(新加坡19日讯) 新加坡国家安全统筹部长兼内政部长尚穆根透露,新加坡的关键基础设施正遭到一群骇客集团的攻击,对新加坡构成严重威胁,网路安全局正在调查组织的活动,并与相关机构紧密合作应对攻击。
“全球紧张局势持续升温,现实世界的冲突也蔓延至数码领域。无论是国家势力还是非国家团体,都曾多次对关键基础设施发动攻击。新加坡也无法幸免,无论是过去或现在,我们一直是网络威胁攻击的目标。在新加坡,近八成的机构曾被攻击。”
尚穆根说,乌克兰的电力系统,以及韩国的电信系统都曾经受波及,新加坡也是目标之一。
“从地缘政治角度来看,新加坡是一个具战略意义的国家,同时也是连接全球的数码和数据枢纽。外界因此想要入侵新加坡系统,以便施加影响和威胁新加坡。新加坡曾面对好些攻击,但出于国家安全考量,未公开所有事件。”
尚穆根周五(18日)出席新加坡网路安全局庆祝成立10周年晚宴上,重点谈及新加坡目前面临的网路安全威胁。这是他自今年5月出任统筹部长以来,首次发表以网路安全为主题的演讲。
他也透露,新加坡在2021年至2024年间遭遇的严重网路攻击事件激增至近4倍。新加坡政府早前发现一个国际骇客组织已入侵新加坡一些关键基础设施,当局正与相关业者携手加强防护,确保设施安全。
他说,这类称为“高级持续性威胁”(Advanced Persistent Threat, 简称APT)的严重网路攻击事件,通常由国家或有明确使命的组织支持,攻击行动具高度针对性,旨在实现国家利益,例如干扰他国的必要服务,或搜集敏感资讯。
“这个组织攻击新加坡的意图明确。他们锁定的是高价值、具战略意义的目标,包括提供必要服务的重要基础设施。若攻击得逞,它们就能进行间谍活动,对新加坡和新加坡人造成严重干扰。”
他指出,其中一个对新加坡发动这类攻击的组织,是代号“UNC3886”的骇客团体。这个组织对新加坡带来严重威胁,并可能破坏国家安全。
“此时此刻,UNC3886也在攻击著新加坡的关键基础设施。”
虽然新加坡政府过去曾公布一些个别的网袭事件,但这是首次公开点名针对新加坡发动攻击的骇客组织代号。
根据谷哥旗下持续追踪UNC3886的网路安全机构麦迪安(Mandiant),它是一个与中国有关的网路间谍组织,攻击目标遍及亚洲、北美洲、欧洲和非洲等地区,主要锁定政府机构,以及国防、通讯、能源和公用事业等关键基础设施。
该组织精于利用Fortine防火墙作业系统、VMware虚拟化环境的零时差漏洞,暗中从事网路间谍行动,并规避传统防毒软体的侦测。他们主要针对攻击对象国家的国防、情报和政府网络,执行网路间谍任务。
UNC3886 的攻击行动通常隐密且持久,具备高度客制化的恶意软体与攻击手段,显示出背后有强大的国家资源与技术支援。网路安全公司麦迪安于2022年首次公开揭露其行动,提醒全球关键基础设施应提高防护。
新加坡网安局随后发声明说,自从发现UNC3886入侵新加坡关键基础设施以来,该局便带头调查,并与其他相关部门和伙伴密切合作,为受影响的机构提供支援。此外,他们也在观察所有关键领域,分享威胁情报,好让这些业者能采取预防措施。
“这些攻击往往是持久战。为确保行动安全,网安局目前不会透露更多细节。”
新加坡有11个关键基础建设领域,包括能源、水资源、银行与金融、交通,及媒体等。
根据网安局提供的资料显示,约七成的关键基础设施由私人机构拥有。