沒有備用計劃，全球IT系統故障將再次發生 | 路透社

一名乘客在印度艾哈邁達巴德薩達爾·瓦拉巴伯海·帕特爾國際機場的出發區嘗試使用自助辦理登機手續時，閲讀一條消息，此前全球性的IT故障導致飛機停飛，影響了從銀行到醫療保健等服務，發生在2024年7月19日。路透社/阿米特·戴夫攝倫敦，7月19日(路透社) - 上週五全球性的IT故障中，導致飛機停飛，影響了從銀行到醫療保健等服務，這種情況以前發生過，直到網絡中建立更多的應急措施，並且組織制定更好的備份計劃，這種情況將再次發生。

上週五的故障是由美國網絡安全公司CrowdStrike (CRWD.O) 在週五早上向其客户推送的更新引起的，這個更新與微軟 (MSFT.O) Windows操作系統發生衝突，導致全球範圍內的設備無法運行。CrowdStrike在高度競爭的網絡安全市場中擁有最大的份額，這導致一些行業分析師質疑這種操作上至關重要的軟件是否應該繼續掌握在少數幾家公司手中。

但這次故障也引起了專家們的擔憂，即許多組織在單點故障(如IT系統或其中的軟件)發生故障時，沒有做好實施應急計劃的準備。

與此同時，還有更多可解決的數字災難即將來臨，也許是自千年蟲以來最大的全球性IT挑戰，“2038問題”距今不到14年，而這一次，世界對計算機的依賴程度更高。

“認為這是災難性的並因此建議市場應更多元化，在理想的情況下，這就是我們應該擁有的，”英國國家網絡安全中心（NCSC）前負責人、該國政府通信總部情報機構的一部分Ciaran Martin説。

“當涉及到汽車、火車、飛機和機器的技術安全方面時，我們實際上擅長管理。我們擅長的是提供服務，”他補充道。

“看看幾周前倫敦衞生系統發生了什麼事情-他們遭到黑客攻擊，這導致大量手術被取消，這對身體構成危險，”他提到了最近影響英國國家醫療服務體系（NHS）的勒索軟件事件。

組織需要審視他們的IT系統，Martin説，並確保這些系統中有足夠的故障保護和冗餘，以確保在發生故障時能夠繼續運行。

週五的故障發生在一個完美的時機，微軟和CrowdStrike在這個市場上擁有巨大的份額。

“我相信全球監管機構正在關注這個問題。例如，全球對操作系統的競爭有限，對像CrowdStrike提供的大規模網絡安全產品也是如此，”澳大利亞莫納什大學的網絡安全教授Nigel Phair説。

週五的故障對航空公司造成了特別嚴重的影響，因為許多人急於辦理登機手續和登機，而這些人依賴數字機票飛行。一些旅客在社交媒體上發佈了航空公司工作人員提供的手寫登機卡的照片。其他人只能在打印出機票的情況下才能飛行。

“我認為，各種規模的組織都非常重要地審視其風險管理，並採取一種全災害的方法，” Phair説。

末日現象現在

週五的停電不會是世界最後一次被提醒其對計算機和IT產品的依賴性以使基本服務正常運行。大約在14年後，世界將面臨一個類似於千年蟲的基於時間的計算機問題，被稱為“2038問題”。

千年蟲，或“Y2K”，發生的原因是早期計算機為節省昂貴的內存空間，只計算年份的最後兩位數字，這意味着許多系統無法區分1900年和2000年之間的年份，導致關鍵錯誤。

在2000年之前的幾年裏，解決這個問題的成本累積起來，全球花費了數千億美元。

2038問題，或“末日現象”，將於2038年1月19日GMT時間03:14開始，本質上是相同的問題。

許多計算機通過測量自1970年1月1日午夜以來的秒數來計算時間的流逝，這也被稱為“紀元”。

這些秒數被存儲為一系列有限的零和一，或“位”，但對於許多計算機來説，可以存儲的位數在2038年達到最大值。

“目前我們面臨着巨大的全球混亂，因為我們在行政上無法應對，”前NCSC負責人Ciaran Martin説。

“在安全方面我們可以應對，但是當關鍵網絡出現故障時，我們在服務提供方面無法應對”。

技術週報將最新消息和趨勢直接發送到您的收件箱。在這裏註冊。