新加坡數位發展及新聞部:應加強模擬演習,以提升因應網路危機能力
新加坡數位發展及新聞部長暨內政部第二部長楊莉明表示,應加強模擬演習以提升因應網路危機的能力
一、 依據新加坡聯合早報本(2024)年7月22日報導,由於美國網絡安全提供商CrowdStrike 7月19日系統中斷,導致全球微軟系統大癱瘓。對此,星國數位發展及新聞部長暨內政部第二部長楊莉明7月21日於臉書貼文表示,全球大範圍宕機事件凸顯在數位化時代面對的科技風險,雖然星國受到宕機影響的數位服務已全面恢復,但民眾應該居安思危,在和平時期做好因應危機的準備工作。
二、 楊部長指出,各機構應具備良好的業務發展計畫及風險管理程序,並定期透過「桌上模擬演習」(Tabletop Exercise)進行壓力測試。例如,網路安全局(CSA)在網路安全演習中,有11個關鍵資訊基礎設施(CII)部門聯合參與,包括銀行及金融領域的公私營機構,以及水電服務等的政府部門。楊部長透露,過去三年,星國有近百個政府部門以團隊形式聯合演練危機因應方案,以確保技術與時俱進,能因應服務中斷,並協助員工瞭解在危機發生時應採取哪些行動。
三、 微軟7月20日在官方博客(podcast)發文指出,預計此次全球大範圍宕機中,共有850萬台微軟設備受影響,僅占微軟設備總數的不到百分之一。但此次造成的廣泛經濟與社會影響,顯示許多關鍵服務的企業及機構皆在使用CrowdStrike的服務。
四、 CrowdStrike如今為全球最大的網路安全公司之一,擁有近3萬個企業及機構用戶,業務遍布全球170多個國家。CrowdStrike 7月21日於官網發文對宕機造成不便道歉,該公司宣稱問題程序已被修復,並重申此次事件並非網路攻擊。
五、 法新社引述專家指出,修復程序的易用性還有待商榷,特別是對於處理此類狀況缺乏經驗的受影響者。英國約克大學教授麥克德米德則指出,此次事件將促使大眾重新思考過分依賴少數科技公司的問題,並應在設計基礎設施時,將如何因應該類軟體故障列入考慮。(資料來源:經濟部國際貿易署)
|