(布城24日訊)數字部長哥賓星指出,若有企業因上週五所發生的Crowdstrike事件而蒙受損失,政府將協助他們向相關服務供應商索賠。
他說,已針對上週五發生的“眾擊”(CrowdStrike)事件,與微軟及Crowdstrike公司代表會面,並提出若任何企業向他們索賠,兩家公司須認真考慮相關索賠,並協助相關企業解決問題。
ADVERTISEMENT
5政府機構9私企受影響
哥賓星今日召開新聞發佈會時指出,總共有5個政府機構受Crowdstrike事件影響,即交通部、教育部、鄉區發展部、國家衛生研究院和吉打伊斯蘭義捐局。
至於受影響的私人企業則有9家,涉及的領域包括航空公司、銀行業及衛生領域,哥賓星並未公佈有關名單,而是交給相關企業去決定是否公開。
詢及估計相關企業在這次事件中損失多少時,他說:“我已要求完整的報告,因為我被告知這涉及不同的領域,不同的領域面對不同的損失,他們有的以金錢來衡量損失,有的不是,所以我們要求他們提交報告,但我們還沒收到有關報告。”
為了杜絕在未來再次發生類似的事件,政府也向兩家公司發出嚴厲的指示,必須遵從嚴格的標準,包括在發佈任何軟件和更新前,必須先經過測試並確保其安全。
要求提高安全系統設應對方案
他續指,政府要求服務供應商提高安全系統,並設立一個系統以應對並解決任何可能發生的問題。
“這次事件也告訴我們,所有系統都存在弱點,而政府必須採取嚴厲的行動,傳達一項重要的信息,也就是當政府鼓勵人們多使用數字平臺時,也必須讓人們信服,這些系統是安全的,若發生任何問題,我們已經有應對的行動方案。”
軟件更新缺陷非網襲
哥賓星也說,Crowdstrike事件的發生是因為軟件更新出現缺陷,而非網絡襲擊,目前,所有受影響的政府機構和私人企業的相關服務都已恢復正常。
儘管如此,數字部嚴正看待這次事件,因為這反映出科技系統問題確實存在,若再度發生將造成嚴重的損失,特別是在日常工作上依賴數字科技的政府機構和私人企業。
他指出,國家網絡安全機構(NASCA)和大馬網絡安全委員會也提出了加強安全的建議,即軟件供應商在發佈軟件前必須加強測試步驟、企業必須設立全面的事件應對方案並考量與利益相關者的聯繫策略以有效的解決問題,以及軟件供應商應發佈定期審查及更新計劃。
成功攔截圖竊信息釣魚網站
哥賓星指出,儘管在Crowdstrike事件爆發後,互聯網上出現一些網絡釣魚網站企圖竊取敏感信息,但當局已成功攔截這些網站。
他說,一些非法集團在事件發生後,設立網站聲稱可協助解決宕機的問題,實際上是企圖通過發動網絡釣魚攻擊來竊取信息。
他也說,政府領域的所有信息都很安全,並未發生信息洩漏。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT