新加坡近年來多次遭手段高明的黑客攻擊,屬于“非業余黑客或犯罪團夥”“高端持續網絡威脅”性質的攻擊事件從去年起已發生了三次。
去年初,國防部電腦系統遭入侵,約850名服役人員、戰備軍人和全職員工的基本個人資料被盜取。國防部經調查後表示這是一起“具針對性、經過周詳計劃”的網絡襲擊事件,襲擊者“不是一般的黑客,也不是犯罪組織”。
當時國防部基于安保考量,不願進一步說明,但當時《聯合早報》訪問的網絡安全專家指出,這意味著攻擊的黑客可能是其他國家勢力支持,甚至是國家行爲。
同年4月和5月,新加坡國立大學和南洋理工大學也先後發現各自的網絡系統遭入侵,都屬于“高端持續網絡威脅”,網絡安全局和教育部同樣表示這些攻擊“是精心策劃的,並非一般黑客的攻擊行爲”。
再加上剛發生的新保集團病患資料被盜取一案,本地自去年起已發生了三起有可能由國家勢力支持的攻擊事件。
本地另一起較嚴重的網絡入侵事件發生在2014年6月,當時超過1500名用戶的身份證號碼連同電子政府密碼(SingPass)被發現可能外泄。爲了提高網絡服務安全級別,政府後來推行了第二層密碼保護,以免用戶身份證號碼泄露後影響其他政府網絡服務。
爲了加強網絡安全防護措施,政府除了使用市面上最強的網絡安全軟件,還從2017年5月開始全面推行分隔上網工作模式,提高黑客攻擊政府電腦系統的難度。