調查顯示,新加坡國立大學和南洋理工大學遭受的網絡攻擊都屬“高端持續網絡威脅”,這一般是特定組織展開的持續許久的複雜和多方位網絡攻擊,想盜取的是與政府或研究相關的資料,學生的個人資料沒有被盜取。
本地首次出現針對大學的複雜且持久性網絡攻擊,黑客相信是有意盜取大學網絡內與政府或研究相關的資料。
新加坡網絡安全局(CSA)和教育部昨天在聯合記者會上透露,新加坡國立大學和南洋理工大學分別于上個月11日和19日發現各自的網絡系統遭入侵。
國大當時聘請了外來顧問探究如何提升校內的網絡安全系統,結果在評估過程中發現網絡被入侵。
南大則是通過定期例常檢查發現網絡襲擊的蹤迹。
兩所大學發現遭攻擊後都通報網安局,該局也協助大學展開調查,以及采取應對措施來減輕攻擊所可能帶來的影響。遭入侵的電腦都已被移除及更換。
調查顯示,兩起網絡攻擊都屬“高端持續網絡威脅”(Advanced Persistent Threat),這一般是特定組織展開的持續許久的複雜和多方位網絡攻擊,目標一般是私人企業、政府部門、電網或通訊網絡等關鍵基礎設施,以及國家安全系統等。
網安局和教育部也發布聯合文告說:“(這些網絡攻擊)是精心策劃的,並不是一般黑客的攻擊行爲。”
文告指出,黑客想盜取的相信是與政府或研究相關的資料,並沒有證據顯示與學生相關的資料是盜取目標。
文告也說,兩所大學的日常運作都不受影響,學生的個人資料沒有被盜取,這包括入學和考試資料。據了解,沒有機密性的政府資料在這兩起攻擊中被盜取。“大學的網絡系統與政府的網絡系統是分隔的,兩起‘高端持續網絡威脅’的影響似乎相當有限。”
當局沒有透露有什麽資料在網絡攻擊事件中遭盜取,也沒有說明黑客的來源。但據知,兩起事件並不是相互協調的攻擊。
網安局和教育部表示,當局與受影響的大學都不會針對事件提供更多詳情,因爲這可能影響兩所大學額外防禦和預防性措施的有效性。
網安局已找到網襲黑手
網安局局長許智賢在記者會後受訪時說:“我們知道(網絡襲擊)是誰發起的,也知道他們想盜取什麽,但基于運作上的安全考量,我不能透露更多詳情。”
他也指出,黑客的攻擊已不再只針對政府網絡系統,任何與政府有關聯的網絡都可能是目標,因此私人機構必須注意網絡安全。
網安局旗下的新加坡電腦緊急反應組(SingCERT)已通知其他的公立大學、關鍵信息基礎設施業者和政府部門,讓它們對網絡系統做更嚴密的檢查。
網安局透露,關鍵信息基礎設施業者和政府部門的網絡系統目前都沒有可疑活動的迹象。
國大發表聲明說,它正在和網絡安全顧問合作,進一步加強校內網絡系統的監查與防禦能力。南大的聲明則說,正在與當局合作,加強“各層面”的保安措施,而這些措施長期下去也會進一步強化。
通訊及新聞部長雅國博士昨天下午在面簿上載貼文,呼籲國人保持警惕,並培養良好的網絡安全習慣。他說:“隨著人們在數碼化世界中日益緊密地聯系,網絡攻擊也會越來越複雜,無論是公共或私人領域都同樣受威脅。”
今年2月初,國防部儲存個人資料的“I-net”電腦系統也遭黑客入侵,約850名服役人員、戰備軍人和全職員工的基本個人資料被盜取。