本地发电厂和变电站等基础设施若遭网络袭击,可能导致全岛主要服务大规模中断。因此,在面对袭击时,关键领域机构须能够快速反应,而这要求从技术到管理层人员随时得做好准备。
新加坡网络安全局举办的第五届Cyber Star网络安全演习星期五(9月22日)进行“Grid NetWars”环节,针对能源和水源领域模拟一系列工业操控系统遭袭击的状况。和以往专注于网络袭击不同的是,这个新增环节反映了在实际情况中基础设施和关键服务可能遭受的影响。
比如,若东部一个变电站遭遇袭击,可能导致周围电网无法正常供电,国防、交通、银行和医疗等各方面都会受影响,甚至可能波及全国范围。这些关键领域的人员因此须能够第一时间做出反应,控制和消除网络袭击。
新加坡能源市场管理局土地和安全部高级总监杨来兴说:“安全可靠的供电系统是我们日常生活和经济活动中必不可少的。随着能源行业日益数码化,我们有必要保护业内的关键信息基础设施,免受层出不穷的网络安全威胁。”
由于这类袭击在全球范围越来越常见,网安局为此与国际网络安全培训业者SANS合作,在模拟演习中制定一系列挑战,让参与者轮流攻守操控系统,从中更了解各种袭击的性质。
除了网络安全技术人员,演习也动员运作和管理层人员,模拟处理方案与补救对策。
三天演习历届规模最大 参与者逾450人
这个为期三天的演习也是历届规模最大的,参与者超过450人,来自各政府机构与私企,分属网络安全法令指定的11个关键领域,即民航、医药保健、陆路交通、海事、媒体、安全与紧急服务、水源、银行与金融、能源、政府机构,以及资信通讯。国防数码防卫与情报军部队也首次参与演习。
此外,这次演习扩大了所有关键领域的网络袭击模拟情景,包括阻断服务、勒索、钓鱼攻击等。
国务资政兼国家安全统筹部长张志贤、通讯及新闻部长兼内政部第二部长杨莉明,以及通讯及新闻部兼卫生部高级政务部长普杰立医生到场视察演习。
杨莉明说,每个关键领域都有各自的应对方案,通过联合演习可以检讨和改进流程。“数码阻断对实体设施有着实际的影响。我们必须有把握如何探测,以及如何反应。”
赞
