社論：我國須加強網絡危機管理能力 | 聯合早報

上週五（7月19日）席捲全球的系統大宕機事故，初步估計造成超過10億美元（約13億5000萬新元）的經濟損失。此次事件被認為是史上最嚴重的科技故障之一，幾乎沒有一個行業不受業務中斷的干擾。全球供應鏈受到打擊，數千趟航班停飛或延誤，10億美元的損失恐怕只是冰山一角。

在我國，機場登機手續、停車場閘門開關和報紙發行都受到波及。這場災難凸顯網絡空間的相互關聯性，現代社會高度依賴數碼科技，一旦科技系統出現故障，整個社會的運作都會陷入癱瘓。

事件起因是網絡安全公司CrowdStrike在推出軟件更新時，沒有經過嚴密測試就大規模推送，導致微軟視窗用户大面積藍屏死機，微軟雲服務也連帶崩潰。一些國家如韓國和中國，似乎受到較小影響，主要因為它們對受影響平台的依賴程度較低。根據韓國科學和信息通信技術部2023年的數據，使用微軟雲平台的企業僅佔24%。在中國，多數企業並未購買美國公司的安全軟件，使用的是阿里巴巴、騰訊和華為等本土雲計算供應商。

躲過這次大癱瘓的很多企業或許只是因為僥倖，這類事件其實可能發生在任何一家雲計算公司的服務器上。此次事件暴露全球科技系統過度依賴少數幾家供應商的脆弱性。全球企業正轉向雲計算，越來越多企業不再擁有自己的基礎設施，亞馬遜雲科技、微軟Azure和谷歌雲這三大巨頭佔據市場多達66%份額，任何一家的服務器出狀況，都會引發全球範圍大癱瘓。

事實上，這三大巨頭在過去一年裏都曾經發生過故障。去年2月，微軟一個數據中心因冷卻單元無法運作導致Azure癱瘓，影響全球許多服務中斷超過16個小時，包括本地多個機構如中央公積金局、易通卡公司、濱海藝術中心等。去年4月，谷歌雲在歐洲的部分客户服務因為巴黎數據中心發生火災而癱瘓數週。去年6月，亞馬遜網絡服務故障導致《波士頓環球報》、紐約大都會運輸管理局等網站數小時無法運作。

網安公司的疏失搞得全球系統大宕機，是人們始料不及的。過去的幾次事件也説明，不是隻有在發生網絡襲擊時網絡才會癱瘓，人為疏失、技術故障、天災人禍都可能導致系統中斷。因此在數碼經濟時代，除了強調網安的重要性，制定一套有效的業務連續性計劃（BCP）同樣至關重要，絕對不可只依賴單一供應商，一定要有可迅速啓動的後備系統，確保能迅速恢復運作。雖然這意味着更高成本，但這些投資不可省，尤其是在關鍵領域的公司。上週五的大宕機若影響本地銀行或國防運作，後果將非常嚴重。

第三方的服務器出問題不在用户的掌控當中，受影響的公司如何應對，便考驗它們的危機管理和災後復甦的能力。正如數碼發展及新聞部長兼內政部第二部長楊莉明所提醒的，這次事件凸顯我國一定要做好準備，必要時迅速落實應對措施，讓受影響的系統和服務恢復正常。

新加坡在此次事件中受影響程度相對較小，政府和必要服務大致未受影響，金融市場也正常運作，一些受影響的服務如郵政服務，在啓動業務持續計劃後快速恢復運作，但還是有一些企業需要更多時間復原。在這場危機過後，政府應與各機構檢討須改進之處。

不論是企業或政府，都應該在平時就做好充分準備，認真對待每一場模擬演習。全球系統大宕機事件提醒我們，數碼科技在現代社會中的關鍵作用及脆弱性，即使竭盡全力預防，此類事件仍可能發生，企業和政府必須制定和實施有效的業務連續性計劃和風險管理程序，才能在全球高度互聯的環境中，最大限度地減少因系統故障所帶來的損失和影響。