为应付日益严峻的网络威胁,我国政府改变一贯做法,主动与关键基础设施运营商共享一些机密情报。国家安全统筹部长兼内政部长尚穆根指出,这是政府工作方式的一个重大转变。
“一直以来,威胁情报和国家安全等机密都是政府的专属领域。但我们认为,这样的转变是必要的。”
尚穆根透露,除了共享机密威胁情报,政府也会和选定的关键基础设施运营商合作展开威胁搜寻和“红队演习”,以情报为依据,验证防御系统是否稳妥。
“红队演习”模拟黑客攻击,从攻击者的视角检验数码系统的防御能力。涵盖的关键基础设施包括能源、电信、公共交通、医疗和金融等系统。
尚穆根星期二(10月21日)在滨海湾金沙为第10届新加坡国际网络周开幕式致辞时说,网络空间的恶意活动显著增加,有国家背景的黑客加强攻击力度,试图破坏关键基础设施、扰乱基本服务,以及制造不稳定因素。
“如果一些国家选择将科技武器化,其他国家自然会加强防御,导致一场网络军备竞赛。这是对任何一方都没有好处的恶性循环。”
尚穆根承诺,新加坡将继续支持强化依据规则的国际网络秩序,以及加强国际合作,包括在彼此信任的情况下交换情报,或在危机发生时彼此支援。
新加坡网络安全局局长许智贤致欢迎辞时也强调,网络安全不再是小众问题,它对于贸易至关重要,为生活方式提供支持,也让人们享受数码经济的好处,过去10年来成了国际安全、经济增长和数码互信的重要基础。
尚穆根警告,如果网络奉行丛林法则,沦为一个“强权即公理”的空间,所有人的处境都会变得更糟。“届时,人们将看到数码化带来的诸多好处发生逆转。”
他指出,虽然关键基础设施运营商须依法遵守更高的网络安全标准和义务,但仅靠法规不足以应对日益复杂的威胁;尤其是这些运营商的主要职责是提供水、电、交通等基本服务,他们并非网络安全专家,却要面对国家级网络攻击者的进阶手段,因此政府有必要协助他们掌握更先进的工具和防御能力。
不过,新加坡虽然持续强化系统韧性,但面对复杂的网络威胁,人们也须做好准备,即一旦攻击得逞,部分关键设施的运作可能被迫进入降级模式。
新加坡是极具吸引力的攻击目标
新加坡由于地缘政治位置特殊且高度数码化连通,是极具吸引力的攻击目标。今年7月,尚穆根首次揭露一个代号为“UNC3886”的黑客组织,持续对我国发动高级持续性威胁攻击,入侵部分关键基础设施。
他在星期二的演讲中,不点名地列举了多起针对我国的网络干预行动,包括2017年一名“外国代理人”因此被吊销永久居留权和驱逐出境,以及今年有外部势力企图影响本地选民的投票决定。
2017年,李光耀公共政策学院特聘讲座教授黄靖被指试图影响本地舆论,被政府驱逐出境。今年我国举行大选期间,包括马来西亚伊斯兰党成员在内的数名境外人员发布企图影响选情的脸书贴文,被资讯通信媒体发展局下令屏蔽。
尚穆根强调,政府会采取行动对付那些怀有恶意的网络使用者,无论他们攻击的是本地目标,还是利用新加坡为跳板攻击其他国家。我国警方和内部安全局2024年9月,就曾逮捕涉嫌以本地为基地展开国际恶意网络攻击的六人;相关案件已提交法院审理。
