新加坡網絡安全局與智慧國及數碼政府工作團昨天發表聯合聲明說,已指示11個關鍵服務領域采取額外安全措施,包括如果沒有業務需要,就應切斷或隔離所有不安全的外部網絡連接。
陳勁禾 報道
政府在完成檢討網絡安全政策後,指示提供重要服務的11大領域采取額外網絡安全措施,與此同時也從昨天(8月3日)起恢複之前宣布暫停進行的新的資訊通信科技系統項目。
新加坡網絡安全局與智慧國及數碼政府工作團昨天發表聯合聲明說,鑒于新加坡保健集團最近遭網絡襲擊,網安局已指示11個關鍵服務領域采取額外安全措施,包括如果沒有業務需要,就應切斷或隔離所有不安全的外部網絡連接。
關鍵領域包括航空、銀行與金融、能源、政府、醫療保健、資訊通信、陸路交通、海事、媒體、保安與緊急服務,以及水源。
聯合聲明說,這些領域如果因業務或作業上的需要,必須開放網絡連接,就應該有額外網安措施,包括使用單向網關(uni-directional gateways ) ,如數據二極管技術(data diode),以防止資料泄露。
單向網關是一種用來確保信息安全的網絡設備。另外,如果受保護的內部網絡必須與不安全的外部網絡雙向通信聯系,必須先設置安全的信息網關。
聲明說,政府過去三年來已采取系列措施來提高網絡安全能力,包括實行網絡隔離措施,禁止公務員使用工作用的電腦上網,公務員連接互聯網,得使用上網專用電腦。
智慧國及數碼政府工作團說,新保集團遭網襲後,政府已完成檢討網安政策,並針對關鍵的政府系統實施額外措施,加強網絡威脅監測能力及迅速應對能力。
它說,既然政府已采取額外安全措施,兩周前宣布暫停的新的資訊通信科技系統項目即日起恢複,並重申新加坡必須繼續打造智慧國的工作。
“雖然政府會繼續檢討與提升安全措施,提防新的威脅,加強基礎設施,但要完全消除網安襲擊的風險是不可能的。我們不應該讓這些事件阻止我們打造智慧國與數碼政府。”
政府上個月透露,本地最大的公共醫療機構新保集團在6月間遭受新加坡曆來最大規模的網襲,約150萬名病人的個人資料被盜,還有約16萬人的門診配藥記錄被泄露,這包括總理李顯龍與數名部長的記錄。
這導致智慧國及數碼政府工作團立即暫停新的資訊通信科技系統項目,以便檢討政府系統的網安措施。
網襲事件發生後,金融領域也迅速提高警惕。新加坡金融管理局在幾天內就敦促金融機構加強客戶認證程序,不要單憑個人資料如姓名、身份證號碼、地址、出生日期等辨識客戶,以免黑客利用所盜或泄漏的個人資料冒充客戶。