但它們其實不會。」
Glance說,澳洲政府一直只著眼於外國的網絡安全威脅,而忽視所有其他問題。「提到關鍵基礎設施之類的事情時,(政府)焦點完全集中在一些外國的行動,而我們確實應該考慮所有其他風險。」
他呼籲當局透過立法來規管這些風險,否則這種大規模死機不會成為個案。
LISTEN TO
【死機故障癱瘓全球】專家:比網絡攻擊更堪憂
SBS Chinese
20/07/202402:52
SBS 中文堅守,以繁體中文及簡體中文提供公平、公正、準確的新聞報道及時事資訊。SBS 廣東話及 SBS 普通話均已為大眾服務超過 40 年。歡迎在每天早上 9 至 11 時透過收聽廣東話節目及在每天早上 7 至 9 時收聽普通話節目,或透過收聽直播、節目重溫及其他語音內容。
