科技.人文聯合講座/當資訊安全守護者出包時

本月十九日,全球各地微软Windows作业系统大当机,深深影响了航空、金融、医疗及餐饮等服务,同时也打乱了许多民众的日常生活秩序。微软后来宣布,其应用程式问题的「根本原因」已解决,但补充说明「残留影响」可能会继续扰乱某些服务。许多企业必须处理积压和错过的订单,而这些问题往往需要一段时间才能消化解决。

全球互通的航空业务首当其冲!我们看到世界各地机场陆续出现状况:数万航班取消或延误、多家航空公司柜台电脑停摆、百万乘客大排长龙或滞留机场。就连桃园机场,我们也看到某些航空公司的离境报到电脑系统无法正常运作,不得不改采人工划位方式报到。

分秒必争的医疗保健亦深受其害,美国、英国、以色列和德国等国的医疗保健服务遭遇系统问题,某些医院取消所有先前安排的非紧急手术和就诊,某些医院则暂停需要麻醉的手术。

除了天上停飞一段和地上乱成一团外,在纽约深造的一位学生告诉我,当日搭乘地铁时,地下的列车到站时刻表也无法显示,反映了网路系统当机的影响果真无远弗届。由于他们学校的电邮系统采用微软服务软体,本次断线时必须借由电话通知师生系统当机,所幸后来电邮系统顺利恢复正常运作。

在资讯安全领域,CIA(亦是美国中情局的简称)铁三角原则包括资讯的机密性(Confidentiality)、资料的完整性(Integrity)和系统的可用性(Availability)。反讽的是,此番微软作业系统全球瘫痪,其可用性一夕归零的事件,竟肇因于一家资讯安全公司CrowdStrike。该公司开发的软体旨在防止客户的重要系统崩溃和中断,但最终却导致客户系统瘫痪,可说是「成也萧何,败也萧何」。

为何会如此不堪一击呢?笔者撰稿时初步了解是由于CrowdStrike在推送一款有缺陷的防毒软体Falcon Sensor更新时,与Windows作业系统内部广泛被使用的某些软体相抵触,造成那些软体无法正常运作,进而对使用该安全防护的Windows用户造成影响,其骨牌效应导致此次全球性的重大资讯技术事故。

该公司说明这起意外事件乃由更新软体的一段错误程式码所触发,而非网路攻击。不知我们该庆幸它不是一起网路攻击事件,或该忧心日常仰赖的资讯系统,竟隐藏不攻自破的脆弱性呢?可叹的是,Falcon防毒软体具有即时侦测威胁、简化操作管理和主动搜寻威胁等优质功能,如今却因一段程式出包而毒害自家客户。

本次全球资讯系统大当机,不禁让人们担忧全球网路互联技术的脆弱性,以及单一软体失灵竟能产生如此广泛的影响。期许每一位系统开发者,在软体推陈出新时,务必充分测试软体的各个面向,直到千锤百炼后再上线。不怕一万,只怕万一!(作者为台湾大学资讯工程系教授)