面对代号“UNC3886”的黑客组织持续入侵,政府提高国家网络威胁警戒级别,并将落实新规,强制关键信息基础设施业者通报疑似高级持续性威胁攻击事件。
数码发展及新闻部长杨莉明,星期二(7月29日)在第五届“营运科技网络安全专家小组论坛”上发表主旨演讲,并宣布这个消息。
国家安全统筹部长兼内政部长尚穆根在7月18日透露,代号UNC3886的黑客组织,正对我国进行高级持续性威胁(Advanced Persistent Threat,简称APT)攻击,入侵部分关键信息基础设施。
杨莉明也是主管智慧国计划及网络安全事务的部长。她说,政府过去鲜少公开APT相关信息,首次点名UNC3886,是为了让公众意识到这些威胁不是凭空想象,而是确实存在,并可能对我国经济和社会带来严重后果。
“就在此刻,新加坡网络安全局正带领多个公共机构,应对UNC3886对我国关键基础设施的攻击。”
2021年至2024年,我国侦测到的APT活动增加超过四倍。考虑到APT活动显著上升,网安局已提高国家网络威胁警戒级别,全国已进入“高度警戒”状态。鉴于国家安全考量,当局不便公开警戒级别的具体细节。
为提升应对能力,杨莉明宣布,政府将在今年稍后落实一项新规,强制要求所有关键信息基础设施业者,一旦怀疑自身系统遭APT攻击,须通报网安局。政府去年曾修订《网络安全法令》,加强监管重要信息设施机构。
关键信息基础设施包括必要服务,如能源、水供、医疗、银行、媒体等关键领域的基础设施。
她强调:“如果机构怀疑自己成了攻击目标,不能也不该独自应对。尽早通报可疑情况,让网安局提供协助,也有助我们从全国层面协调应对行动。”
网安局举行闭门简报会 讲解APT攻击形势
网安局近期也召集全国所有关键信息基础设施业者的首席执行官,举行闭门简报会,讲解APT攻击形势。
安永亚细安网络安全主管林耀杰接受《联合早报》访问时说,关键信息基础设施的拥有人,依法须具备识别与应对网络威胁的能力,但“纯粹做到合规,并不代表百分之百安全”。
林耀杰指出,目前多数本地业者基本已达到合规要求,然而随着APT攻击手法愈发复杂,仅靠标准化流程已难以全面应对。
他说:“我们正进入下一个成熟阶段,企业要清楚自己的系统里还有哪些风险没顾到、哪里的防线比较薄弱……更重要的是要真正搞懂风险在哪里,主动把漏洞补上。”
为进一步强化我国营运科技领域的防御能力,网安局将与新科工程签署合作备忘录,在营运科技网络安全技术上展开联合研究。这项合作将结合本地工程资源与专业知识,研发更适用于本地基础设施的网络安全方案。
新科工程网安系统首席技术官林有立博士说,APT组织具备高度技术能力与丰富资源,如今更开始利用人工智能演化攻击手法。相比之下,各行各业尚未建立统一的协作机制,在某些情况下,攻击者反应更快,率先突破防线。
“这不只是新加坡的问题,全球都面临相似的挑战。关键行业间往往不愿意共享系统漏洞或攻击情报。”
他说,合作备忘录有望促成跨行业的情报共享与密切合作,进一步推动本地营运科技生态系统的整体网络防御能力,强化应对APT威胁的协同机制。
