网络安全公司CrowdStrike软件更新引发全球大范围宕机,但目前尚未完全确定引发上月如此严重的中断事故的原因。数码发展及新闻部已成立内部小组,以从事件中进一步学习,强化新加坡应对类似信息技术系统中断情况的能力。
CrowdStrike的软件更新有缺陷,导致微软Windows操作系统受影响,7月19日在全球引发大范围宕机。距离事件发生至今,已超过两周。
数码发展及新闻部长兼内政部第二部长杨莉明星期三(8月7日)在国会答复数名议员的相关询问时说,信息技术系统可能时不时会出现故障和中断,但目前尚未完全确定是什么导致一次相对常规的软件更新,在全球范围造成如此严重的中断。
杨莉明说:“我的部门已经成立了一个内部工作小组,与相关合作伙伴接触,以深入了解此次事件,并评估是否须采取进一步措施,来提高当新加坡发生这类中断事故时的韧性。”
本地政府服务与多数必要服务 不受大宕机影响
本地的政府服务与多数必要服务,并不受大宕机影响。杨莉明说,一些采用CrowdStrike预防网络攻击产品Falcon的企业受到了影响,但大多数情况下只波及内部员工。至于机场的登机手续、停车场闸门开关等服务受影响的情况则占少数。
杨莉明指出,政府将评估风险并采取相应措施,以确保关键系统和必要服务具备韧性。
与此同时,她也鼓励企业进行自身风险管理评估,并制定适当的业务持续计划(business continuity plan),确保系统中断时业务仍能继续运行。
她重申,为支持企业数码化,数码部提供不同资源和经济援助。虽然这些措施不一定针对类似CrowdStrike造成的故障,但能协助企业避免事故,并在面对中断时,更迅速复原。
