杨莉明：UNC3886网袭目标是我国电信系统

我国电信网络去年遭黑客组织UNC3886网袭，四大电信公司系统都受攻击。这类网袭不只可能窃取国家和用户的敏感资料，若未及时阻止，电信服务也可能被切断，连带影响银行、金融、交通和医疗等其他关键服务。

数码发展及新闻部长杨莉明星期一（2月9日）在“网络守护者行动”交流活动上致辞时，首次披露UNC3886的袭击目标。

“网络守护者行动”是政府去年在侦测到UNC3886的网络袭击后，汇集各政府部门资源，启动的全面防卫行动。这也是政府首次透露这项行动的代号和细节。

杨莉明在活动上向参与行动的人员颁发了感谢状。

杨莉明说，我国集体的防御行动有效遏制了网络攻击，但她同时警惕，这是手段高超和持久的威胁。一些组织背后有国家的支持，有着强大的人力和技术支持，他们不会轻易放弃，将企图再次侵袭我国的电信系统，寻找稳固的立足点。

电力、水源和交通系统等其他关键基础设施也可能成为目标。杨莉明说：“这是一场持续的抗争，所有人都必须尽一分力。我们的关键基础设施业者——许多为私企，发挥着尤其重要的作用。”

国家安全统筹部长兼内政部长尚穆根，去年7月首次披露代号“UNC3886”的黑客组织针对我国发动网袭。根据新加坡网络安全局当时发布的资料，UNC3886入侵了我国关键基础设施，但当局并未透露细节。

杨莉明星期一致辞时明确指出，UNC3886当时的攻击目标是我国的电信服务系统。调查显示，那是“蓄意、具针对性和精密策划”的行动。

她形容，这是一次“严重攻击事件”，UNC3886拥有先进的能力，并且会持续展开攻击，不会因为被发现而放弃行动。

与国家有关联的网络威胁组织在全球越来越活跃。杨莉明强调，我国不能轻视UNC3886的网袭。若不妥当应对这类网络威胁，攻击者有可能窃取我国国家机密。

这类袭击也可能连带影响银行、金融、交通和医疗等其他关键服务，并且打击投资者对新加坡的信任和信心。

她说：“在最严重的情况中，网袭对关键服务的干扰可能打击经济和削弱国家保护国人的能力。正因后果如此严重，这类高级持续性威胁往往背后有国家支持。”

政府在监测到UNC3886的网袭后，启动了迄今最大规模的网袭应对行动——网络守护者行动。超过100名来自网络安全局、资讯通信媒体发展局、武装部队国防数码防卫与情报军部队等政府部门的人员与电信公司紧密合作，限制了UNC3886的攻击。

杨莉明说，袭击者目前无法进一步侵入我国电信网络。在其中一次入侵行动中，袭击者侵入了几个关键系统，但未达到能干扰服务的程度。也没有证据显示袭击者成功侵入或窃取了电信系统中敏感的客户资料。

杨莉明指出，公共和私人领域能密切合作启动网络守护者行动并非理所当然，是有了政府机构2020年共同制定的一套网络防卫守则才得以落实。这也是我国首次启动这项守则。

杨莉明呼吁关键基础设施业者提高警惕、持续投资提升系统和能力的同时，也表明政府会继续密切和业者合作，强化网袭防御能力。

她说：“即便我们竭尽所能防范和侦测网络袭击，我们未必总能拦截所有的攻击，因此所有人都必须做好准备，应对干扰的威胁。”

四家电信公司——新电信、星和、第一通，以及Simba星期一发表联合声明指出，他们会与政府机构及行业专家紧密合作，以提升安全水平与系统韧性。

声明写道：“保护关键基础设施是我们的重中之重。我们会继续紧跟不断演变的网络威胁态势，并相应地更新防御措施。”

最新