在數字化時代,網絡空間的安全與穩定已成為保障社會運行的重要基石。7月21日,新加坡數碼發展及新聞部長兼內政部第二部長楊莉明就全球大範圍宕機事件發表了重要觀點,並強調了在數碼世界中應對不可預知風險的重要性。
圖源:FACEBOOK
楊莉明指出,過去三年,新加坡已有近100個政府部門團隊進行了網絡危機應對演練,以確保能夠應對服務中斷。儘管本地受到宕機影響的數碼服務已幾乎全部恢復,但這次事件凸顯了我們在全球數碼化時代面臨的科技風險,當下人們應該居安思危,在和平時期就做好應對危機的準備工作。
業務持續和風險抵抗能力很重要
在社交媒體上,楊莉明進一步闡述了這一觀點,雖然本地受到宕機影響的數碼服務已基本恢復,但這次事件讓很多人感到擔憂,並質疑我們在日常生活中是否對科技過度依賴。她認為,我們難以減少與數碼世界的交流,因此如何應對風險才更為重要。應對類似過去幾天狀況的準備工作,要在和平時期就進行,在一切順利時,我們可能被舒適感迷惑,但恰恰是這個時候,我們才必須採取行動加強防禦。
圖源:CNA
楊莉明強調了各個機構具備良好的業務持續計劃和風險管理程序的重要性。她也強調,必須定期更新和演練這些計劃,包括通過桌上演習(Tabletop Exercise)進行壓力測試。這些機構也進行了各自的內部桌上演習。當局每年也進行演習,以確保應對技術與時俱進,能夠應對服務中斷,也能幫助員工了解在危機發生時,應該採取哪些行動。
新加坡非常重視桌上演習,例如網絡安全局開展的網絡安全演習中,有11個關鍵信息基礎設施(CII)部門參與,包括銀行及金融領域的公私機構,以及水電服務等的政府部門。
楊莉明也坦言,風險管理程序和演習並不能消除危機。事實上,這些措施存在正是因為我們知道故障會發生,不是會不會發生的問題,而是什麼時候發生。因此,我們需要保持警惕,並採取適當的預防措施,以減輕潛在的科技風險。
全球受影響設備或不足百分之一
微軟在官方博客發文說,預計此次全球大範圍宕機中,共有850萬台微軟設備受影響,但這僅占微軟設備總數的不到百分之一。微軟強調,儘管占比很小,但此次造成的廣泛經濟和社會影響顯示,很多運營關鍵服務的企業和機構都在使用CrowdStrike服務。
CrowdStrike星期天也在官網再次發文,為宕機造成不便道歉,並重申此次事件不是網絡攻擊。公司稱,問題已被確認並抽離出來,修復程序也已經實施。
圖源:FACEBOOK
英國約克大學教授麥克德米德則指出,此次事件會促使人們重新思考社會運作過分依賴少數科技公司的問題。人們應當意識到,CrowdStrike這類軟體,可能是眾多系統同時出現故障的共同原因,就應該在設計基礎設施時,考慮到要如何應對這類軟體故障。CrowdStrike如今是全球最大的網絡安全公司之一,擁有近3萬個企業及機構用戶,業務遍布170多個國家。
從政府到企業,再到個人,我們都應認識到在數字化時代中,科技風險無處不在。通過加強風險管理、定期進行演練和制定業務持續計劃,我們可以更好地應對網絡危機,確保社會的穩定運行。
我們還需要關注科技巨頭的壟斷問題,防止社會過度依賴少數科技公司,從而降低潛在的科技風險。在這個過程中,政府、企業和個人都應承擔起各自的責任,共同構建一個安全、穩定、可持續發展的網絡空間。
