政府在公开网络黑客身份时,首要考虑的是公众利益。针对外界普遍把涉袭击我国的黑客组织“UNC3886”与中国联系起来,国家安全统筹部长兼内政部长尚穆根说,在目前这个阶段,点名任何国家不符合我国利益。
他指出,在决定是否公开攻击者身份时,政府会考量事件的严重性。这次攻击者锁定了我国的关键基础设施,因此有必要让新加坡人知道,以便提高人们的意识。
2018年,新加坡健保集团旗下医院及诊所的150万名病患的资料遭窃取,包括时任总理李显龙和多名部长的门诊记录。虽然事态严重,但政府当时未曾点名任何组织。
针对这一点,尚穆根说,医疗记录外泄和关键基础设施遭攻击,两者情况属不同等级,不可相提并论。
为期11天、由新加坡网络安全局主办的第六届“Cyber Star”网络安全演习星期五(8月1日)落幕。尚穆根观察演习后接受媒体访问时,就我国正面临的高级持续性威胁(Advanced Persistent Threat,简称APT)攻击发表看法。
2021年至2024年,我国遭遇的疑似APT攻击事件激增近四倍。尚穆根两周前公布,其中一个对我国展开攻击的是代号“UNC3886”的黑客团体。
根据谷歌旗下的网络安全机构麦迪安(Mandiant),UNC3886是一个与中国有关的网络间谍组织。中国驻新加坡大使馆发言人早前表明,中国遭无端抹黑,这个黑客组织与中方无关。
为应对日益严峻的APT攻击,政府已提升国家网络威胁警戒级别,并计划在今年内推行新规定,强制所有关键基础设施业者向网安局报告任何疑似APT攻击。
这个两年一次的网络安全演习,旨在强化网安局和关键基础设施领域业者应对各类网络威胁,以及黑客组织发动的大规模APT攻击的能力。今年的演习是历来规模最大的一次,动员近500人参与,包括网安局人员、数码防卫与情报部队,以及来自11个关键设施领域代表。
网安局国家网络事故应变中心星期五,向尚穆根以及主管智慧国与网络安全事务的数码发展及新闻部长杨莉明,演示关键基础设施遭网络攻击的情景。
