网络安全形势巨变,当局将在明年第一季更新网络安全行为准则,包括要求关键信息基础设施运营商和相关系统的董事会,肩负更多监督责任,并接受培训。
数码发展及新闻部长杨莉明与公共服务统筹部长兼国防部长陈振声,星期三(11月12日)视察第四届关键基础设施防御演习(CIDeX)后,接受媒体访问。
杨莉明说,政府10月已在新加坡国际网络周上宣布,主动与关键基础设施运营商共享一些情报,以应付高级持续性威胁(Advanced Persistent Threats,简称APT)等隐患。
APT指的是一种持久、隐蔽且目标明确的网络攻击形式,通常由国家级黑客组织或高水平的黑客团队展开,目的是获取敏感的信息和情报,或控制目标系统。2021年至2024年,我国遭疑似APT攻击的案例激增近四倍,其中包括代号UNC3886的黑客组织。
网络安全行为准则上回在2022年更新。杨莉明指出,新加坡网络安全局将加入两项新要求:相关董事会须进行严格监管和接受培训,也须向首席信息安全官提供直接访问权限,方便提供资源和支持,保障系统。
陈振声说,本届关键基础设施防御演习将提高网络警惕、协作和韧性。“我们所有人都在网上互联,网络强度取决于最薄弱的一环。如果网络的任何部分出现泄露,实际上会危及整个网络。”
