网安演习今年扩大规模至11领域

全球网络袭击事件日趋频密,副总理兼国家安全统筹部长张志贤重申,新加坡需做好准备,在自我保护的同时建立起在袭击事件发生后的应对能力。

他昨日观察新加坡网络安全局展开的Cyber Star网络安全演习后说,最近一些国家的政府机构与大企业遭受网络袭击,影响公众,新加坡也需做好准备,应对网络袭击事件。

今年5月,勒索病毒“想哭”(WannaCry)侵袭全球使用微软视窗操作系统的电脑,英国国民保健服务、德国铁路公司、西班牙电信、中国多所大学、印度尼西亚两家重点医院等都受影响。

去年出现的勒索病毒Petya今年6月也以变种形态肆虐全球。

张志贤说:“我们必须了解在这个领域,事情的发展非常迅速。我们现在可能做好了准备,但完全不知晓的零日袭击可能突然来袭。我们必须为自我保护做好准备,同时也要建立起在袭击事件发生后的应对能力。”

所谓零日袭击,是指软件供应商无法及时补丁的未知漏洞遭黑客入侵的袭击事件。

网安局Cyber Star演习今年扩大规模,涵盖范围扩大至11个关键领域,比去年的四个领域多。

这是该局第二次展开这个横跨各政府机构与私企的网络安全演习,所涵盖的是拟定中网络安全法案里提到的11个关键领域:民航、医药保健、陆路交通、海事、媒体、安全与紧急、水源、银行与金融、能源、政府机构,以及资信通讯。

共有200多名来自政府监管机构以及拥有关键信息基础设施私企的人员参与今年演习。参与者进行了一系列情境规划讨论,并开发与测试网络袭击事件的处理方案与补救对策。

融入公关元素加强传播

网安局局长许智贤受访时指出,网络安全防御工作不仅涉及技术与运作部门,大众传播也很重要,因此今年演习特别融入公关元素。

“我们举办了模拟记者会,让各领域懂得如何在公共场合做出回应、需要发布什么样的信息、多久发布一次信息等。”

网安局上周一开始针对拟定中的网安法案向公众征询意见。

根据法案,拥有关键信息基础设施的业者须履行一系列法定职责。此外,提供入侵测试或管理安全操作服务的业者须申请执照,而入侵测试工作者则须申请个人执照。

针对新法令可能会增加业者合规成本负担的顾虑,昨日到场观察演习的通讯及新闻部长雅国博士说:“法案旨在完善现有法律框架,好让政府执行任务。事故发生时,网安局需要调查,因此需要有展开调查的权力。”

他说,政府不是想强制业者遵从这些条例,而是希望业者会把新条例视为从事这行必须达到的标准。

通讯及新闻部预计今年底在国会提呈网络安全法案。法案的公众咨询截止日期为8月3日。

早报订户新闻,更多精彩等着您!
zaobao paywall messagezaobao paywall message

LIKE我们的官方面簿网页以获取更多新信息

1