【微軟全球大當機】史上IT當機事件最嚴重 引發國家安全的隱憂
一次更新,一串代碼,全球當機!當地時間19日網安龍頭企業CrowdStrike一次失敗的軟體更新,讓全球微軟Windows系統用戶停擺。這場幾乎波及所有行業的網路安全事故,給繁忙的世界按下暫停鍵,上至政府部門,下至零售商,運作全受阻,連負責網路運作的美國副國安顧問紐伯格(Anne Neuberger),更在凌晨4點被一通白宮電話急call起床,引發這場事件對國安的憂慮。
事件發生時,特斯拉CEO馬斯克在社群平台放狠話要「火燒CrowdStrike機房」;美國國土安全部高官看著不斷重啟的電腦哀嚎,指被逼瘋。雖然原因已找到,但因每台電腦都要手動修復,事件影響還要數天才能緩解。《紐約時報》引網安專家說,「這場史上最嚴重的IT故障,突顯全球對少數供應商軟體依賴構成的嚴重風險。考慮單一安全軟體的廣泛應用,一旦出問題,可能比它不運作的後果更嚴重。」
Crowdstrike asked me to come help with their server room.
Any ideas how I fix this? pic.twitter.com/ah96jagh9V
— Not Elon Musk (@iamnot_elon) July 19, 2024美、加、澳、日、英……乃至南非都受此次事件影響。《觀察者網》說,事件已引發對全球IT技術中斷造成國家安全隱患的擔憂,鑒於受影響的關鍵基礎設施供應商範圍之廣,專家示警這次事件可視為一次大規模網攻的國家級演練。出事的CrowdStrike執行長柯茲(George Kurtz)說,大當機是因公司軟體更新引起,並非網攻。CNN表示,事件或將促使世界各國研究方法探討新工具,避免災難重演。參加在柯羅拉多州舉辦的阿斯彭安全論壇(Aspen Security Forum的美國國務卿布林肯就說,軟體供應商多樣化對於國家安全有其必要。
事件起因,簡單說是CrowdStrike向全球微軟Windows系統用戶發放一個軟體更新,一般情況更新會在後台悄悄地自動更新,不影響使用,但因這次更新存在漏洞,運行時直接導致系統崩潰,進而引發全球IT系統中斷,導致電腦開機後整個螢幕被「藍光」覆蓋。其後就是外界所知,當地時間20日天亮後全球傳來災情,飛機不飛,醫院停擺,貨運不動,連街邊咖啡館都不能刷卡結帳。
據報導,在暑假旺季之際航空業的情況最慘。CNN援引航班網站FlightAware數據顯示,截至美東時間週五晚,全球4.1萬航班被推遲,逾4600個航班被取消。許多機場不得不手動值機,旅客大排長龍,不少人被困機場過夜。單是美國境內外取消航班逾3000架次,超過1.1萬個航班受延誤,絕不下於美國一場嚴重暴風雪帶來的影響。
特斯拉CEO馬斯克的反應最激烈,他在社群媒體憤怒抱怨,他已從特斯拉系統中全部刪除CrowdStrike軟體,大罵這次故障對汽車供應鏈造成衝擊。《商業內幕》引知情人士說,特斯拉因全球IT故障停止了德州和內華達州的部分生產線。許多美國人更在自己的X社群平台貼出當機慘狀。
crowdstrike mood board 🫧𓇼𓏲*ੈ✩‧₊˚🎐 pic.twitter.com/XaZTSZWvjE
— Kylie Robison (@kyliebytes) July 19, 2024《華盛頓郵報》指稱,撇開今年已因駭客攻擊遭受嚴重打擊的行業,專家們仍對這次事件感到震驚。「看到電腦螢幕,我人都傻了」,美國前國土安全部官員庫米斯基(Chris Cummiskey)說,雖然CrowdStrike被視為網路保護的「黃金標準」,但這次事件可能需要重新審視他們的內部做法,「沒人希望按下一個按鈕,就發生這種全球性崩潰吧?」10多年經營,CrowdStrike業務足跡已遍佈全球,擁有2.9萬客戶,包括像亞馬遜和微軟這樣的大企業,據報導,全球五百大企業中,271家是其客戶。
一個漏洞,就能輕易導致全球某些重要經濟領域完全陷停頓,英國國家網安中心前首席執行長、牛津大學教授馬丁(Ciaran Martin)說,這件事讓他非常不安。CNN在一篇評論中說,該事件突顯全球經濟的脆弱性,以及對CrowdStrike這家美國網安公司的依賴。專家認為,少數幾家公司在殺毒和檢測軟體方面佔據主導地位,一旦出問題就是「牽一發動全身」,為政府和企業帶來巨大風險,不可不防。
「這是歷史上最嚴重的IT中斷事件」,澳大利亞安全顧問杭特(Troy Hunt)說,「我們實際上才剛剛開始看到冰山一角。」對國家安全而言,這也堪稱是核彈級事故。白宮前代理國家網路主管瓦登(Kemba Walden)說,鑒於CrowdStrike和微軟軟體運用廣泛,聯邦機構受影響是合理假設。
事實也是如此。事件發生後,美國財政部、司法部官員均對《POLITICO 》表示,該部門部分電腦系統出問題,美社會保障局19日也宣佈,所有辦公室不對公眾開放。五角大廈也被參議員要求就此次事件對美國國防事務影響做通報。美國土安全部在一份聲明中,沒回應對其系統影響,但一位匿名高級官員私下透露,該部門電腦在淩晨一點半左右集體崩潰,週五上午仍無法啟動。
美國國家安全副顧問紐伯格是在阿斯彭安全論壇上透露,她在淩晨4點被白宮一個電話叫醒,然後花了一上午時間評估服務中斷對美國所有關鍵基礎設施部門的影響。紐伯格說,事件曝露了技術供應鏈中的整合風險,「我們需要真正思考的是我們的數位韌性,不僅運行的系統,還包括全球連接的安全系統整合風險,我們還有許多工作要做。」