我国在2021年至2024年间遭遇的严重网络攻击事件增加了逾四倍。政府早前发现一个国际黑客组织已入侵我国一些关键基础设施,当局正与相关业者携手加强防护,确保设施安全。
这类被称为“高级持续性威胁”(Advanced Persistent Threat, 简称APT)的严重网络攻击事件,通常由国家或组织支持,攻击行动具高度针对性,旨在实现国家利益,例如通过收集敏感信息,来展开长期情报搜集。
新加坡网络安全局星期五(7月18日)庆祝成立10周年。国家安全统筹部长兼内政部长尚穆根为晚宴致辞时,重点谈及我国当前面临的网络安全威胁。 这是尚穆根担任国家安全统筹部长以来,首次发表聚焦网安的演讲。
他说:“全球紧张局势持续升温,现实世界的冲突也蔓延至数码领域。无论是国家势力还是非国家团体,都发动网络攻击,试图破坏关键基础设施。无论是过去还是现在,新加坡都一直是网络威胁攻击的目标。”
针对高级持续性威胁,他指出,乌克兰和韩国都曾遭攻击,新加坡同样是目标之一。“我们在地缘政治格局中占有一席之地,同时也是连接全球的数码和数据枢纽,外界因此想要入侵我国系统,以便施加影响,甚至是威胁我们。”
尚穆根透露,在2021年至2024年间,疑似与高级持续性威胁有关的攻击事件增加超过四倍。其中一个长期对我国发动此类攻击的组织,是代号“UNC3886”的黑客团体。
“这个组织的意图十分明确。他们锁定的是高价值、具战略意义的目标,包括提供必要服务的重要基础设施。若攻击得逞,它们就能进行间谍活动,或对新加坡和新加坡人造成严重干扰。”
根据持续追踪“UNC3886”的网络安全机构麦迪安(Mandiant),它是一个与中国有关的网络间谍组织,攻击目标遍及东南亚、亚洲、北美洲、欧洲和非洲等地区,主要锁定政府机构,以及国防、通讯、能源和公用服务等关键基础设施。
网安局随后发文告说,自发现UNC3886入侵我国关键基础设施以来,网安局便带头调查,并与其他相关部门和伙伴密切合作,为受影响的机构提供支援。此外,他们也在观察所有关键领域,共享威胁情报,好让这些业者能采取预防措施。
“这些攻击往往是持久战。为确保行动安全,网安局目前不会透露更多细节。”
