政府决定公开向我国发动网袭的黑客组织是“UNC3886”,首要考量是公众利益,因为网袭的严重程度已使政府不得不让公众有所警惕。
至于外界普遍将网络间谍组织“UNC3886”与中国挂钩,国家安全统筹部长兼内政部长尚穆根说,现阶段点名任何国家都不符合我国利益。
他说:“媒体报道与网络安全专家都认定UNC3886是一个与某个国家相关的高级持续性威胁组织,政府对此不予置评。我们只公开符合公众利益的信息。公开点名这个组织背后的国家,现阶段并不符合我们的利益。”
由新加坡网络安全局主办的第六届“Cyber Star”网安演习星期五(8月1日)落幕。尚穆根观察演习后接受媒体访问时,就我国面临严重网络攻击发表看法。
据早前报道,网安局数据显示,2021年至2024年,我国遭遇疑似高级持续性威胁(Advanced Persistent Threat,简称APT)攻击案例激增近四倍。尚穆根当时点名,对我国发动攻击的包括代号“UNC3886”的黑客组织。
根据谷歌旗下网安机构麦迪安(Mandiant)的说法,这是一个与中国相关的网络间谍组织。中国驻新加坡大使馆发言人事后对此表达“强烈不满”,指这是对中国的无端抹黑,这个组织与中方无关,中国同样是“网络攻击的主要受害国之一”。尚穆根随后受询时称:“UNC3886与哪个国家相关,又是如何操作,我不想多说。”
尚穆根:点名黑客组织须经审慎考量 判断事态严重性
对于政府为何决定公开点名“UNC3886”,尚穆根星期五指出,当局会综合考量多方面因素,先核实每个个案所掌握的信息,判断是否可靠,再评估公开点名是否符合我国利益。
“就这个案例,我们认为情况十分严重,黑客组织已入侵,并正在破坏极为重要的关键基础设施,新加坡人理应知道这事,危机意识必须提高。正因为事态严重,公开点名黑客组织符合了公众利益。”
媒体提及2018年新加坡保健集团网袭事件,当时有约150万名病患的身份证号码等基本个人资料被窃,时任总理李显龙和多位部长的门诊配药记录也遭泄露。当时事态也属严重,但政府并未点名任何组织。
对此,尚穆根指医疗记录外泄与关键基础设施遭侵袭,事态严重性不能等同,公开与否,是政府必须审慎评估的。
为应对日益严峻的APT攻击,政府提高了国家网络威胁警戒级别,并计划在今年内推行新规定,强制所有关键基础设施业者向网安局报告任何疑似APT攻击。此举不仅能扩大信息掌握,也有助于网安局指导各业者加强防护能力。
今年的网安演习历来规模最大,历时11天,动员近500人参与,包括网安局人员、国防部数码防卫与情报部队,以及11个关键基础设施领域的代表。演习每两年举行一次,旨在强化网安局及关键基础设施业者应对各类网络威胁的能力。
网安局国家网络事故应变中心向尚穆根及数码发展与新闻部长杨莉明演示了我国港口遭网络攻击后,起重机作业瘫痪、能源供应受影响的情境。杨莉明也是主管智慧国与网络安全事务的部长。
尚穆根说,政府掌握的信息较全面,私人业者则更专注业务运作,因此双方必须加强合作,提升网安知识和能力。“大家该保持的心态是:假设有人会尝试入侵,也假设入侵已经发生,要如何做好防御和应对准备。”
网安局局长许智贤在文告中说,随着网络攻击越来越频密复杂,政府必须与各关键领域和企业紧密合作,提升危机应对能力,确保关键服务不中断。
