Gangguan CrowdStrike: Agensi Pemerintah yang guna sofwe pihak ketiga perlu jalani penilaian risiko, langkah jaminan mutu
Anggaran Waktu Membaca:
Orang ramai di Terminal 1 Lapangan Terbang Changi akibat gangguan siber global pada 19 Jul 2024. (Gambar: Marcus Mark Ramos/CNA)
SINGAPURA: Agensi-agensi Pemerintah yang menggunakan sofwe pihak ketiga perlu menjalani penilaian risiko dan menetapkan langkah-langkah untuk meningkatkan daya tahan Singapura sekiranya berlaku sebarang kegencotan, jelas Menteri Penerangan dan Pembangunan Digital Josephine Teo pada Rabu (7 Ogos).
Menjawab pertanyaan parlimen mengenai gangguan IT global CrowdStrike pada Julai, Cik Teo menegaskan bahawa agensi-agensi juga harus menjalankan langkah-langkah jaminan mutu demi memastikan perubahan sofwe tidak akan menjejas pelbagai sistem kritikal.
Ini termasuk menguji kemas kini sofwe dalam persekitaran terkawal, selain melaksanakan perubahan sofwe secara bertahap-tahap sebelum menggunakannya secara meluas.
"Ini biasanya membolehkan kita mengenal pasti dan menghuraikan sebarang isu dari peringkat awal. Namun, ingin saya katakan bahawa ini tidak selalunya dapat dicapai. Komponen sistem berinteraksi dengan satu sama lain dalam cara yang menyukarkan kita untuk kenal pasti masalah," tambah Cik Teo.
Agensi-agensi dengan sistem kritikal perlu menyemak semula proses pengurusan perubahan penyedia sofwe masing-masing menerusi audit rutin bebas dan berkala, terang Cik Teo lagi.
"Ini memastikan perubahan sofwe boleh dilakukan secara lancar dan selamat."
Syarikat penerbangan, bank, saluran TV dan institusi-institusi kewangan di merata dunia menjadi huru-hara pada 19 Julai akibat satu gangguan IT terbesar, disebabkan kemas kini ke atas CrowdStrike, satu program antivirus.
Microsoft menyatakan bahawa isu berkenaan bermula pada 1900GMT 19 Julai, menjejas pengguna Windows yang mempunyai sofwe keselamatan siber CrowdStrike Falcon.
Di Singapura, lebih 100 penerbangan di Lapangan Terbang Changi tertangguh disebabkan gangguan CrowdStrike. Syarikat-syarikat penerbangan terpaksa menguruskan pendaftaran secara manual kerana mesin layan diri rosak.
Operasi gantri di beberapa tempat letak kereta Lembaga Perumahan dan Pembangunan (HDB) juga terjejas.
Khidmat pemerintah dan kebanyakan khidmat penting di Singapura tidak terjejas oleh gangguan itu, tetapi sebilangan perusahaan yang menggunakan CrowdStrike Falcon terjejas, kata Cik Teo pada Rabu (7 Ogos).
Dalam kebanyakan kes, gangguan itu hanya menjejas kakitangan, sambung beliau lagi. "Dalam segelintir kes, pelanggan terjejas disebabkan gangguan perkhidmatan."
Kebanyakan sistem terjejas sudah pulih dan kembali normal dalam tempoh sehari, kata Cik Teo.
Kementerian Penerangan dan Pembangunan Digital (MDDI) sudahpun membentuk sebuah pasukan bertindak untuk meneliti sama ada langkah-langkah lanjut perlu diambil untuk mempertingkat kebingkasan Singapura apabila berdepan gangguan sedemikian.
Menjawab pertanyaan parlimen mengenai gangguan IT global CrowdStrike pada Julai, Cik Teo menegaskan bahawa agensi-agensi juga harus menjalankan langkah-langkah jaminan mutu demi memastikan perubahan sofwe tidak akan menjejas pelbagai sistem kritikal.
Ini termasuk menguji kemas kini sofwe dalam persekitaran terkawal, selain melaksanakan perubahan sofwe secara bertahap-tahap sebelum menggunakannya secara meluas.
"Ini biasanya membolehkan kita mengenal pasti dan menghuraikan sebarang isu dari peringkat awal. Namun, ingin saya katakan bahawa ini tidak selalunya dapat dicapai. Komponen sistem berinteraksi dengan satu sama lain dalam cara yang menyukarkan kita untuk kenal pasti masalah," tambah Cik Teo.
Agensi-agensi dengan sistem kritikal perlu menyemak semula proses pengurusan perubahan penyedia sofwe masing-masing menerusi audit rutin bebas dan berkala, terang Cik Teo lagi.
"Ini memastikan perubahan sofwe boleh dilakukan secara lancar dan selamat."
Syarikat penerbangan, bank, saluran TV dan institusi-institusi kewangan di merata dunia menjadi huru-hara pada 19 Julai akibat satu gangguan IT terbesar, disebabkan kemas kini ke atas CrowdStrike, satu program antivirus.
Microsoft menyatakan bahawa isu berkenaan bermula pada 1900GMT 19 Julai, menjejas pengguna Windows yang mempunyai sofwe keselamatan siber CrowdStrike Falcon.
Di Singapura, lebih 100 penerbangan di Lapangan Terbang Changi tertangguh disebabkan gangguan CrowdStrike. Syarikat-syarikat penerbangan terpaksa menguruskan pendaftaran secara manual kerana mesin layan diri rosak.
Operasi gantri di beberapa tempat letak kereta Lembaga Perumahan dan Pembangunan (HDB) juga terjejas.
Khidmat pemerintah dan kebanyakan khidmat penting di Singapura tidak terjejas oleh gangguan itu, tetapi sebilangan perusahaan yang menggunakan CrowdStrike Falcon terjejas, kata Cik Teo pada Rabu (7 Ogos).
Dalam kebanyakan kes, gangguan itu hanya menjejas kakitangan, sambung beliau lagi. "Dalam segelintir kes, pelanggan terjejas disebabkan gangguan perkhidmatan."
Kebanyakan sistem terjejas sudah pulih dan kembali normal dalam tempoh sehari, kata Cik Teo.
Kementerian Penerangan dan Pembangunan Digital (MDDI) sudahpun membentuk sebuah pasukan bertindak untuk meneliti sama ada langkah-langkah lanjut perlu diambil untuk mempertingkat kebingkasan Singapura apabila berdepan gangguan sedemikian.
Sumber : CNA/AQ/aq
Ikuti perkembangan kami dan dapatkan Berita Terkini
Langgani buletin emel kami
Dengan mengklik hantar, saya bersetuju data peribadi saya boleh digunakan untuk menghantar artikel dari Berita, tawaran promosi dan juga untuk penyelidikan dan analisis.
