全球宕機引發對科技依賴疑慮 | 聯合早報

（華盛頓綜合電）網絡安全專家指出，CrowdStrike的安全軟件更新導致全球大宕機，再次暴露了全球科技依賴少數幾家公司的風險。

分析認為，隨着越來越多活動在雲計算或少數應用及平台上進行，事故也引發了對互聯網巨頭掌控日益數碼化的全球經濟的討論。

美國消費者金融保護局局長喬普拉（Rohit Chopra）接受美國消費者新聞與商業頻道（CNBC）的採訪時指出，現在少數幾家大型雲公司在經濟中發揮重要作用。“我認為，這次我們只是嚐到了金融界和整個經濟領域依賴少數雲公司和其他關鍵系統的一些潛在影響。”

全球企業普遍使用大型科技巨頭提供的服務器來滿足計算需求，而不是自己的基礎設施。在雲計算領域，亞馬遜通過亞馬遜雲科技（AWS）成為全球領先者，其次是微軟的Azure和谷歌雲。

這次的事故是CrowdStrike的安全軟件更新有缺陷導致微軟Windows操作系統受影響。專家認為，過於依賴微軟的系統或企業將繼續面對風險。前白宮網絡安全協調員、網絡威脅聯盟的負責人丹尼爾對法新社説：“這將繼續給完全依賴微軟的系統或企業帶來問題，即集中風險問題。當下的考量是，我們該如何平衡每個人都使用同一個操作系統的好處和由此帶來的集中風險？”

延伸閲讀

[專家：CrowdStrike更新網安軟件沒經充分測試惹出大禍

](https://www.bdggg.com/2024/zaobao/news_2024_07_21_695793) [楊莉明：全球大宕機提醒每個機構須有良好業務持續計劃和風險管理程序

](https://www.bdggg.com/2024/zaobao/news_2024_07_20_695723) 美國網安公司Critical Start的網絡威脅研究部高級經理鞏特爾警告，依賴大公司會擴大任何系統故障或漏洞的影響。她説，這就像星期五CrowdStrike所犯的錯誤一樣，威脅全球社會的平穩運轉。

D.A.戴維森的高級軟件分析師盧里亞説：“這一事故提醒我們，我們的全球計算系統是多麼複雜和相互交織，以及它們是多麼容易出錯。”

他表示，雖然大多數公司實際上沒有微軟的替代品，但他們確實有安全方面的替代品。這次事故“可能會促使許多公司重新考慮應該使用哪種安全產品，以及他們是否須要採用不同的安全產品以防止此類斷網事故。”

此外，有網絡安全公司説，一些企業把技術外包給大供應商後就沒有其他應急計劃，如今為此付出代價。

Cyber​​ Upgrade的聯合創始人明克維修斯表示，企業必須克服通常將技術外包給大供應商所帶來的自滿情緒。“今天，我們看到了一個例子，那些主要依賴供應商提供的網絡保護而沒有額外應急計劃的企業，現在正遭受聲譽和經濟損失。”

專家認為，這起事件很可能會招致監管機構的審查。維護網安的非盈利組織網絡威脅聯盟的主席丹尼爾表示，預計CrowdStrike可能得讓一些外部人員介入，調查這起事故如何發生。