資安公司CrowdStrike軟體更新導致微軟Windows系統全球大當機,引發慘重災情,數發部長黃彥男今天表示,這狀況確實不該發生,不能同時全面更新軟體,也要充分測試,未來政府重要服務上雲不會只用一家公有雲,以確保互有備援。
黃彥男今天上午出席2024 AWS台灣雲端高峰會,媒體詢問,獨立資安公司CrowdStrike上週軟體更新導致微軟Windows系統全球大當機,引發慘重災情,各界高度關注台灣公部門狀況。
黃彥男會中接受媒體採訪時表示,CrowdStrike軟體更新造成的問題,本身不是資安攻擊,但這狀況確實不該發生。如果是資安攻擊,可能僅少部分公司受到影響,這次軟體更新竟然造成全球影響,的確前所未見,外界必須有所警惕。
黃彥男指出,必須思考CrowdStrike為何軟體更新沒有充分測試,再者,如果軟體更新,也不能全面同時更新。一般來說,業界可能更新時間會選半夜時間,軟體更新如果有問題,可能也要有備援系統,主系統、備援系統的更新時間也必須分開,避免一方出問題時,還有備援可因應。
至於台灣公部門單位是否受影響,黃彥男表示,雖然不是資安事件,但是現行也有通報機制,如果系統服務中斷就需要通報,並馬上分析原因。
黃彥男說明,此次事件對中央、地方政府單位系統都沒受到什麼影響,僅少數設備有衝擊,但全面性服務沒有中斷,台灣具備警覺性,備援還不錯,但全球確實很多航空公司受衝擊,對大家來說都是一個重要學習。台灣當天多數單位狀況都很快恢復,機場系統則有受到部分影響。
至於對政府使用公有雲服務的建議,黃彥男指出,以風險觀點來看,微軟、亞馬遜、Google等3家服務同時出問題的機率很小,因此,未來政府重要服務上雲也不會只用一家公有雲,以確保互有備援。
外界關心資料上雲是否安全,AWS台灣暨香港總經理王定愷表示,上雲很安全,連美國五角大廈文件都有上雲,但重點是確保分層分工,廠商要留意避免低級錯誤,例如有公司IT人員離職卻沒有相關的標準作業流程,導致離職員工可以透過舊的帳號密碼登入,甚至因此導致資安事件。
新聞
