楊莉明：和平時期演習 加強應對網安危機能力 | 聯合早報

受到全球大範圍宕機影響的本地服務已幾乎全部恢復，但這次事件凸顯在全球數碼化時代面對的科技風險，人們應該居安思危，在和平時期做好應對危機的準備工作。

數碼發展及新聞部長兼內政部第二部長楊莉明星期天（7月21日）在社交媒體再度針對大範圍宕機事件發文。她透露，過去三年內，我國有近百個政府部門團隊進行了網絡危機的應對演練。

楊莉明説，雖然本地受到宕機影響的數碼服務基本上已全部恢復，但這次事件讓很多人感到擔憂，並質疑我們在日常生活中是否對科技過度依賴。她指出，我們難以減少與數碼世界的交流，因此如何應對才更為重要。

“應對類似過去幾天狀況的準備工作，要在和平時期就進行。在一切順利時，我們可能被舒適感迷惑，但恰恰是這個時候，我們才必須採取行動加強防禦。”

楊莉明重申 具備業務持續計劃和風險管理程序重要性

楊莉明重申了各個機構具備良好的業務持續計劃和風險管理程序的重要性。她也強調，必須定期更新和演練這些計劃，包括通過桌上演習（Tabletop Exercise）進行壓力測試。

延伸閲讀

[楊莉明：全球大宕機提醒每個機構須有良好業務持續計劃和風險管理程序

](https://www.bdggg.com/2024/zaobao/news_2024_07_20_695723) [全球宕機逐步恢復 航空業重返正軌

](https://www.bdggg.com/2024/zaobao/news_2024_07_22_695929) 楊莉明指出，新加坡很重視桌上演習。她舉例説，網絡安全局開展的網絡安全演習中，有11個關鍵信息基礎設施（CII）部門參與，包括銀行及金融領域的公私機構，以及水電服務等的政府部門。這些機構也進行了各自的內部桌上演習。

她透露，當局每年也進行演習，在過去三年中，有近100個政府部門以團隊形式，聯合演練了危機應對方案。演習可以確保應對技術與時俱進，能夠應對服務中斷，也能幫助員工瞭解在危機發生時，應該採取哪些行動。

不過她坦言，風險管理程序和演習並不能消除危機。“事實上，這些措施存在正是因為我們知道故障會發生，不是會不會發生的問題，而是什麼時候發生。”

微軟：全球受影響設備不足百分之一

微軟星期六（20日）在官方博客發文説，預計此次全球大範圍宕機中，共有850萬台微軟設備受影響，但這僅佔微軟設備總數的不到百分之一。

微軟説：“儘管佔比很小，但此次造成的廣泛經濟和社會影響顯示，很多運營關鍵服務的企業和機構都在使用CrowdStrike服務。”

CrowdStrike星期天也在官網再次發文，為宕機造成不便道歉，並重申此次事件不是網絡攻擊。

公司稱，問題已被確認並抽離出來，修復程序也已經實施。不過，法新社引述專家指出，修復程序的易用性還有待商榷，特別是對處理此類狀況缺乏經驗的受影響者而言。

英國約克大學教授麥克德米德則指出，此次事件會促使人們重新思考社會運作過分依賴少數科技公司的問題。他説，人們應當意識到，CrowdStrike這類軟件，可能是眾多系統同時出現故障的共同原因，就應該在設計基礎設施時，考慮到要如何應對這類軟件故障。

CrowdStrike如今是全球最大的網絡安全公司之一，擁有近3萬個企業及機構用户，業務遍佈170多個國家。