社论:关键设施网袭风险不可小觑

新加坡有必要加强关键基础设施网络的修复能力,减低网袭的冲击。

国家安全统筹部长兼内政部长尚穆根透露,在2021年至2024年的四年期间,新加坡遭遇的严重网络攻击事件,激增超过四倍。他首次公开点名代号UNC3886的黑客组织,指这个“高级持续性威胁组织”,已入侵新加坡一些关键基础设施的网络,对新加坡的安全构成威胁。

与一般求取钱财的黑客团伙不同,“高级持续性威胁组织”通常有国家力量在背后支持。它们拥有大量资源和明确的目标,采取复杂的攻击手段,并长期潜伏及持续尝试渗透目标国家的关键网络设施。

这些组织曾多次入侵新加坡公共机关的网络,窃取资料。受攻击的包括外交部、大学及医院。在2018年,新加坡健保集团旗下医院及诊所的150万名病患的资料遭窃取,包括时任总理李显龙及多名部长的门诊记录。

网安专家指出,有国家资助的黑客组织,目的可能是从事间谍活动,或是展示它们网络袭击的威慑能力。不过,黑客入侵关键基础设施网络系统,提高网袭的风险。乌克兰的电力系统以及韩国的电信系统,都曾经遭受网袭而瘫痪。

关键基础设施若遭到网袭,势必影响国家的安全、经济与声誉。尚穆根举例说,电力系统若遭到网袭,电力供应将受到干扰,并影响其他主要服务如医疗与交通;银行、机场以及工厂也无法运作,经济将受到重创。同样的,电信及支付系统若遭网袭,也会产生严重的后果,并削弱人们对新加坡的信任与信心。

谷歌旗下的网安机构麦迪安指出,全球有国家在背后支持的黑客组织,超过40个。新加坡虽然是小国,但在国际上是一个具战略意义的国家,也是连接全球的数码和数据枢纽。随着地缘政治矛盾加剧,无硝烟的网络战愈演愈烈,新加坡不能排除关键基础设施网络,遭受更多来自各方的黑客组织入侵以及袭击的风险。

新加坡网络安全局局长许智贤指出,10年前该局成立时,多数的网络威胁较为简单,如篡改网页页面或向网站发出海量请求,导致系统瘫痪的。但随着线上服务的普及化,系统之间紧密连接在一起,网络威胁变得更复杂。

面对有国家为后盾的网络对手,新加坡有必要持续加强网络系统的韧性,尤其是关键基础设施。在11个关键基础设施中,约七成是由私人机构拥有。这可能是网安工作中最脆弱的一环。不少私人机构基于成本的考虑,把部分的工作外包给第三方。许多资料外泄事件,都源于承包公司的疏失。

新加坡网安公司安信资讯安全最近发布的报告指出,黑客持续在网络中潜伏而未被发现的时长,在各行各业均大幅增加。在整个亚太地区,黑客最长驻留时间从2023年的49天增加至2024年的201天,而最短驻留时间则增加一倍,在七天后才被发现。

黑客驻留时间的长短,反映被攻击网络的检测和应对威胁的能力。驻留时间越长,黑客就有越多机会窃取数据或破坏系统。在2018年新加坡健保集团的资料外泄事件中,黑客潜伏至少长达9个月,才被发现。

尚穆根首次点名UNC3886的黑客组织,除了反映新加坡对这个组织入侵的关切与不满,也展示新加坡政府在防御网络袭击所具备的能力。然而他警告,新加坡面对的是拥有庞大甚至是无限资源的黑客组织,再严密的防御都有可能被攻破,入侵者的一些行动还是可能得手。他说,除了防范和阻止网袭,更要确保网袭发生后,能及时遏制威胁所带来的危害。这或许意味着很多机构必须投入资源,确保冗余备用。

黑客展开的网袭犹如恐怖主义分子的恐袭,不是会不会发生,而是何时发生。在这方面,新加坡有必要加强关键基础设施网络的修复能力,减低网袭的冲击。网袭的风险近在眉睫,网安工作不容松懈。

您查看的内容可能不完整,部分内容和推荐被拦截!请对本站关闭广告拦截和阅读模式,或使用自带浏览器后恢复正常。