政府医院和综合诊疗所的网络系统上周三遭遇攻击,故障长达七个小时,再度令人警惕我国在网络安全韧性方面的建设必须加快脚步。事发后,网络安全专家认为,卫生部属下负责为公共医疗机构及合作伙伴如社区医院、疗养院和全科诊所提供科技支持的新联科技公司(Synapxe),必须对事件负责。新联科技3日发文告指出,公司相信公共医疗服务的数据和内部网络系统没有受到损害。然而,这是继2018年新保集团网络大规模遇袭之后的另一次严重事件,新联科技作为网络系统的第一线防卫者,有必要更深入研究本身系统防护能力的缺陷,并尽快提升强化,卫生部也应进一步检视如何可以更健全地捍卫越来越复杂的网络安全。
资讯通信媒体发展局上周六公布第一份“新加坡数码社会报告”,显示大多数国人认可数码科技带来的生活改变,也愿意尝试新兴科技。然而报告也指出,有约半数在假信息和诈骗盛行的当下,担心科技带来的风险,这是值得严肃对待的调查。网络安全如果再三成为课题,就很难让人放心地工作和生活。
其中,政府和关联机构的网络安全尤其关乎民众信心,不可不慎。国防部在去年10月正式成立国防数码防卫与情报军部队,也是海陆空之外的第四军,便是因应时代的及时之举,因为网络作战已经是一个国家今后必备的能力,而其建设复杂艰难,越早投入越好。
除了国防,内政与民事部门的网络安全同样必须重视。如今在网络空间根本不分前线或后方,我们传统上认知的内政或者后方安全,在网络空间随时可以攻克,继而牵连前线防卫武装陷入困境。换言之,“后方”网络防卫如果不能建立足够强大的技术实力,也可能危及前方和国家整体战力。
网安专家指出,一般黑客的攻击行动,目的不外乎勒索金钱,另一些则是国家作为后台的专业黑客所为,动机极其复杂,当中可能包括政治威慑或意识形态。网安专家不认为此次袭击涉及金钱勒索,具体原因暂时不得而知。因此必须由政府从全方位加以鉴定,制定应对方针。
接连的网安事件值得我们省思,网络安全不仅仅关乎个人隐私或民众金钱损失,更涉及国家安全。建立强大的数码和情报部队也是为了培养最精良的网安人才,确保网络攻击不能得逞。
除了政府和关联机构,根据网安公司报告,中小企业也已经成为东南亚区域网络攻击的目标,黑客或网络犯罪分子会以各种手法,把恶意软件传送到中小企业设备中,等待员工在透过公司电脑处理个人事务时,侵入个人手机或电脑,给员工和公司都造成破坏。这在居家上班成为常态、科技产品也分不清公私用途的时代,成为令人困惑的风险。如今软件设计大多从功能性入手,再做压力测试决定如何改良,今后的设计概念或许应调整为一开始就兼顾功能性与防备性,从头加强安全方面的能力。
进入智能科技时代,利用网络技术的犯罪和国家敌意行为,无疑会持续增加,“敌暗我明”不再是电影剧本,防范的难度也会与日俱增,除了民众必须更有意识地提升小范围的网安认知,别轻易成为受害者,企业也应该建立更有效的网络安全防护;更重要的,这些越来越复杂的情况考验国家治理的能力,在这方面,新加坡绝不能棋差一着。
赞
