我国首次齐聚11个关键信息基础设施领域的数码防御人员参与网络防御演习,增强网络韧性和应变能力。
国防数码防卫与情报军部队与新加坡网络安全局,星期二(11月11日)至星期五(14日)于新加坡理工大学举行第四届关键基础设施防御演习(CIDeX)。公共服务统筹部长兼国防部长陈振声和数码发展及新闻部长杨莉明星期三(12日)到场巡视。
来自数码与情报部队、网安局,以及樟宜机场集团、花旗银行、能源市场管理局等33家政府机构和企业的250多名数码防御人员参与演习,规模迄今最大。
演习分为红蓝攻防两队,使用人工智能工具设计的攻击路径蓝本,模拟信息技术(IT)网络和试验台(testbed)遭入侵,出现5G网络扰乱、电力供应和轨道运营中断的情况。多家私企参与演习的准备工作,包括就网络攻击情景提供建议,增强真实性,让参与者从中磨炼。
今年的演习由新加坡科技设计大学通讯可信系统科研中心(iTrust)和全国网络安全研发实验室支持,旨在培训和加强11个关键信息基础设施领域的能力,以侦测和管控针对IT和操作技术网络的威胁。
数码与情报部队星期三也同新科大启用电信5G试验台(Cyber5G),将提供学术界和运营合作伙伴进行电信部门相关的威胁建模和网络培训,以研究威胁国家基础设施的真实攻击手段,从而制定更好的防御和缓解策略。
2021年至2024年,我国遭疑似高级持续性威胁(Advanced Persistent Threats,简称APT)攻击的案例激增近四倍,其中包括代号UNC3886的黑客组织,入侵我国部分关键信息基础设施。
APT指的是一种持久、隐蔽且目标明确的网络攻击形式,通常由国家级黑客组织或高水平的黑客团队展开,目的是获取敏感的信息和情报,或控制目标系统。
