根据我们的调查,这不是一般黑客,也不是犯罪组织。——国防部副常任秘书(科技)
国防部电脑系统上月初遭入侵,约850名服役人员、战备军人和全职员工的基本个人资料被盗取。这些资料是身份证号码、电话号码和出生日期,但不包括用户的名字和个人密码。
国防部副常任秘书(科技)许智贤昨天上午针对事件为受影响者带来的不便和可能产生的影响致歉。
许智贤形容,这是一起“具针对性、经过周详计划”的网络袭击事件。对于发动袭击者的身份,许智贤仅说:“根据我们的调查,这不是一般的黑客,也不是犯罪组织。”
受访的网络安全专家都指出,这意味着发起网络袭击的可能是有其他国家官方支持或支援的专属黑客团体,或其他国家政府自行发动的袭击。
国防部说,袭击者的真正目的“可能是要获得官方机密”,而许智贤指出,国防部有不同层次的网络防御能力,因而成功阻止袭击者更深入地渗透到含有机密军事资料的电脑系统。
首次遭入侵并有个人资料遭盗的是储存这些个人资料的I-net系统。这个系统让授权人员能够在国防部或新加坡武装部队的军营内,使用特定的电脑上网浏览或与他人通讯。使用这数千台I-net电脑的也包括回营受训的战备军人。I-net系统储存个人资料,以辨识使用者的身份。
I-net系统没有储存任何机密的军事资料。储存机密资料的另一套电脑系统有更严谨的安全措施,也没有连上互联网。
可上网的电脑,包括I-net电脑,也与无法上网、连接至其他系统的电脑分开使用,它们分属两个实体,没有直接连接。
许智贤说:“政府部门,包括国防部是网络袭击的主要目标,这不是秘密。我们一直都面对网络袭击,因此必须继续保持谨慎,也不断强化网络防御能力。”
据《联合早报》了解,网络袭击的源头并非来自任何的军营或内部电脑系统,而是在I-net伺服器(server)连接至互联网时,通过互联网入侵电脑系统。
国防部已展开全面调查,了解受影响程度,而除了在第一时间切断受影响伺服器的上网功能,为了以防万一,也对国防部和武装部队其他电脑系统进行检查。在调查期间,国防部允许服役人员继续上网。
国防部也已通知新加坡网络安全局和政府科技局,由它们知会能源和银行等其他关键信息基础设施业者,并对其他政府电脑系统展开调查。国防部指出,至今没有发现其他政府系统被入侵的情况。
所有个人资料在袭击事件中被盗取的人,本周内将接到通知。国防部建议他们,如果在其他电脑系统或线上平台使用身份证号码或出生日期等作为密码,应立即更换。
受影响人员也应向国防部或武装部队通报任何可能有关联的不寻常活动。国防部为受影响者设立专属热线1800-367-6767,他们也能发电邮IT_Helpdesk@defence.gov.sg提出询问。
赞
