(布城24日讯)数字部长哥宾星指出,若有企业因上周五所发生的Crowdstrike事件而蒙受损失,政府将协助他们向相关服务供应商索赔。
他说,已针对上周五发生的“众击”(CrowdStrike)事件,与微软及Crowdstrike公司代表会面,并提出若任何企业向他们索赔,两家公司须认真考虑相关索赔,并协助相关企业解决问题。
ADVERTISEMENT
5政府机构9私企受影响
哥宾星今日召开新闻发布会时指出,总共有5个政府机构受Crowdstrike事件影响,即交通部、教育部、乡区发展部、国家卫生研究院和吉打伊斯兰义捐局。
至于受影响的私人企业则有9家,涉及的领域包括航空公司、银行业及卫生领域,哥宾星并未公布有关名单,而是交给相关企业去决定是否公开。
询及估计相关企业在这次事件中损失多少时,他说:“我已要求完整的报告,因为我被告知这涉及不同的领域,不同的领域面对不同的损失,他们有的以金钱来衡量损失,有的不是,所以我们要求他们提交报告,但我们还没收到有关报告。”
为了杜绝在未来再次发生类似的事件,政府也向两家公司发出严厉的指示,必须遵从严格的标准,包括在发布任何软件和更新前,必须先经过测试并确保其安全。
要求提高安全系统设应对方案
他续指,政府要求服务供应商提高安全系统,并设立一个系统以应对并解决任何可能发生的问题。
“这次事件也告诉我们,所有系统都存在弱点,而政府必须采取严厉的行动,传达一项重要的信息,也就是当政府鼓励人们多使用数字平台时,也必须让人们信服,这些系统是安全的,若发生任何问题,我们已经有应对的行动方案。”
软件更新缺陷非网袭
哥宾星也说,Crowdstrike事件的发生是因为软件更新出现缺陷,而非网络袭击,目前,所有受影响的政府机构和私人企业的相关服务都已恢复正常。
尽管如此,数字部严正看待这次事件,因为这反映出科技系统问题确实存在,若再度发生将造成严重的损失,特别是在日常工作上依赖数字科技的政府机构和私人企业。
他指出,国家网络安全机构(NASCA)和大马网络安全委员会也提出了加强安全的建议,即软件供应商在发布软件前必须加强测试步骤、企业必须设立全面的事件应对方案并考量与利益相关者的联系策略以有效的解决问题,以及软件供应商应发布定期审查及更新计划。
成功拦截图窃信息钓鱼网站
哥宾星指出,尽管在Crowdstrike事件爆发后,互联网上出现一些网络钓鱼网站企图窃取敏感信息,但当局已成功拦截这些网站。
他说,一些非法集团在事件发生后,设立网站声称可协助解决宕机的问题,实际上是企图通过发动网络钓鱼攻击来窃取信息。
他也说,政府领域的所有信息都很安全,并未发生信息泄漏。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT