《社論》全球網路大當機 台灣須做好準備免危國安

全球資訊系統日前大當機，造成嚴重災情，世界各地許多機場都受到航班中斷、延誤或取消，多國航空業等各行各業營運亦陷入混亂，初估全球達四萬一千多個航班因此誤點。此一事故源於美國資安公司Crowd Strike進行軟體更新，不料內容與微軟Windows作業系統衝突，導致全球各地設備出現無法運作的窘境，更凸顯網路一旦當機所潛藏的殺傷力，其不僅只於網路資訊商業運作，更攸關於資安與國安問題。

此次微軟系統發生全球性大當機，連帶使得機場癱瘓、乘客受困，造成混亂的一天。台灣桃園國際機場有多家航空公司報到作業卡關，民眾苦等逾兩小時，同時也衝擊美國的航空公司。此次受到影響的航空公司包括全亞洲集團、台灣虎航、捷星集團、香港快運、濟州航空、酷航、聯合航空。部分航空公司由於是使用Navitaire系統的部分服務，如購票、訂單管理、航班搜尋及客服中心等，均因系統故障而暫時停止。

Crowd Strike其市值達八三○億美元，為資安市場中市占率最高的公司之一，在全球擁有亞馬遜及微軟等兩萬多個用戶。此次大當機對航空公司影響格外嚴重，日本成田機場約有一五○○名旅客被迫留宿機場內，美國三大航空公司也一度停飛，其中達美受影響最嚴重，聯合航空、達美航空及美國航空等美國三大航空公司在故障高峰期，一度宣布對所有航班實行全球停飛令。

亞洲的香港、新加坡及泰國，許多航空公司一度改為手動為乘客辦理登機手續。受「死機」事件影響，香港國際機場十九日一片混亂，包括香港快運等五家航空公司旅客登機服務系統受到嚴重影響。

隨著微軟系統的修復，此一事件已陸續恢復運作。按全球最大航班追蹤平台FlightAware資料，截至十九日下午，僅是美國就取消二千六百個航班，全球也取消近四千二百個航班。航班資料平台Anuvu表示，達美是受影響最嚴重的公司之一，到十九日下午已取消一千九百個航班。

為防護系統當機並迅速救援，仍需回歸到基本系統維護，包括定期維護更新、升級，確保系統和軟體處於最新狀態外，強化資安以確保電腦受到惡意軟體和網路攻擊時，能有相應的保護。不過，儘管系統防護措施可以幫助減少電腦系統崩潰的風險，提供更可靠及更強的穩定度，但無論採取何種預防措施，也難保能完全消除系統崩潰的可能性。

一家資安公司軟體更新「出包」，竟可引發全球大亂，此一嚴重事件已曝露出當今全球不斷強化網路資安的同時，仍有相對脆弱的一面，也無怪乎外界直指「要癱瘓一個國家，先攻擊網路」一說。面對全球網路時代，台灣務須做好萬全準備，避免當機殺傷力危及國安。