數碼部與CrowdStrike和微軟合作 瞭解宕機事故將適度公開結果 | 聯合早報

網絡安全公司CrowdStrike軟件更新引發全球大範圍宕機，數碼發展及新聞部正和CrowdStrike和微軟合作，瞭解事發原因，並將在不影響安保情況下，適度公開相應內容。當局也會繼續和夥伴、業界和科技公司合作，以瞭解最新信息，時刻幫助本地機構。

CrowdStrike的軟件更新有缺陷，導致微軟Windows操作系統受影響，7月19日在全球引發大範圍宕機。本地多家企業的運作，包括機場的登機手續、停車場閘門開關和報紙發行都受波及。

數碼發展及新聞部發言人答覆《聯合早報》詢問時透露，有鑑於這次事件，新加坡網絡安全局正和夥伴密切合作，進一步提升和加強機構的數碼韌性。發言人説，新加坡一直重視關鍵系統的安全性和韌性，在設計監管方式時，着重保護關鍵信息基礎設施（CII） 和數碼設施免受潛在威脅的危害，且密切關注後續恢復計劃。“ 我們的做法是在強而有力的安全措施與實際考量， 例如風險評估和合規成本之間取得平衡。”

政府保護數碼基礎設施安全 各機構也需共同努力

雖然政府採取不同措施保護數碼基礎設施和服務安全， 但不同機構也應該儘自己的一分力。“ 我們鼓勵企業在設計系統時，考慮到韌性，儘可能避免單一故障點（也就是避免單點出現故障，就導致全面癱瘓的情況）。”

為支持企業數碼化，數碼發展及新聞部提供不同資源和經濟援助。 雖然這些措施不一定針對類似CrowdStrike所造成的故障 ，但在一定程度上，能協助企業在面對中斷時，更迅速復原。

延伸閲讀

[網安專家稱CrowdStrike事件對消費者影響小 但建議加強設備和數據保護

](https://www.bdggg.com/2024/zaobao/news_2024_07_30_697568) [楊莉明：全球大宕機提醒每個機構須有良好業務持續計劃和風險管理程序

](https://www.bdggg.com/2024/zaobao/news_2024_07_20_695723) 發言人也説，企業在設計系統時，可參考網絡安全基本能力標誌（Cyber Essentials Mark）和網絡安全信譽標誌（Cyber Trust Mark），瞭解如何達到相應的網絡安全基礎。

雖然本地多數的政府與必要服務並不受大宕機事件影響，但發言人説，數碼發展及新聞部準備從事件中學習。“正如我們説過的，這不是事件是否發生，而是我們應做好準備，一旦出事，能有效地做出反應。”