我国政府部门虽不断加强网络安全防护措施,但遭受网络攻击不断,过去一年多更有16波攻击成功突破防线,入侵政府电脑系统。在系统内部网安机制及时探测出系统遭入侵后,把损害降至最低。
新加坡网络安全局局长许智贤昨天在解释政府推行电脑分隔政策的缘由时透露上述信息。他承认,推行新政策并不意味政府电脑系统日后就不会遭受攻击,但“这至少会让发动攻击者面对巨大挑战”,“发动攻击者占有绝对优势。他们只须找到一个缺口就能入侵。网安机制防不胜防。”
政府虽采购和使用市面上最强的网络安全软件等,但随着网络攻击日趋复杂,过去一年多还是发生16起成功突破防护墙把恶意软件置入电脑系统事件。
据了解,这类攻击一般通过电邮进行,发动攻击者相信都是有一定规模的组织。公务员会收到内容与该部门工作职责相关的电邮,内附链接,吸引他们上一些官方网站阅读文章等。尽管网站确实由官方机构设立,但发动攻击组织其实早已入侵网站,放置恶意软件。公务员在点击链接上网后,恶意软件就有机会通过公务电脑侵入政府电脑系统。
国防部、贸工部和内政部等数个政府部门多年来已推行电脑分隔政策。
资讯通信发展管理局局长傅美晶强调,政府过去数年彻底研究其他方案,经深思熟虑,包括考虑到这对公务员工作效率,以及各部门所须承担的成本等因素后,才决定全面推行政策。
资信局和网安局都强调,政策不会影响政府电子服务,也不影响公务员处理国人疑问或接收公众电邮等职责。
赞
