新加坡数码发展及新闻部正在与网络安全公司CrowdStrike和微软合作,调查7月19日因CrowdStrike软件更新缺陷导致的全球性宕机事件。此次事件影响了微软Windows操作系统,导致本地多家企业的运营受阻,包括机场登机手续、停车场闸门以及报纸发行等。
加强数码韧性,保护关键信息基础设施
数码发展及新闻部发言人向《联合早报》表示,新加坡网络安全局正与合作伙伴紧密合作,旨在提升机构的数码韧性。新加坡一直注重关键系统的安全性与韧性,在监管设计上,优先保护关键信息基础设施(CII)和数码设施,同时密切关注事件的恢复情况。
平衡安全措施与实际考量
发言人强调,新加坡在制定监管措施时,力求在强有力的安全防护与实际考量间找到平衡,例如进行风险评估和合规成本的权衡。
鼓励企业提高系统韧性
虽然政府已采取多项措施保护数码基础设施和服务的安全,但各机构也需共同努力。数码发展及新闻部鼓励企业在设计系统时,考虑到系统的韧性,避免出现单一故障点。
提供资源支持企业数码化
为支持企业的数码化进程,数码发展及新闻部提供了多种资源和经济援助。这些措施虽不特定针对CrowdStrike事件,但能在一定程度上帮助企业在面对服务中断时快速恢复。
学习与准备,有效应对未来挑战
数码发展及新闻部发言人表示,部门正准备从此次事件中吸取教训。正如之前所强调的,重要的不是事件是否会发生,而是我们是否做好了准备,以便在事件发生时能迅速有效地做出反应。
