.jpg)
(布城24日訊)數字部長哥賓星指出,若有企業因上週五所發生的Crowdstrike事件而蒙受損失,政府將協助他們向相關服務供應商索賠。
他說,已針對上週五發生的Crowdstrike事件,與微軟及Crowdstrike公司代表會面,並提出若任何企業向他們索賠,兩家公司須認真考慮相關索賠,並協助相關企業解決問題。
哥賓星今日召開記者會時指出,總共有5個政府機構受Crowdstrike事件影響,即交通部、教育部、鄉區發展部、國家衛生研究院和吉打伊斯蘭義捐局。
至於受影響的私人企業則有9家,涉及的領域包括航空公司、銀行業及衛生領域,哥賓星並未公佈有關名單,而是交給相關企業去決定是否公開。
詢及估計相關企業在這次事件中損失多少時,他說:“我已要求完成的報告,因為我被告知這涉及不同的領域,不同的領域面對不同的損失,他們有的以金錢來衡量損失,有的不是,所以我們要求他們提交報告,但我們還沒收到有關報告。”
為了杜絕在未來再次發生類似的事件,政府也向兩家公司發出嚴厲的指示,必須遵從嚴格的標準,包括在發佈任何軟體和更新前,必須先經過測試並確保其安全。
他繼指,政府要求服務供應商提高安全系統,並設立一個系統以應對並解決任何可能發生的問題。
“這次事件也告訴我們,所有系統都存在弱點,而政府必須採取嚴厲的行動,傳達一項重要的資訊,也就是當政府鼓勵人們多使用數字平台時,也必須讓人們信服,這些系統是安全的,若發生任何問題,我們已經有應對的行動方案。”
哥賓星也說,Crowdstrike事件的發生是因為軟體更新出現缺陷,而非網路襲擊,目前,所有受影響的政府機構和私人企業的相關服務都已恢復正常。
儘管如此,數字部嚴正看待這次事件,因為這反映出科技系統問題確實存在,若再度發生將造成嚴重的損失,特別是在日常工作上依賴數字科技的政府機構和私人企業。
他指出,國家網路安全機構(NASCA)和大馬網路安全委員會也提出了加強安全的建議,即軟體供應商在發佈軟體前必須加強測試步驟、企業必須設立全面的事件應對方案並考量與利益相關者的聯絡策略以有效的解決問題,以及軟體供應商應發佈定期審查及更新計畫。