一位電腦科學專家警告說,週五導致世界停頓的重大 IT 中斷可能會再次發生。
這次崩潰是由網路安全公司 Crowdstrike 的 Windows 軟體更新中的一個「缺陷」引起的,該缺陷使運行 Microsoft Windows 的機器變磚,並使機場、企業、醫院、媒體機構和其他行業陷入混亂。
魯汶天主教大學電腦科學教授 Axel Legay 表示,電腦的連網程度越高,它就越容易受到攻擊。
萊蓋在接受 Euronews Next 採訪時表示:“軟體的互聯程度越高,我們就越容易受到攻擊,因為越來越多的軟體將進行交互,而且數量還會增加。”
週五,全球近 30,000 架航班延誤,近 7,000 架航班取消。週六,幹擾仍在繼續。
整體影響是無法估量的,但在周五交易開盤時,這一事件確實讓 Crowdstrike 的價值損失了數十億美元。
許多公司都使用 Microsoft 並依賴該軟體來維持營運。每次發布新的更新時,特別是那些涉及大公司使用的系統的更新都會經過詳細審查並測試錯誤。然而,「它們每天都會發生,」萊蓋指出。
問題在於「測試的概念本身並不完美,」他說。
「沒有辦法證明測驗就能保證不會發生事故,因為沒有數學理論可以證明這一點,」萊蓋補充道。
防毒軟體出現錯誤
但 Crowdstrike 的錯誤補丁到底是什麼導致了全球航班延誤和取消呢?
「這只是更新了一個防毒軟體,新的更新與微軟的系統不太相容,」萊蓋解釋道。
更新推播後,全球數千家企業開始在螢幕上看到藍屏,告訴他們電腦軟體無法運作。這稱為藍色畫面死機 (BSOD)。
「這是因為防毒軟體很複雜。微軟自己的系統也很複雜。所以,有時當你試圖將兩個東西合併在一起時,它們會變得如此複雜,以至於你不太知道會發生什麼, 」萊蓋告訴歐洲新聞下一個。
而對微軟來說,IT中斷後這家科技巨頭將面臨什麼後果?好吧,根據萊蓋的說法,似乎這樣的人會很少。
「讓我們面對現實吧,他們擁有壟斷地位,」他說,儘管他指出這可能會損害他們的形象和聲譽。對於長期或經濟後果來說,情況並非如此。
「也許在股市上它會減少一點,」他解釋道。
他補充說,儘管知道沒有一個系統是 100% 安全的,但歐盟多年來在網路安全方面的投資一直不足。
