新加坡數碼發展及新聞部正在與網絡安全公司CrowdStrike和微軟合作,調查7月19日因CrowdStrike軟體更新缺陷導致的全球性宕機事件。此次事件影響了微軟Windows作業系統,導致本地多家企業的運營受阻,包括機場登機手續、停車場閘門以及報紙發行等。
加強數碼韌性,保護關鍵信息基礎設施
數碼發展及新聞部發言人向《聯合早報》表示,新加坡網絡安全局正與合作夥伴緊密合作,旨在提升機構的數碼韌性。新加坡一直注重關鍵系統的安全性與韌性,在監管設計上,優先保護關鍵信息基礎設施(CII)和數碼設施,同時密切關注事件的恢復情況。
平衡安全措施與實際考量
發言人強調,新加坡在制定監管措施時,力求在強有力的安全防護與實際考量間找到平衡,例如進行風險評估和合規成本的權衡。
鼓勵企業提高系統韌性
雖然政府已採取多項措施保護數碼基礎設施和服務的安全,但各機構也需共同努力。數碼發展及新聞部鼓勵企業在設計系統時,考慮到系統的韌性,避免出現單一故障點。
提供資源支持企業數碼化
為支持企業的數碼化進程,數碼發展及新聞部提供了多種資源和經濟援助。這些措施雖不特定針對CrowdStrike事件,但能在一定程度上幫助企業在面對服務中斷時快速恢復。
學習與準備,有效應對未來挑戰
數碼發展及新聞部發言人表示,部門正準備從此次事件中吸取教訓。正如之前所強調的,重要的不是事件是否會發生,而是我們是否做好了準備,以便在事件發生時能迅速有效地做出反應。
