全球IT大當機恐重演 專家建議備妥應變計畫

全球資訊科技（IT）系統今天大當機，飛機停飛、銀行與醫療保健等服務也受影響。除非網路內建更多應變措施，各組織機構制訂更完善的備用計畫，否則這種情況還會再次發生。

路透社報導，這次IT系統大當機是美國資訊安全公司CrowdStrike軟體更新造成，這家公司今天凌晨向客戶推送更新，但內容與微軟（Microsoft）Windows作業系統衝突，導致世界各地的設備無法運作。

在競爭激烈的資安市場中，CrowdStrike是提供這類工具的市占率最大公司之一。這導致一些產業分析師質疑，這種運作上關鍵軟體的控制權是否應由少數公司掌握。

這次大當機也引起專家擔憂，他們認為，當IT系統或其中某個軟體出現單點故障（SPOF）時，許多組織並沒有做好應變計畫的準備。

同時，更多可解決的數位災難也將來臨，人類再過不到14年就要面對或許是「千禧蟲」以來全球最大IT挑戰，也就是「2038問題」（2038 Problem），而屆時世界只會更依賴電腦。

「2038問題」是指某些軟體在2038年1月19日格林威治標準時間3時14分07秒之後可能無法正常運作。許多電腦以測量1970年1月1日午夜以來的秒數來計算時間流逝，這些秒數以0與1的有限序列儲存，或稱「位元」，但對許多電腦來說，可儲存的位元數將於2038年1月19日達到最大值，之後可能無法辨識正確時間，導致程式無法運作。

英國國家網路安全中心（NCSC）前主管馬丁（Ciaran Martin）表示，各組織機構必須檢視自己的IT系統，確保系統內有充分的萬全措施和備援，才能在故障發生時維持運作。

微軟與CrowdStrike都有極高的市占率，市場也很依賴它們的產品，今天的當機事件就在這樣的完美風暴中發生。

澳洲蒙納許大學（Monash University）資安教授費爾（Nigel Phair）說：「我確信全球監管機構都在關注此事。舉例來說，作業系統和類似CrowdStrike的大規模資安產品在全球的競爭有限。」

這次IT大當機對航空公司影響尤其嚴重，許多公司忙亂地為持電子機票的乘客辦理報到與登機。部分旅客在社群媒體貼出工作人員提供的手寫登機證照片，有些人須事先列印機票才能搭機。

費爾說：「我認為重要的是，各種類型和規模的組織機構真的必須檢視自己的風險管理和應對各種災害的方法。