预计从明年起,本地中小企业若遭遇网络攻击,可向新设的一站式中心寻求援助,同时通过相关培训和计划,提升自身的网络防御能力。
在新加坡网络安全局的支持下,新加坡工商联合总会将负责运营全新的“网络安全韧性中心”(Cyber Resilience Centre),并与新加坡中华总商会及新加坡科技工商协会(SGTech)等商会合作推动相关工作。
数码发展及新闻部兼卫生部高级政务部长陈杰豪,星期二(10月21日)在滨海湾金沙举行的第10届新加坡国际网络周期间,出席一场聚焦企业网络安全的活动时,宣布这个消息。
中心预计明年投入运作,将开展的主要工作包括:设立由专人值班的求助热线;协助企业通过网安局特设的网安咨询服务计划(CISO-as-a-Service)强化防护;举办讲座,为企业评估现有安全措施并提供改进建议;以及举行演习,让企业了解网络攻击的应对流程和事后复原工作。
陈杰豪致辞时说,近期多起网络攻击已对大型企业及客户造成严重冲击。例如,汽车制造商捷豹路虎(Jaguar Land Rover)遭遇勒索软件袭击,被迫暂停生产线;日本最大啤酒厂朝日集团(Asahi)也发生数据外泄,波及全球客户资料与营运。
他指出,网络罪犯正日益将目标锁定在中小企业和资讯通信科技(ICT)服务商身上,但中小企业人手和资源有限,缺乏专门的网安团队;ICT服务商一旦遭到攻击,可能影响旗下多个客户,扩大整体风险。
八成企业曾遇事故 九成九蒙受负面冲击
根据网安局之前的报告,本地超过八成企业在一年内,至少经历一次网安事件,其中99%受到负面影响,包括业务中断、数据流失及声誉受损。
因此,新的网络安全韧性中心将协助中小企业等机构提升网络防御能力,并在发生攻击时提供及时支援。
新加坡工商联合总会发言人答复《联合早报》询问时说,中心旨在通过公共和私人领域合作,强化本地企业的网络韧性。
“届时,企业可通过电话和其他虚拟渠道寻求帮助。中心将设在工商联合总会内,服务也由总会提供。目前,没有计划为中心设立独立的实体办公室。”
随着企业之间的供应链日益紧密、对服务商和技术伙伴的依赖不断加深,企业的整体防护力往往取决于链条上最薄弱的一环。
陈杰豪:检讨加强认证框架 确保网安服务商达标
陈杰豪说,当局正在检讨加强网络安全服务提供商的认证框架,确保业者至少符合当局设下的标准。他指出,要求网络安全服务商达到这些标准,也有助于保障提供关键服务的系统安全稳健,包括关键信息基础设施。
此外,网安局与资讯通信媒体发展局也制定新的网络安全基本能力(Cyber Essentials)框架,确保ICT服务商落实必要的安全措施与控制。
他说:“这些措施将让企业更有信心,确保供应商已落实基本的网络安全措施,并建立良好的网络卫生习惯。这是强化供应链信任、降低常见网络风险的重要一步。”
他呼吁各企业善用这些措施,并强调数码化与网络安全必须并行推进,缺一不可。
“政府致力于与不同企业携手合作,共同保护我们的网络空间。只要同心协力,就能建设更安全、更具韧性的数码化新加坡,让所有人受益。”
