易華仁指出,在進行財務交易,以及一些涉及敏感資料的政府電子交易方面,其實已有多重保障措施,例如采用雙重認證功能,但他認爲這起事件提醒人們,要檢討自身是否采取足夠的安全防範措施。
由于本地財務交易已設置多重保障,百多萬名國人被盜的姓名、身份證號碼和地址等個人資料,被不法之徒濫用的可能性不大,不太可能發生欺詐交易或身份盜竊的個案。
負責網絡安全事務的通訊及新聞部長易華仁昨天在國會,針對新加坡保健服務集團遭網絡襲擊,導致150萬名病患的姓名、身份證號碼、地址、性別、種族和出生日期等個人資料被盜事件發表部長聲明。共有15名議員針對新保集團遭網絡襲擊事件,提出19道詢問。
易華仁指出,在進行財務交易,以及一些涉及敏感資料的政府電子交易方面,其實已有多重保障措施,例如,財務機構不會單憑被盜的這類個人資料來核實客戶身份;所有本地銀行和保險業者的轉賬和登入賬戶等線上財務服務,都已采用雙重認證(2FA)功能,用戶須輸入個人密碼後,再輸入一次性密碼才可進行交易。
他說:“除非發動襲擊者掌握所有認證資料,否則不可能發生欺詐交易或身份盜竊等事件。”
新加坡金融管理局也在上月底指示所有金融機構制定更嚴格的客戶身份核實程序。
易華仁也提到,所有涉及敏感資料的政府電子交易自2016年7月起已采用2FA功能。新保集團網襲事件之後,各政府部門已進一步采取額外保護措施,包括加強對各自資訊通信科技系統的監管,並強化身份認證程序。
李美花(義順集選區)之後問易華仁,居民仍非常擔心被盜走的身份證號碼等資料可能被不當使用,政府能否再多做一些事爲國人解憂。
易華仁認爲李美花反映的確實是人民所擔憂的,除了再次強調他所闡述的多重保障希望能稍微讓國人安心,他也認爲這起事件適時地提醒人們,要檢討自身是否采取足夠的安全防範措施。
他指出,很多人可能直接用身份證號碼來注冊賬號,甚至用作賬號的密碼,而在這起事件發生後,他們都應重新設置密碼。
“另外,如果你要上網購物,可能需要信用卡資料或其他財務資料,這些資料在這次事件中沒有被盜……消費者和一般居民應該會感到些許慰藉,但我們不能自負自滿,應該趁機考慮是否要重置密碼。”
易華仁與同樣針對網襲事件發表部長聲明的衛生部長顔金勇都強調,盡管遭受襲擊,我國不能放棄邁向智慧國的各項計劃,而是從中汲取經驗以改善系統。
易華仁強調:“我們無法完全消除再次遭受另一次成功突破我們防線的網襲風險。保障網絡安全是一個永無止境的戰役,就如對抗恐怖主義一樣。科技日新月異,而且老練的犯案者會不斷開發新技巧,找尋新破綻。因此,盡管我們會盡力去強化資-訊通信科技系統,至關重要的是確保國人和各類系統保有韌性,在發生類似事件後能果斷穩健地應對。”