微軟當機全球受害 數發部長:臺灣影響不大、仍須警惕幾件事
數發部長黃彥男。(本報資料照片)
獨立資安公司CrowdStrike18日發佈軟體更新,意外導致微軟(Microsoft)Windows系統全球大當機。數發部長黃彥男今(23)日說,這件事對全球影響甚大,也爲各界帶來警惕,也就是主系統、備援系統更新時間應錯開;所幸臺灣備援方面做得不錯,因此影響不大。
黃彥男今受訪時說,這不是資安攻擊,但是這種事情也不應該發生;如果是資安攻擊,可能是少部分受影響,這次因爲軟體更新,造成全球影響,大概是第一次,所以這也給各界帶來警惕。
黃彥男指出,首先,需思考CrowdStrike軟體更新時,爲什麼沒有足夠的測試?另外就是即使要更新軟體,也不要同時進行,比如說公司可能有100臺、1000臺電腦,如果都選同一個時間更新,若patch有問題,就會通通出問題;至少主系統跟備援系統的更新時間要錯開,這樣至少主系統當掉,之後還能靠備援系統救回。
黃彥男說明,這次事件是一個教訓,過去從未發生過,所以大家也有點驚訝,但臺灣其實受影響不大。因爲若政府系統當機會通報,事發後接獲的通報不多,主要系統也很快就回復正常,可知政府、銀行沒有受到太大影響,而雖少數機場系統被影響,但全面性服務是沒有中斷的,這代表臺灣在這方面警覺性夠,或者是備援方面可能做得還不錯。
黃彥男說,若是資安攻擊,消息就會迅速通報給臺灣電腦網路危機處理暨協調中心(TWCERT/CC)、國家資安資訊分享與分析中心(N-ISAC),隨後就會分析態樣和漏洞內容,向外界告知;但這次不是資安攻擊。
談到政府資料上傳公有云,黃彥男也指出,公有云服務業者有微軟、亞馬遜、Google三家,同時出問題的機率很小,所以資料不會只選擇上傳至一個公有云,雞蛋不能放在同一個籃子裡。