到目前爲止,政府未接獲任何有關我國關鍵信息基礎設施、政府網絡系統或企業被惡意軟件侵入的報告。
通訊及新聞部長兼內政部第二部長楊莉明,昨天在國會回複議員閥賀米(馬林百列集選區)有關過去幾年是否有黑客嘗試對我國進行供應鏈軟件襲擊的詢問時,做出上述表示。
本月初,瑞典連鎖超市COOP支付系統突然停止運作,數百家分店須暫停營業,原因是爲該連鎖超市提供遠程IT服務的軟件管理公司遭網絡襲擊。
楊莉明提及此事時說,該連鎖超市遭受所謂的供應鏈襲擊,一般上,受害企業或其服務供應商並不知道他們啓用的新軟件已遭惡意或勒索軟件攻擊。
這類惡意軟件也可能影響本地網絡系統。楊莉明說,新加坡網絡安全局密切留意國際網絡襲擊事件,一旦出現可能的威脅,會指示本地關鍵信息基礎設施領域的機構,確保網絡系統的安全。
網安局今年稍後將啓動“關鍵信息基礎設施供應鏈計劃”,確保利益相關者采取適當風險控管。該局正著手展開新加坡網絡安全計劃,協助企業加強網安。
針對工人黨議員貝理安(阿裕尼集選區)詢問,政府是否會支援遭勒索軟件襲擊後以加密貨幣支付贖金的企業,楊莉明說,政府不建議企業支付贖金,這麽做未必能讓受攻擊的系統恢複,反而會助長這類犯罪行爲。
楊莉明指出,企業須思考是否要讓黑客得逞或加強網安防衛以防止這類事件。她建議企業參考網安局的電腦緊急反應組(SingCERT)的網站信息,了解應對網絡襲擊的方法。