資安公司CrowdStrike軟體更新導致微軟日前發生全球大當機,對此,數發部長黃彥男23日表示,這狀況確實不該發生,不能同時全面更新軟體,要充分測試,未來政府重要服務上雲不會只用一家公有雲,以確保互有備援。
黃彥男23日出席2024 AWS台灣雲端高峰會,媒體詢問CrowdStrike軟體更新造成微軟大當機,引發慘重災情,各界高度關注台灣公部門狀況。
黃彥男說,微軟大當機事件,本身並不是資安攻擊,主要是因CrowdStrike軟體更新造成,但這狀況確實不應該發生。如果是資安攻擊,可能有部分公司受影響,這次是軟體更新的緣故,竟然造成全球影響,這次事件也讓大家必須有所警惕。
黃彥男表示,必須思考為何CrowdStrike軟體更新沒有充分測試,而且軟體更新也不能全面同時更新,業界一般會選半夜更新軟體,如果有問題也要有備援系統,主系統、備援系統的更新時間也必須分開,避免一方出問題時,還有備援可因應。
黃彥男說,此次事件對中央、地方政府單位系統都沒受到什麼影響,僅少數設備有衝擊,但全面性服務沒有中斷。台灣具備警覺性,台灣公部門都有建制通報機制,如果系統服務中斷就需要通報,並馬上分析原因。
黃彥男說,全球確實很多航空公司受衝擊,對大家來說都是一個重要學習。台灣當天多數單位狀況都很快恢復,機場系統則有受到部分影響。
至於對政府使用公有雲服務的建議,黃彥男指出,以風險觀點來看,微軟、亞馬遜、Google等3家服務同時出問題的機率很小,因此,未來政府重要服務上雲也不會只用一家公有雲,以確保互有備援。