社论:避免网络袭击与防御恶性循环

社论 2018年7月26日

新加坡保健服务集团150万名病患的个人资料遭黑客盗取后,政府已采取多项防御措施。首先,政府委任退休法官马格纳斯领导一个独立调查委员会,以了解和确认网袭为什么会得逞,并提出应对方法;其次,确保本地医疗资讯科技系统采取内部网络系统和外部互联网分离措施,以截断黑客网络攻击链;第三,金融管理局要求所有金融机构加强客户身份核实程序,避免不法之徒利用外泄的个人资料,登录受害者的银行户头。

在新保集团事件发生后,李显龙总理透露,政府系统每天遭受数千次攻击。我国的目标是防止任何一次的攻击得逞,若发现漏洞也会及时纠正、改进系统,并告知受影响的人。副总理兼国家安全统筹部长张志贤也指出,政府正在研究是否能够更快地探测到规模类似袭击新保集团的黑客行动,以减少网袭损失,并协助遭入侵的系统迅速恢复运作。

然而,道高一尺,魔高一丈。黑客在虚拟世界肆虐,盗取资料以及破坏他人的网络,让人防不胜防。新加坡是本区域的商业与科技中心,导致我国的网络系统成为黑客攻击的主要目标之一。网络无国界,不少黑客都是跨境作案,并逍遥法外。令人更担忧的是,有些网络袭击是外国势力支持或甚至策划的行动,以盗取他国的机密资料或在他国制造恐慌与混乱。

其实,自去年起,我国发生了至少三起有可能由外国势力支持的网络攻击事件。

去年初,国防部电脑系统遭入侵,约850名服役人员、战备军人和全职员工的基本个人资料被盗取。国防部经调查后表示,这是一起“具针对性、经过周详计划”的网络袭击事件,袭击者“不是一般的黑客,也不是犯罪组织”。同年4月和5月,新加坡国立大学和南洋理工大学也先后发现各自的网络系统遭入侵,都属于“高端持续网络威胁”。网络安全局和教育部表示,这些攻击“是精心策划的,并非一般黑客的攻击行为”。

同样的,网络安全局局长许智贤表示,这次盗取新保集团病患资料的攻击行动是“蓄意、有针对性,且精心策划”的网络袭击,并不是“业余黑客或犯罪团伙”所为。他透露,黑客最初尝试盗取数据不果,但最终却通过先进的程序技巧突破防线。

我们面对的是一批训练有素而获得国家授意和资源支持的黑客。他们会锲而不舍地攻击我国网络最脆弱的一环,让网络安全专家疲于奔命。即使我们加强了网络系统,他们还是会找出新的办法侵入。在网络时代,网络袭击就如恐怖袭击一样,不是会不会发生,而是何时发生。

除了加强防御措施,我们必须想方设法让黑客及其后面的势力,为他们的盗窃行为付出代价。否则,黑客可能肆无忌惮地侵入我国的金融体系以及关键设施。在我们迈向智慧国的道路上,物联网将更为广泛使用。在全岛铺设感应器后,黑客恶意的袭击所造成的破坏,将构成更严重的安全威胁。

在网络时代,国际社会有必要制订一套准则,制止跨国境的网络袭击与盗窃行为。网络专家表示,目前只有几个大国具有高超的网络袭击技术,进行类似新保集团那么大规模的网络袭击。我们希望,这些国家能展示大国风范,不在虚拟世界从事偷鸡摸狗的勾当,更不应该发动网络战争。除此之外,它们应该负起国际责任,制止犯罪组织进行网络袭击。

网络袭击引发更多的网络防御措施,而更多的防御措施又导致更高超的网络袭击。这个恶性循环提高了全球的交易成本,也可能动摇人们对网络使用的信心。新加坡虽然是一个小国,但它正在积极打造成为智慧国,因此对于网络世界的健全发展,有切身的利益。与此同时,接二连三的大规模网络袭击事件显示,我们在加速智慧国的进程时,务必将网络安全摆在第一位。

LIKE我们的官方面簿网页以获取更多新信息

1