国防部属下战略资讯科技中心设立新的数码防卫中心,整合人才与技术开发能力,帮助政府机构和本地关键基础设施应对日益复杂化的数码威胁,特别是高级持续性威胁。
国家安全统筹部长兼内政部长尚穆根星期五(10月17日)在战略资讯科技中心(CSIT)主办的闭门科技大会TechCon,宣布这个消息。
他指出,数码防卫中心(Digital Defence Hub)专注于网络安全能力的发展与部署,为更多政府机构提供支援,包括开发新技术,以及为打击高级持续性威胁(Advanced Persistent Threats,简称APT)和强化网安防御能力等对国家安全至关重要的任务提供支持。
APT指的是一种持久、隐蔽且目标明确的网络攻击形式,通常由国家级黑客组织或高水平的黑客团队展开,目的是获取敏感的信息和情报,或控制目标系统。
尚穆根说,数码防卫中心将结合CSIT的专业能力和网安领域的新需求,推动不同机构之间的协作与创新。“这体现了CSIT致力于‘多学、多分享和多做’的承诺。”
他强调,新加坡在许多领域已实现数码化,超过2700项政府与关键基础设施的服务利用数码身份认证系统SingPass,这带来了方便与高效,但也给黑客提供了盗取信息和干扰必要服务的机会。
CSIT答复媒体询问时说,数码防卫中心将与新加坡网络安全局等政府机构合作,针对可威胁政府电脑系统和关键基础设施安全的风险,展开技术监测和调查。
网安局是负责网络安全事务的国家机构,CSIT则是一个科技机构,负责开发相关技术、进行数据分析,以及展开技术方面的调查。
网安局在今年9月公布的报告揭露,2021年至2024年,我国遭遇疑似APT攻击的案例激增近四倍,其中包括代号UNC3886的黑客组织,入侵我国部分关键信息基础设施。
2018年7月,新加坡保健服务集团遭遇“缜密又富有资源”的黑客袭击,超过150万名病患的个人资料被盗取,受害者包括时任总理李显龙。
因应数码空间的威胁,我国在2019年扩大全面防卫,将数码防卫列为军事、民防、经济、社会和心理之外的第六个支柱。
新中心三方面应对网络威胁
数码防卫中心集团署长郑明秋博士受访时说:“中心的成立是强化我国数码防卫,以应对日益复杂数码威胁的重要一步。”
他指出,中心将从三方面着手应对重大网络威胁;首先是整合网络威胁研究、恶意软件分析和网络安全“红队”(Red Team)等领域的专长,建立更具针对性、反应更迅速的防御能力。
“红队”指的是模拟真实攻击者对系统进行攻防评估的团队,除了找出个别漏洞,也全面测试数码系统的防御能力、检测与响应流程,同时测试安全策略在真实环境中的有效性。
其次,把多年来所累积的经验,化为实用的工具与系统,确保能先发制人地应对网络威胁。
第三,提供合作平台,让政府和业界携手打造新的能力和交换情报,更好地应对不断变化的威胁。
郑明秋在网络安全领域有约20年经验。他是美国哥伦比亚大学计算机科学博士、卡内基梅隆大学人机互动领域硕士和计算机工程学士,并拥有多个软件安全领域的美国专利。
