全球大当机暴露科技依赖风险 美网安局长批CrowdStrike更新缺陷

随着越来越多的活动集中在云端运算、一些应用程式或平台，这次全球性当机很快地引发网路巨擘在世界日益数位化经济影响力的诸多讨论。

一旦这些平台出现问题或遭蓄意攻击，世界似乎随之崩溃。

近月来，整个医疗体系和产业因资讯系统遭骇客入侵而陷入瘫痪，消费者束手无策，企业则蒙受损失。

美国消费者金融保护局（CFPB）局长卓普拉说：“我想，我们只是初尝金融与各行各业对少数云端运算公司及其他关键系统的实际依赖可能导致的某些潜在效应。这么大部分的经济仅依赖几家大型云端运算公司。”

全球经历了转向云端运算的重大转变，企业利用大型科技公司提供的伺服器满足运算需求，而不是打造自身的基础建设。

亚马逊旗下的亚马逊网路服务（AWS）是全球云端运算服务平台的领先者，紧接在后的是微软的Azure和Google Cloud。

大当机灾情是专门提供云端企业网路安全服务的“众击”提供微软“视窗”用户软体更新出问题所导致。

“众击”执行首席执行官库尔茨接受国家广播公司（NBC）节目“今日”（Today）访问时说：“我们对于客户、旅客以及所有受这起事件影响的人深感歉意。”

微软把问题归咎于“众击”，然而专家警告，问题源于将整个数位世界托付给少数关键公司。

前白宫网路安全协调官，目前担任非营利组织“网路威胁联盟”总裁兼执行长丹尼尔告诉法新社：“这将继续对完全依赖微软的系统和企业带来问题，亦即集中风险的问题。如何平衡每个人都使用同一个作业系统的好处及其带来的集中风险？”

Critical Start的网路威胁研究资深经理凯丽冈特警告，转向大型业者让任何系统当机或漏洞带来的冲击放大。

她说，只要一个失误，就像“众击”，就会对全球社会的运行平顺与否造成冲击。

资安公司Cyber Upgrade共同创办人明克维休斯指出，企业不能认为交给大型公司就好。

“现在，我们看到那些依赖厂商提供网路保护而没有其他应变计划的案例，他们在蒙受声誉和财务损害。”

专家指出，这次的事件恐将引来监管机关和官员的放大检视。

网路威胁联盟的丹尼尔说：“‘众击’恐怕得让一些外部人士进入内部，检查事件发生的原因。”