“现时资讯科技系统已无处不在,如出现问题将难以估计后果。”智慧城市联盟资讯科技管理委员会主席庞博文表示,昨天微软系统出现大规模技术故障,因不少航空公司依赖Navitaire的软件,同时使用CrowdStrike防毒软件及微软系统,该防毒软件由西班牙的Amadeus IT Group编写,法国航空及汉莎航空等都有采用,成为行业内的标准,其他航空公司无奈下只有跟随,并形成垄断,出事更成骨牌效应。
业界过分依赖“标准”软件
他表示,这次事件内地航空受影响较微,“因为部分航空公司已开始用国产软件,代表已脱离国际通用软件操控。”他又指,在重要关键基础行业,例如海域管制、水厂及发电厂亦存在同类危机。
庞博文又提到,航空公司可考虑使用两种不用厂出产的软件作替换,但由于相关软件价格高昂,增加航空公司的成本。他又指各国考虑国家安全,都希望自行开发能操控软件而不需要依赖其他国家,然而普及和兼容度需要长时间发展。
香港网络安全事故协调中心(HKCERT)发言人陈仲文就微软系统在全球范围技术故障表示,根据网上资料,该问题是由于网络安全服务供应商CrowdStrike的软体更新造成。由于很多机构都使用CrowdStrike软体,是次故障影响各行业的客户。该中心建议为防止同类事件发生,可采取以下预防措施:
•密切留意:时刻留意来自服务供应商和其他可靠来源的其解决方案的最新资讯。
•备份资料:定期备份重要数据,确保受影响时不会遗失。
•使用替代方案:尽可能使用不受中断影响的替代服务或平台。
•启用离线存取:启用关键应用程式和文件的离线存取,以确保工作的连续性。
•实施应急计划:组织应针对此类情况制定应急计划,包括替代通讯管道和备份系统。
大公报记者 余风、汤嘉平