2024年7月19日，一場源自資安業者 CrowdStrike 的軟體更新，引發全球數百萬台 Windows 電腦藍屏當機，影響範圍遍及機場、航空公司、港口、超商、金融機構等關鍵基礎設施，造成前所未有的數位災難。數位時代創新長黃亮崢 James，邀請台科大資安中心主任暨資管系主任查士朝教授，深入剖析這起震撼全球的科技事件，從技術發生因素，探討其對企業營運及未來資安策略的影響。

事發當日，CrowdStrike 推送的 Falcon 感應器配置更新觸發邏輯錯誤，導致大規模系統崩潰。儘管微軟聲稱僅約850萬台（不到1％）Windows 設備受影響，，還波及微軟的 Azure 雲計算平台和 Microsoft 365相關服務，如 SharePoint、OneDrive、Teams 等。由於這些多為企業用戶，影響範圍遠超預期。從航空業、金融機構到醫療系統，甚至911緊急服務，無一倖免。台灣方面，也有在桃園機場營運的航司和多家醫學中心也出現系統異常，凸顯了此次事件對全球關鍵基礎設施的嚴重衝擊

此次事件凸顯了在複雜的技術生態系統（作業系統至驅動程式面，加上混合雲的技術架構）中，即使是小範圍的問題也可能引發大規模的連鎖反應，企業應謹慎對待每一次更新，也必須重新評估更新政策，將外部資料檔的自動更新納入常規安全流程。同時，採用多元化的系統架構和強化備份機制，是降低類似風險的關鍵。

這場危機也引發了對全球科技生態系統的反思。儘管微軟將部分責任歸咎於2009年與歐盟的反壟斷協議，但經歷此次複雜的系統恢復與資安政策管理，也凸顯了各國政府科技政策、技術與架構的市場競爭、企業維運與資安需求間，難解但又平衡的微妙關係。

從這次事件可以見到技術策略選擇過於集中的風險；企業在技術路徑選擇上應盡可能採取多樣性策略，不僅在作業系統選擇上，也應在雲端、資安服務供應商的選擇上。多樣性策略可能會增加一些成本和複雜度，但長遠來看，能大幅降低因單一系統或服務故障而導致全面癱瘓的風險。

Powered by Firstory Hosting