针对APT,他指出,乌克兰的电力系统,以及韩国的电信系统都曾经受波及,新加坡也是目标之一。
尚穆根透露,2021年至2024年,疑似与APT有关的攻击事件增加近四倍。其中一个对我国发动这类攻击的组织,是代号“UNC3886”的黑客团体。
尚穆根:本地近八成机构曾被攻击
本地11关键基础设施领域 约七成私人机构拥有
他指出,这个组织对我国带来严重威胁,并可能破坏国家安全。“此时此刻,UNC3886也在攻击着我国的关键基础设施”。
延伸阅读
【早知】一探究竟 高级持续性威胁组织UNC3886 不能再只是防范和制止 尚穆根:我国要能及时遏制网袭后危害新加坡网络安全局星期五(7月18日)庆祝成立10周年。国家安全统筹部长兼内政部长尚穆根在晚宴上致辞,重点谈及我国当前面临的网络安全威胁。这是他自今年5月出任统筹部长以来,首次发表以网络安全为主题的演讲。
虽然政府过去曾公布一些个别的网袭事件,但这是我国首次公开点名针对我国发动攻击的黑客组织代号。
网安局随后发声明说,自发现UNC3886入侵我国关键基础设施以来,网安局便带头调查,并与其他相关部门和伙伴密切合作,为受影响的机构提供支援。此外,他们也在观察所有关键领域,共享威胁情报,好让这些业者能采取预防措施。
“这些攻击往往是持久战。为确保行动安全,网安局目前不会透露更多细节。”
“我们已加强相关规定、提升各领域的应对能力,及部署结合技术监测和情报分析的预警系统。同时也建立了稳固且有效的合作机制,携手防御、侦测和应对威胁,并从网络攻击中恢复。”
根据谷歌旗下持续追踪UNC3886的网络安全机构麦迪安(Mandiant),它是一个与中国有关的网络间谍组织,攻击目标遍及亚洲、北美洲、欧洲和非洲等地区,主要锁定政府机构,以及国防、通讯、能源和公用事业等关键基础设施。
“从地缘政治角度来看,我国是一个具战略意义的国家,同时也是连接全球的数码和数据枢纽。外界因此想要入侵我国系统,以便施加影响和威胁我们。我们曾面对好些攻击,但出于国家安全考量,未公开所有事件。”
本地有11个关键基础设施领域,包括能源、水资源、银行与金融、交通,及媒体等。网安局提供给《联合早报》的资料显示,约七成的关键基础设施由私人机构拥有。
这类称为“高级持续性威胁”(Advanced Persistent Threat, 简称APT)的严重网络攻击事件,通常由国家或有明确使命的组织支持,攻击行动具高度针对性,旨在实现国家利益,例如干扰他国的必要服务,或搜集敏感信息。
网安局隶属总理公署,由数码发展及新闻部管理,2015年成立时约有70名人员,团队如今已扩大到近500人。
UNC3886与中国有关 攻击目标遍及亚洲北美等地
“这个组织攻击我国的意图明确。他们锁定的是高价值、具战略意义的目标,包括提供必要服务的重要基础设施。若攻击得逞,它们就能进行间谍活动,对新加坡和新加坡人造成严重干扰。”
他说:“全球紧张局势持续升温,现实世界的冲突也蔓延至数码领域。无论是国家势力还是非国家团体,都曾多次对关键基础设施发动攻击。新加坡也无法幸免,无论是过去或现在,我们一直是网络威胁攻击的目标。在本地,近八成的机构曾被攻击。”
网安局局长许智贤致辞时说,政府会与关键基础设施业者、业界伙伴,以及其他利益相关者共同防御眼前和往后可能出现的威胁。
新加坡在2021年至2024年间遭遇的严重网络攻击事件激增至近四倍。政府早前发现一个国际黑客组织已入侵我国一些关键基础设施,当局正与相关业者携手加强防护,确保设施安全。
文章评论