美國網絡安全公司CrowdStrike更新軟件出現失誤,導致微軟(Microsoft)電腦系統上周五(19日)全球大規模故障,引發IT災難,也導致包括香港在內,全球多個國家和地區的機場航班大混亂,部分地區的銀行、醫院、政府及媒體運作亦受影響,引起全球重大經濟損失和社會影響。
這一事件敲響了警鐘,香港自平息2019年動亂之後,持續完善法律體系,提高維護國家安全的水平,而在網絡安全、金融安全和經濟安全等方面,仍須有更周全的思考,微軟發出貼文聲稱,估計這次事件中,全球有850萬台電腦等裝置受網絡安全軟件CrowdStrike更新影響,即涉及少於1%使用視窗(Windows)的裝置。除了航空公司,部分地區的銀行、醫院和政府辦公室均受這次死機影響。微軟稱,雖然只佔1%裝置,但造成的經濟和社會影響卻廣泛,顯示使用CrowdStrike的企業均經營重要服務。
事件在香港造成的最大影響,是機場多家航空公司旅客登機服務系統死機,須改以人手登記,令機場出現混亂,數十個航班須延遲,大批本地及外地旅客受到影響,對部分航空公司的服務感到不滿意。
特區政府高度關注事件,立即委派政務司副司長卓永興監察整體情況,要求政府部門監察各自負責的範疇,是否受到影響,並與微軟公司溝通,督促對方盡快恢復所有安排,將事件的影響減至最低。幸好,政府部門的電腦系統運作大致正常,沒有收到緊急的事故報告,香港的銀行、金融體系也幸好未受到較顯著的影響。
微軟電腦全球死機事件,揭示出一個重大的安全隱患。現時全球經濟、社會運作,乃至政府服務運作,都離不開電腦系統。由於美國等西方國家最先發展出這些領域的各類產品,在全球市場處於壟斷地位,類似微軟這類的企業,佔據了全球絕大部分的市場。反過來說,全球的社會、經濟安全,已經操控在少數幾家美西方企業手中。
全球經濟、社會運作越來越依靠電腦和網絡系統,這令全球各國、各地區都越來越重視網絡安全,不斷提升網絡安全的保障。但具有諷刺意味的是,引發這次全球性事故的,正是美國一家負責處理網絡安全,提供防毒軟件及網絡監察服務的公司,而全球各國、各地的網絡安全,似乎也只掌握在少數發達國家的企業手中。
電腦、網絡體系的安全,乃至維護網絡安全的體系是否足夠可靠,都應受到更高的關注。微軟全球死機事件之後,全球已有不少國家和地區,開始關注是否應該由少數幾家美國或西方國家的企業,壟斷全球電腦和網絡安全的問題,這一問題同樣值得香港關注。
香港自2019年平息動亂之後,逐步落實了《香港國安全》,完成了《基本法》第二十三條的本地立法,完善了維護國家安全的法律體系,但維護國家安全並不只限於政治安全、社會穩定的層面,還涉及到金融安全、經濟安全、文化安全、社會安全、科技安全、網絡安全、糧食安全、生態安全、資源安全、核安全、海外利益安全、人工智能安全和數據安全等廣泛的領域。
維持香港社會、經濟和金融運作的電腦體系,乃至市民大眾最常用個人資訊體系,使用的大多數是美西方國家發展出的產品。過去一段時期,引起社會廣泛關注的網絡信息平台傳播涉及「港獨」資訊,特區政府對於掌控這些平台的外國企業,也幾乎是沒有辦法加以規管。
在國際百年變局加速演進的大環境下,香港有可能遭受到外來襲擊的安全隱患正在持續上升,加強對電腦系統和網絡安全的保障,提高自我防護和保障能力,應該提到議事日程,進一步強化對香港的安全保障。
