Crowdstrike更新導致微軟大當機　暴露全球IT軟肋　未來可能重演

微軟（Microsoft）系統7月19日在全球多地傳出服務故障，銀行、媒體、機場、超市、零售商、政府機構、醫院及報案中心都因此陷入困境，情況嚴重，香港機場也大受影響。儘管後來情況已得到改善，事件也不涉黑客，但網絡安全專家警告稱，這暴露全球資訊科技的軟肋。

導致這一輪混亂的，是總部位於美國德州奧斯汀的CrowdStrike。

縱使CrowdStrike聯合創辦人兼行政總裁庫爾茨（George Kurtz）將此次問題歸咎於Windows更新中的缺陷，強調網絡保安或黑客入侵無關。然而CrowdStrike在保護眾多公司與機構的網上營運扮演極重要的角色，對於那些使用其服務的公司或機構來說，它們對單一公司過度依賴，可能導致嚴重問題。

澳洲新南威爾斯大學電腦科學與工程學院的網路犯罪教授巴克蘭（Richard Buckland）說：「這不僅僅是一個差錯，或者只是一個錯誤；這是可能發生的、最糟糕的事情。」他說，「這比網路攻擊更嚴重，因它表明我們的系統甚至無法抵禦隨機發生的事情。」

澳洲莫納什大學（Monash University）網路安全教授費爾（Nigel Phair）稱今次發生的事件「規模前所未見」，並表示這突顯機構對互聯網和相關網上技術依賴。

美國消費者新聞與商業頻道（CNBC）以航空、貨運業為例，因它們的系統的複雜程度，所受打擊最嚴重。多個機場、碼頭及港口大受影響，甚至部份工作暫停，或而改以人手操作。雖然隨着時間過去，它們陸續恢復正常，但部份可能面對持續數天乃至數週的問題。

供應鏈顧問公司Xeneta的首席航空貨運官范德沃（Niall van de Wouw）發聲明稱，飛機和貨物到不了它們應到的位置，需數天甚至數週的時間才能完全解決：「這提醒我們，我們的航空和空中供應鏈對於IT故障是多麼脆弱。」

CrowdStrike是網路保安業巨頭，6月納入標普500指數，是全球很多知名公司、政府和機構的網路安全軟體供應商，馳名業界。公司曾參與多宗矚目的網絡攻擊的調查，包括2014年索尼影業（Sony Pictures）黑客事件、2015至1016年針對美國民主黨全國委員會（DNC) 的網絡攻擊以及2016年DNC電郵泄密事件。