演习加入真实的网络作战行动情报,邀请私营机构一同设计演习情景,应对不断演变的网络威胁,各界须共同协作沟通,增强应变能力和网络韧性。
国防数码防卫与情报军部队和新加坡网络安全局,星期二(11月11日)至星期五(14日)于新加坡理工大学举行第四届关键基础设施防御演习(CIDeX),首次齐聚11个关键信息基础设施领域的数码防御人员。
国防网络指挥部司令蔡格仁上校(44岁)受访时说,参与演习的数码防御人员回到各机构后,将知晓如何找出攻击者,也加强协作能力。“从一个领域开始的攻击可能很快传播,波及另一领域。发现威胁情报后,能否本能且有效地与其他领域共享沟通,显得格外重要。”
演习分为红蓝攻防两队,使用人工智能工具设计的攻击路径蓝本,模拟信息技术(IT)网络和试验台(testbed)遭入侵,出现5G网络扰乱、电力供应和轨道运营中断的情况。多家私企参与演习的准备工作,包括就网络攻击情景提供建议,增强真实性,让参与者从中磨炼。
指导能源领域防御队的张荣华少校(国民服役)(45岁)与团队合作,识别攻击来源,以及区分网络的正常活动与恶意行为。一旦检测到网络威胁,团队会尝试修复和消除隐患,包括删除恶意软件或屏蔽恶意IP地址。
他也举例说,若出现针对操作技术信号系统的网络攻击,或导致运输领域遭遇碰撞事故,影响深远。
今年的演习由新加坡科技设计大学通讯可信系统科研中心(iTrust)和全国网络安全研发实验室支持,旨在培训和加强11个关键信息基础设施领域的能力,以侦测和管控针对信息技术和操作技术网络的威胁。
国防数码防卫与情报军部队星期三也同新科大启用电信5G试验台(Cyber5G),提供学术界和运营合作伙伴进行威胁建模和网络培训,以研究威胁国家基础设施的真实攻击手段,从而制定更好的防御策略。
