作業高度外包 達美航空大當機後仍停擺
獨立網路安全公司CrowdStrike本月的一次軟體更新,導致全球微軟視窗系統出現故障的大災難,尤以航空公司受影響最大,美國三大航空公司之一的達美航空更成為重災區,當其他航空公司陸續恢復正常服務時,達美營運仍一團混亂,究竟是甚麼原因造成如此大的破壞?
從19日故障首日到本星期中,達美航空總共取消超過2500多個航班,聯邦運輸部已勒令對達美展開調查。
有網路專家向美國廣播公司新聞(ABC News)表示,由於CrowdStrike故障的嚴重程度,加上達美航空內部作業系統幾乎完全的依賴性,使其所受影響範圍達到空前未有的程度。
網路安全教授兼美國航空航太研究所所長巴德(David Bader)指出,對於像達美航空這樣的公司來說,一切業務幾乎全都依賴無數合作夥伴提供服務,從安排機師班表、航班時刻、機上餐飲服務,乃至乘客選擇座位等,無一不是這樣。
這次CrowdStrike的紕漏,擾亂了許多維持包括達美等航空公司在內的關鍵服務,因此可以說,達美整個系統完全垮掉。
網路安全公司Computer Forensic Services的技術長蘭德曼(Mark Lanterman)也說,由於CrowdStrike在達美作業系統內滲透程度之深,故此中斷了核心服務。
至於為何達美航空花了幾天時間,還沒完全恢復正常服務?
蘭德曼解釋,原因是CrowdStrike需要針對每個電腦系統進行手動修復,雖然每次修復可在10分鐘內完成,但達美航空的大量數位終端,需要大量人力來解決。
他說,這不是一個可以自動完成的修復,加上達美航空擁有大量電腦終端機,它本身的IT團隊資源可能有限,無法從一台電腦轉移到另一台電腦去。
達美早前在一份聲明裡,承認手動修復要求帶來的挑戰,該公司說的IT團隊要手動修復並重新啟動每個受影響的系統,應用程式也需要額外的時間,才能同步並開始相互通信。
對此有旅遊業界表示,像達美航空這樣價值數十億元的公司,竟然容許這種情況發生,實在令人驚訝。
FB留言