网络安全公司CrowdStrike软件更新引发全球大范围宕机,数码发展及新闻部正和CrowdStrike和微软合作,了解事发原因,并将在不影响安保情况下,适度公开相应内容。当局也会继续和伙伴、业界和科技公司合作,以了解最新信息,时刻帮助本地机构。

CrowdStrike的软件更新有缺陷,导致微软Windows操作系统受影响,7月19日在全球引发大范围宕机。本地多家企业的运作,包括机场的登机手续、停车场闸门开关和报纸发行都受波及。

数码发展及新闻部发言人答复《联合早报》询问时透露,有鉴于这次事件,新加坡网络安全局正和伙伴密切合作,进一步提升和加强机构的数码韧性。

发言人说,新加坡一直重视关键系统的安全性和韧性,在设计监管方式时,着重保护关键信息基础设施(CII) 和数码设施免受潜在威胁的危害,且密切关注后续恢复计划。“ 我们的做法是在强而有力的安全措施与实际考量, 例如风险评估和合规成本之间取得平衡。”

政府保护数码基础设施安全 各机构也需共同努力

虽然政府采取不同措施保护数码基础设施和服务安全, 但不同机构也应该尽自己的一分力。“ 我们鼓励企业在设计系统时,考虑到韧性,尽可能避免单一故障点(也就是避免单点出现故障,就导致全面瘫痪的情况)。”

为支持企业数码化,数码发展及新闻部提供不同资源和经济援助。 虽然这些措施不一定针对类似CrowdStrike所造成的故障 ,但在一定程度上,能协助企业在面对中断时,更迅速复原。

延伸阅读

网安专家称CrowdStrike事件对消费者影响小 但建议加强设备和数据保护
网安专家称CrowdStrike事件对消费者影响小 但建议加强设备和数据保护
杨莉明:全球大宕机提醒每个机构须有良好业务持续计划和风险管理程序
杨莉明:全球大宕机提醒每个机构须有良好业务持续计划和风险管理程序

发言人也说,企业在设计系统时,可参考网络安全基本能力标志(Cyber Essentials Mark)和网络安全信誉标志(Cyber Trust Mark),了解如何达到相应的网络安全基础。

虽然本地多数的政府与必要服务并不受大宕机事件影响,但发言人说,数码发展及新闻部准备从事件中学习。“正如我们说过的,这不是事件是否发生,而是我们应做好准备,一旦出事,能有效地做出反应。”