微軟當機災情導致全球交通大亂。
(美聯社)(吉隆坡27日訊)軟件更新缺陷引發全球危機,代表我國科技行業的大馬電腦及多媒體工業協會(PIKOM)為此要求軟件商加強檢測標準,若再不正視此問題,日後可能會發生更大的國家安全隱患。
這些隱憂擾亂大馬乃至全球的運輸、金融服務、食品供應和物流等關鍵行業。
該協會今日發文告說,他們對軟件供應商在發布關鍵軟件更新前所采取的質量控制措施(包括授予內核級安全權限),深表擔憂。
“本月19日,CrowdStrike發布了一個有缺陷的軟件更新,導致全球約8.5億台微軟視窗設備出現‘藍屏死機’(BSOD)問題,嚴重造成許多行業業務中斷和數十億美元的財務損失。如果缺乏嚴謹的管理,可能會導致更嚴重的後果。
“我們敦促所有軟件供應商,尤其是網絡安全領域的供應商,在軟件更新和發布周期中保持高度謹慎,並實施嚴格的質量保證流程。”
加強自我修複能力
大馬電腦及多媒體工業協會強調,全面測試、分階段推出和設定完善的應急計劃,應成為降低此類風險的標準做法。
該協會也建議,操作係統開發商應增設自動回滾有問題的第三方軟件更新的功能,並增強操作係統自我修複能力,以防止“藍屏死機”再發生。
“同時,任何關鍵更新都應實施最佳的實踐,以免對用戶和企業產生廣泛影響,特別是在最新的《網絡安全法》中被列為國家關鍵信息基礎設施的行業。”
文告提及,各方應基於此次事件加強自動化修複和業務連續性策略,保護其業務免受第三方軟件缺陷帶來的重大影響。
“CrowdStrike和微軟事件對整個軟件行業來說是一個警示,所有軟件供應商都需更謹慎,確保此類事件不再發生。”
新聞背景:史上最大規模IT當機
微軟作業係統於7月19日大當機,全球各地電腦陷入混亂。
外媒形容,這是“全球前所未見最嚴重信息技術(IT)當機”,或是“史上最大規模IT當機”。
大馬多個領域也受波及,其中吉隆坡國際機場第二終站(klia2)的運作大受影響,導致人工辦理登機手續和等候的時間延長,櫃台大排長龍。
專家認為,此次事件已為各領域敲響警鍾,互聯網也有必要進行網絡演習(Cyber Drill),一旦網絡出現故障,可快速解決問題。
