新加坡網絡安全局在收到有關黑客入侵SolarWinds軟件的通知後,就立即調高國家網絡威脅警戒級別,目前也沒有迹象顯示,這起入侵事件延燒到我國。
去年12月,有黑客入侵美國網絡管理軟件公司SolarWinds,在公司一款産品的軟件中安裝惡意軟件。這家公司的客戶包括多個美國政府機構以及微軟和思科系統等多家財富500強企業。
多達1萬8000名客戶下載了惡意軟件,黑客因此能夠監控一些企業與政府機構的系統活動。
議員任梓銘(馬西嶺—油池集選區)和朱倍慶(淡濱尼集選區)詢問這起網襲事件如何影響我國。通訊及新聞部長易華仁昨天在國會答複議員的口頭詢問時說,網安局在接到相關通知後就立即調高國家網絡威脅警戒級別,同時與關鍵信息基礎設施(CII)領域合作,檢查及監管這些領域的關鍵系統。
易華仁說,目前沒有迹象顯示我國CII和政府系統因這起事件受影響。不過他強調:“政府仍會采取謹慎態度,網安局也已發出提示,提醒企業和機構爲提防網襲應采取的步驟。這包括全面觀察所有網絡,並及時探測到可疑活動。”
易華仁也說,我國在面對網襲時應長期秉持著“零信任”的態度。“我們在保護網絡時應遵守兩大原則。第一是在未經認證之前不應該信任任何活動;第二是要保持警惕,時刻監控,看是否有任何可疑活動。”
這包括將網絡分隔起來,限制個別部分的訪問權限、核實跨部門的交易以及定期主動搜出任何威脅等。所有機構也應實行堅韌的應對方案,一旦遭受網襲就能立即采取相關措施。網安局會與CII領域、企業和機構等溝通,確保它們實行這些措施。
易華仁最後強調,網襲威脅無所不在,防禦工作很難做到滴水不漏,因此各方必須持續並針對性地加強防禦能力,對抗像SolarWinds一樣的複雜攻擊。
“我們在掌握數碼化的機遇時也必須減輕數碼化帶來的風險,CII、企業和人民也必須保持警惕提防網襲。”