襲擊新加坡保健服務集團系統、盜取大量個人資料的組織是經過周詳計劃,再發動持續許久的複雜攻擊,這類襲擊者一般都得到其他國家官方的支持或支援。
盡管我國當局相當有把握已掌握發動襲擊組織的身份,但無法百分百確定,加上基于國家安全理由,政府不會把相關資料公諸于世。
這是政府首次確認襲擊新保集團的組織,背後有可能與其他國家官方有關聯。新加坡網絡安全局局長許智賢上月基于安保理由,只表明發動襲擊的並非業余黑客或犯罪團夥。
負責網絡安全事務的通訊及新聞部長易華仁昨天說,新保集團和綜合保健信息系統公司盡管是私人企業,但擁有的病患資料庫屬于關鍵信息基礎設施的一部分,而任何對這類設施的網襲都會影響至關重要的服務,有損公衆利益和信心。
經當局詳盡的分析,發動襲擊的是慣用“高端持續網絡威脅”(Advanced Persistent Threat,簡稱APT)的網襲組織。這些組織的成員是手法複雜的網襲者,一般得到國家官方的支持或支援,行動經過詳細計劃經過詳細計劃、且可持續多時,目的是要盜取資料或妨礙運行。
易華仁說,新保集團這次遭受的襲擊模式,與一些已知的APT組織手法雷同,但他兩度表明政府不會公開地指名道姓。
工人黨議員劉程強(阿裕尼集選區)隨後提問:APT組織從什麽地方發動襲擊?它從新保集團盜取的資料被複制和收錄在一個國外的服務器,我國是否已知道服務器的所在地?
易華仁答複時再次表明政府不會公開地指名道姓。“這麽做不符合國家利益,也沒有成效。”
但他也說,倘若獨立調查委員會在調查過程中明確指明涉案的襲擊組織,而隨後又能通過法律途徑采取行動,那政府必然會考慮是否要采取行動。