根據我們的調查,這不是一般黑客,也不是犯罪組織。——國防部副常任秘書(科技)
國防部電腦系統上月初遭入侵,約850名服役人員、戰備軍人和全職員工的基本個人資料被盜取。這些資料是身份證號碼、電話號碼和出生日期,但不包括用戶的名字和個人密碼。
國防部副常任秘書(科技)許智賢昨天上午針對事件爲受影響者帶來的不便和可能産生的影響致歉。
許智賢形容,這是一起“具針對性、經過周詳計劃”的網絡襲擊事件。對于發動襲擊者的身份,許智賢僅說:“根據我們的調查,這不是一般的黑客,也不是犯罪組織。”
受訪的網絡安全專家都指出,這意味著發起網絡襲擊的可能是有其他國家官方支持或支援的專屬黑客團體,或其他國家政府自行發動的襲擊。
國防部說,襲擊者的真正目的“可能是要獲得官方機密”,而許智賢指出,國防部有不同層次的網絡防禦能力,因而成功阻止襲擊者更深入地滲透到含有機密軍事資料的電腦系統。
首次遭入侵並有個人資料遭盜的是儲存這些個人資料的I-net系統。這個系統讓授權人員能夠在國防部或新加坡武裝部隊的軍營內,使用特定的電腦上網浏覽或與他人通訊。使用這數千台I-net電腦的也包括回營受訓的戰備軍人。I-net系統儲存個人資料,以辨識使用者的身份。
I-net系統沒有儲存任何機密的軍事資料。儲存機密資料的另一套電腦系統有更嚴謹的安全措施,也沒有連上互聯網。
可上網的電腦,包括I-net電腦,也與無法上網、連接至其他系統的電腦分開使用,它們分屬兩個實體,沒有直接連接。
許智賢說:“政府部門,包括國防部是網絡襲擊的主要目標,這不是秘密。我們一直都面對網絡襲擊,因此必須繼續保持謹慎,也不斷強化網絡防禦能力。”
據《聯合早報》了解,網絡襲擊的源頭並非來自任何的軍營或內部電腦系統,而是在I-net伺服器(server)連接至互聯網時,通過互聯網入侵電腦系統。
國防部已展開全面調查,了解受影響程度,而除了在第一時間切斷受影響伺服器的上網功能,爲了以防萬一,也對國防部和武裝部隊其他電腦系統進行檢查。在調查期間,國防部允許服役人員繼續上網。
國防部也已通知新加坡網絡安全局和政府科技局,由它們知會能源和銀行等其他關鍵信息基礎設施業者,並對其他政府電腦系統展開調查。國防部指出,至今沒有發現其他政府系統被入侵的情況。
所有個人資料在襲擊事件中被盜取的人,本周內將接到通知。國防部建議他們,如果在其他電腦系統或線上平台使用身份證號碼或出生日期等作爲密碼,應立即更換。
受影響人員也應向國防部或武裝部隊通報任何可能有關聯的不尋常活動。國防部爲受影響者設立專屬熱線1800-367-6767,他們也能發電郵[email protected]提出詢問。