面对代号“UNC3886”的黑客组织持续入侵我国关键基础设施,政府提升国家网络威胁警戒级别,并将落实新规,强制关键基础设施业者通报疑似高级持续性威胁攻击事件。
数码发展及新闻部长杨莉明,星期二(7月29日)在第五届“营运科技网络安全专家小组论坛”(Operational Technology Cybersecurity Expert Panel Forum)上发表主旨演讲,并宣布这项消息。
国家安全统筹部长兼内政部长尚穆根上曾在7月18日透露,代号“UNC3886”的黑客组织正对我国进行高级持续性威胁(Advanced Persistent Threat,简称APT)攻击,入侵部分关键基础设施。这是我国首次公开点名针对我国发动攻击的黑客组织代号。
杨莉明也是主管智慧国计划及网络安全事务的部长。她星期二说,政府过去鲜少公开APT相关信息,这次首次点名是为了让公众意识到这些威胁不是凭空想象,而是确确实实存在,可能对我国经济和社会带来严重后果。
“就在我们说话的此刻,新加坡网络安全局正带领多个公共机构,应对APT组织UNC3886对我国关键基础设施的攻击。”
2021年至2024年,我国侦测到的APT活动增加超过四倍。考虑到APT活动显著上升,网安局已提高国家网络威胁警戒级别,全国已进入“高度警戒”状态。鉴于国家安全考量,网安局无法公开有关威胁等级提升的具体细节。
为提升应对能力,杨莉明也宣布,政府将在今年稍后落实一项新规,强制要求所有关键基础设施业者,一旦怀疑自身系统遭APT攻击,须通报网安局。这是去年《网络安全法》修订后延伸出的新要求,旨在强化APT攻击的早期发现与全国层面的协调响应。
她强调:“一旦机构怀疑遭遇APT攻击,绝不能独自应对,也不该如此。及早通报网安局,不仅能获得支援,也能协助国家作出有力的集体回应。”
网安局近期也召集全国所有关键资讯基础设施业者的首席执行官,举行闭门简报会,讲解APT攻击形势、手法特征以及应变机制。
杨莉明说,网络安全虽被比喻为“团队运动”,但我们现实中面对的不是讲规则的对手,而是不择手段的敌手,一旦防线失守,后果将远比一般竞争严重。
她举例,近期乌克兰、俄罗斯和挪威的关键系统接连遭入侵,显示全球网络攻击日趋频繁,动机包括经济利益,尤其工业领域的勒索软件攻击大幅增加。
与此同时,更隐蔽的APT组织以长期潜伏为目的,具国家背景与高端技术,专门渗透高价值网络,执行情报窃取或为未来破坏行动布局。
为进一步强化我国营运科技领域的防御能力,网安局将与新科工程(ST Engineering)签署合作备忘录,在营运科技网络安全技术上展开联合研究。这项合作将结合本地工程资源与专业知识,研发更适用于本地基础设施的网络安全方案。
