微软当机灾情导致全球交通大乱。
(美联社)(吉隆坡27日讯)软件更新缺陷引发全球危机,代表我国科技行业的大马电脑及多媒体工业协会(PIKOM)为此要求软件商加强检测标准,若再不正视此问题,日后可能会发生更大的国家安全隐患。
这些隐忧扰乱大马乃至全球的运输、金融服务、食品供应和物流等关键行业。
该协会今日发文告说,他们对软件供应商在发布关键软件更新前所采取的质量控制措施(包括授予内核级安全权限),深表担忧。
“本月19日,CrowdStrike发布了一个有缺陷的软件更新,导致全球约8.5亿台微软视窗设备出现‘蓝屏死机’(BSOD)问题,严重造成许多行业业务中断和数十亿美元的财务损失。如果缺乏严谨的管理,可能会导致更严重的后果。
“我们敦促所有软件供应商,尤其是网络安全领域的供应商,在软件更新和发布周期中保持高度谨慎,并实施严格的质量保证流程。”
加强自我修复能力
大马电脑及多媒体工业协会强调,全面测试、分阶段推出和设定完善的应急计划,应成为降低此类风险的标准做法。
该协会也建议,操作系统开发商应增设自动回滚有问题的第三方软件更新的功能,并增强操作系统自我修复能力,以防止“蓝屏死机”再发生。
“同时,任何关键更新都应实施最佳的实践,以免对用户和企业产生广泛影响,特别是在最新的《网络安全法》中被列为国家关键信息基础设施的行业。”
文告提及,各方应基于此次事件加强自动化修复和业务连续性策略,保护其业务免受第三方软件缺陷带来的重大影响。
“CrowdStrike和微软事件对整个软件行业来说是一个警示,所有软件供应商都需更谨慎,确保此类事件不再发生。”
新闻背景:史上最大规模IT当机
微软作业系统于7月19日大当机,全球各地电脑陷入混乱。
外媒形容,这是“全球前所未见最严重信息技术(IT)当机”,或是“史上最大规模IT当机”。
大马多个领域也受波及,其中吉隆坡国际机场第二终站(klia2)的运作大受影响,导致人工办理登机手续和等候的时间延长,柜台大排长龙。
专家认为,此次事件已为各领域敲响警钟,互联网也有必要进行网络演习(Cyber Drill),一旦网络出现故障,可快速解决问题。
