網安專家林有立博士供證時說,現有的網絡活動監控系統已不足以偵測黑客更先進和複雜的攻擊,因此當局有必要采用新科技,更及時地發現不尋常的網絡行爲。
陳可揚 報道
網絡安全攻防戰重點已經不在于保護關鍵數據,而是如何及早發現黑客的動靜。
在黑客和守護網絡安全技術人員之間的攻防戰中,防守一方每一次都得做出正確判斷以及采取有效措施,但是攻擊系統的黑客只要一次偷襲得手就能造成很大的破壞。
現有的網絡活動監控系統已經不足以偵測黑客更先進和複雜的攻擊,因此當局有必要采用新的科技,更及時地發現不尋常的網絡行爲,也避免技術人員出現長期分析網絡活動記錄導致的疲勞和誤判。
專家:黑客如癌症
越早發現破壞越小
網絡安全公司安信資訊安全(Ensign InfoSecurity)執行副總裁林有立博士,昨天上午向新加坡保健服務集團網襲事件獨立調查委員會供證時,提出上述觀點。他說:“黑客就和癌症一樣,越早發現就意味著黑客能做的破壞越小,甚至完全避免損失。”
他在昨天上午的供證中,根據美國國家標准技術研究所今年4月發布的《網絡安全框架1.1》,向獨立調查委員會提出了18個加強新保集團網絡安全的建議。
林有立指出,其中一些建議也適用于公共部門資訊科技系統中,含有大量敏感私人信息的數據庫。
他提出的其中兩個建議就是應用人工智能來追蹤網絡活動,以及在系統中利用傳感器監控關鍵數據的動向。
“安全人員長時間盯著網絡日志,很容易産生日志疲勞(log fatique),因此忽略不尋常的網絡活動。如果采用人工智能就能夠避免出錯的可能。”
林有立也指出,網絡監控系統可以在系統補丁等網絡安全措施一時無法到位的時候,提升網絡的安全。
他比喻說:“這就像門鎖壞了的時候安排保安人員看著大門,確保不會有壞人接近。”
獨立調查委員會從昨天上午開始邀請網絡安全專家,就如何加強公共部門資訊科技系統的安全進行供證。這一階段的供證預計進行到下周四,調查委員會將聽取數名海內外網絡安全專家的意見和建議。
本地最大的公共醫療機構新保集團今年6月遭受曆來最大規模網襲,約150萬名病人的個人資料被盜,還有約16萬人的門診配藥記錄被泄露,當中包括總理李顯龍與數名部長的記錄。
由前首席地方法官馬格納斯擔任主席的獨立調查委員會,最遲將于今年12月31日提呈調查結果和建議報告。