国防部属下战略资讯科技中心设立新的数码防卫中心,以整合人才与技术开发能力,帮助政府机构和本地关键基础设施应对日益复杂化的数码威胁,特别是高级持续性威胁。
国家安全统筹部长兼内政部长尚穆根,星期五(10月17日)上午在战略资讯科技中心(Centre for Strategic Infocomm Technologies,简称CSIT)主办的闭门科技大会(TechCon)上,宣布这项消息。
他指出,新设立的数码防卫中心(Digital Defence Hub,简称DDH)专注于网络安全能力的发展与部署,为更多政府机构提供支援,包括开发新的技术,以及支持一系列对国家安全至关重要的任务,比如打击高级持续性威胁(Advanced Persistent Threats,简称APT),和强化网安防御能力。
APT指的是一种长期、隐蔽且目标明确的网络攻击形势,通常由国家级黑客组织,或高水平的黑客团队展开,目的是获取敏感信息和情报,或控制目标系统。
尚穆根说,数码防卫中心将结合战略资讯科技中心的专业能力和网络安全领域的新需求,推动不同机构之间的协作与创新。“这体现了战略资讯科技中心致力于‘多学、多分享和多做’的承诺。”
他也强调,新加坡在许多领域已经实现数码化,数码身份认证系统SingPass为超过2700项政府与关键基础设施的服务提供支持,这带来了方便与高效,但也给黑客提供了盗取信息和干扰必要服务的机会。
我国这几年面对多起网络威胁,新加坡网络安全局在今年9月公布的最新《新加坡网络概况》报告中揭露,2021年至2024年,我国遭遇疑似APT攻击的案例激增近四倍,其中就包括代号UNC3886的黑客组织,入侵我国部分关键信息基础设施。
2018年7月,新加坡保健服务集团(SingHealth)遭遇“缜密又富有资源”的黑客袭击,超过150万名病患的个人资料被盗取,受害者包括时任总理李显龙。
因应数码空间的威胁,我国在2019年扩大全面防卫,将数码防卫列为军事、民防、经济、社会和心理之外的第六个支柱。
新中心三方面应对网络威胁
数码防卫中心集团署长郑明秋博士受访时说:“数码防卫中心的成立,是强化我国数码防卫,应对日益复杂数码威胁的重要一步。”
他指出,中心将从三方面着手应对重大网络威胁。首先是整合网络威胁研究、恶意软件分析和网络安全“红队”(Red Team)等领域的专长,建立更具针对性、反应更迅速的防御能力。
“红队”指的是模拟真实攻击者对系统进行攻防评估的团队,除了找出个别漏洞,也全面地测试数码系统防御能力、检测与响应流程,以及安全策略在真实条件下的有效程度。
其次是把多年来所累积的经验,化为实用的工具与系统,确保能抢先一步应对网络威胁。
第三则是提供合作平台,让政府和业界携手打造新的能力,并交换情报,以更好地应对不断变化的威胁。
