我国政府决定改变一贯做法,主动与关键基础设施运营商共享部分机密情报,以应付日益严峻的网络威胁。国家安全统筹部长兼内政部长尚穆根指出,这是政府工作方式的一项重大转变。
他说:“一直以来,威胁情报和国家安全等机密事务,都是政府专属的领域。但我们认为,这样的转变是必要的。”
尚穆根也指出,政府也会和特定关键基础设施运营商合作,包括搜寻威胁和展开“红队”演练(red-teaming exercises)。这些合作将以情报为基础,验证防御系统是否稳妥。
他强调,新加坡虽然持续强化系统的韧性,但面对复杂的网络威胁,人们也须做好准备,一旦攻击得逞,部分关键设施的运作,可能被迫进入降级模式。
尚穆根星期二(10月21日)上午,在滨海湾金沙举行的第10届新加坡国际网络周开幕式上致辞时也强调,网络空间的恶意活动正在显著增加。国家支持的网络行动者加强了攻击力度,试图破坏关键基础设施、扰乱基本服务,并制造不稳定因素。
他指出,新加坡由于地缘政治位置特殊且高度数码化连通,成为极具吸引力的攻击目标。
今年7月,尚穆根首次揭露代号为“UNC3886”的黑客组织,持续对我国发动高级持续性威胁(Advanced Persistent Threat,简称APT)攻击,入侵部分关键基础设施。
尚穆根说,虽然关键基础设施运营商依法须遵守更高的网络安全标准和义务,但仅靠法规不足以应对日益复杂的威胁。尤其是这些运营商的主要职责是提供水、电、交通等基本服务,并非网络安全专家,却要面对国家级网络攻击者的进阶手法,因此政府有必要协助他们掌握更先进的工具和防御能力。
