政府这次打破惯例,首次公开攻击新加坡的黑客组织代号,是因为掌握了攻击者身份,并且认为有必要让新加坡人知道我国正面临的网络安全威胁。
国家安全统筹部长兼内政部长尚穆根星期六(7月19日)出席义顺集选区社区活动后,接受媒体访问。他回答《联合早报》提问时,说明了政府公开黑客身份的用意。
虽然政府过去曾公布一些个别的网袭事件,但这是首次公开点名针对我国发动攻击的黑客组织代号。
尚穆根星期五(18日)为新加坡网络安全局晚宴致辞时透露,我国在2021年至2024年间遭遇的,疑似与“高级持续性威胁”有关的严重网络攻击事件增加了逾四倍。其中一个对我国发动这类攻击的组织,代号“UNC3886”。
UNC3886锁定了我国具战略意义的目标,包括提供必要服务的重要基础设施。
尚穆根星期六受访时说 ,这次当局评估后认为可以公开这些信息。其实透露的内容不多,但当局觉得有必要让新加坡人知道谁在攻击我们。
“我们披露的事故数量,远远少于实际攻击次数,基于国家安全或公众利益的理由,我们不会披露所有事故。”
根据谷歌旗下持续追踪UNC3886的网络安全机构麦迪安(Mandiant),它是一个与中国有关的网络间谍组织,攻击目标遍及亚洲、北美洲、欧洲和非洲等地区,主要锁定政府机构,以及国防、通讯、能源和公用事业等关键基础设施。
点名黑客团体是否会促使与它们相关的国家对我国进行还击,尚穆根认为,这是个假设问题。麦迪安把哪个团体跟哪个国家挂钩,或公开团体的运作方式,这是他们的决定。我国不会进一步讨论这件事。
