MDDI tubuh pasukan bertindak tingkat daya tahan S’pura hadapi gangguan sistem IT

Kementerian Penerangan dan Pembangunan Digital (MDDI) telah menubuhkan satu pasukan bertindak untuk meningkatkan daya tahan digital Singapura berikutan insiden gangguan sistem teknologi maklumat (IT) berkaitan dengan pengemaskinian perisian firma keselamatan siber CrowdStrike.

Menteri Penerangan dan Pembangunan Digital, Cik Josephine Teo, memberitahu Parlimen pada 7 Ogos bahawa pasukan bertindak itu akan mendekati rakan kongsi berkaitan bagi mendapatkan pandangan mereka mengenai gangguan itu.

Ini selain menilai langkah selanjutnya yang perlu diambil bagi meningkatkan daya tahan Singapura apabila berlaku gangguan sedemikian. 

Pada 19 Julai, pengemaskinian perisian CrowdStrike mencetuskan gangguan teknologi sejagat yang menyebabkan gangguan besar-besaran kepada perniagaan dengan komputer berasaskan Microsoft Windows.

Di Singapura, perkhidmatan di Lapangan Terbang Changi, Singtel dan Singapore Post antara yang dilaporkan terjejas.

Daftar masuk penumpang untuk beberapa syarikat penerbangan di Terminal 4 Lapangan Terbang Changi dan operasi gantri di beberapa tempat letak kereta Lembaga Perumahan dan Pembangunan (HDB) turut terjejas.

Seramai 13 Anggota Parlimen (AP) mengajukan soalan di Parlimen mengenai kesan gangguan itu di Singapura, khususnya berkaitan perkhidmatan yang disediakan pemerintah dan pengajaran yang dipelajari bagi meningkatkan daya tahan sistem IT.

Dalam responsnya, Cik Teo berkata perkhidmatan pemerintah dan perkhidmatan paling penting di Singapura tidak terjejas oleh gangguan itu. 

Bagi perniagaan yang terjejas, kesannya sebahagian besar dialami oleh kakitangan dalaman, kata beliau.

Pelanggan yang terjejas oleh gangguan perkhidmatan hanyalah “sebahagian kecil kes”.

Pelan kesinambungan perniagaan juga bermula semasa gangguan.

Sebagai contoh, syarikat penerbangan menjalankan tiket penerbangan dan daftar masuk secara manual.

Pasukan Tindak Balas Kecemasan Siber Singapura Agensi Keselamatan Siber Singapura juga dengan cepat mengeluarkan nasihat untuk membimbing pentadbir sistem dan pengguna yang terjejas tentang cara memulihkan sistem mereka secara manual.

“Kebanyakan sistem IT yang terjejas telah pulih dalam masa sehari dan perkhidmatan kembali normal,” kata Cik Teo.

Beliau menambah bahawa tidak semua gangguan dapat dicegah walaupun usaha sebaiknya telah dilaksanakan.

“Oleh itu, pemilik sistem harus mempunyai rancangan untuk membantu mereka pulih dengan cepat daripada gangguan yang tidak dijangka,” ujarnya lagi.

Pemerintah menggunakan pendekatan berasaskan risiko bagi memastikan sistem kritikal dan perkhidmatan pentingnya berdaya tahan.

Ini termasuk memastikan semua perkhidmatan tersebut mematuhi keperluan yang ketat dan meletakkan pelan kesinambungan perniagaan yang teguh, pelan pemulihan bencana dan pelan tindak balas insiden.

Akta Keselamatan Siber dan peraturan sektor lain juga memastikan penyedia perkhidmatan bertanggungjawab memenuhi garis dasar daya tahan dan keperluan keselamatan, kata Cik Teo.

Perniagaan mesti menjalankan penilaian risiko mereka sendiri dan menyediakan pelan kesinambungan perniagaan yang sesuai sekiranya berlaku gangguan pada masa hadapan, tambahnya.

Encik Alex Yam (GRC Marsiling-Yew Tee) bertanya sama ada pemerintah akan mempertimbang mewajibkan perniagaan menetapkan pelan kontingensi perniagaan.

Cik Teo, dalam responsnya, berkata pemerintah perlu “berhati-hati” apabila mengenakan keperluan wajib.

“Jika kita cuba menetapkan langkah yang mesti diambil oleh perniagaan... ia boleh menarik kuasa dan rasa pemilikan daripada pemilik sistem IT kerana pemikirannya mungkin jika pemerintah tidak berkata demikian, maka kita tidak perlu berbuat demikian,” kata beliau.

Pendekatan sedemikian juga tidak bijak kerana pemerintah tidak mungkin memahami sepenuhnya semua komponen yang terlibat dalam daya tahan sistem dan semua isu yang boleh menyebabkan gangguan besar, tambah Cik Teo.

“Dalam keadaan tertentu, kami akan perlu mewajibkan langkah. Tetapi dalam kebanyakan kes, adalah penting untuk meminta pemilik sistem memikul tanggungjawab,” jelasnya.