下來三年資助80人修讀網安碩士課程
羅伯特也是運作技術網安專家小組成員。他指出,對一些業者而言,網安是較陌生的領域。冠病疫情暴發以來,不少公司也面臨資源不足的情況,無法爲提升網安能力騰出時間或人力。
今年2月,美國公司Viasat的通訊衛星運作系統遭遇網襲,數萬名歐洲客戶的服務中斷,甚至導致德國風電業者無法控制設備。另外,以色列水務局前年也曾遭惡意攻擊,不法分子試圖通過供水設施制造大規模中毒事件。
負責供電和交通等重要領域日常運作的技術系統所面對的網絡安全風險日益增加,我國須從人才、程序和科技三方面著手,提升運作技術系統的防禦能力。政府下來三年會資助80名修讀網安碩士課程的專才,培養更強大的網安人才隊伍。
科技方面,研究人員和業界必須共同合作,確保開發出來的工具符合要求,必要時也須提升這些工具。楊莉明強調,要研發出實用的科技,需要整個社群的集體合作。
他們畢業後可選擇到科技設計大學的網絡安全研究中心iTrust進行網安方面的研究,或在關鍵信息基礎設施(CII)領域從事相關工作。
參與會議的網安公司Dragos總裁羅伯特·李提到,不少企業的網安工作只集中在電郵和服務器等IT設備,但其實負責日常運作的運作技術系統同樣重要,各公司應在這方面投入更多資源。
通訊及新聞部長兼內政部第二部長楊莉明星期二(7月12日)在運作技術網絡安全專家小組年度會議上致辭時指出,運作技術一般來說是足夠安全可靠的,但科技的發展使這些系統與資訊科技(IT)系統結合,不同系統之間可互相聯通,也因此更容易遭到網絡襲擊。
“之前只幹擾IT系統的網襲如今也能影響實際運作,我們也已經在水源、能源和其他關鍵領域目睹這些攻擊的發生。”
此外,我國也須制定良好的網安程序,並根據業界的需求定期更新。例如,網安局2018年推出網絡安全准則協助CII業者提升網安能力,並隨著業界的發展更新准則,最新版本剛于上周推出。
“這時政府就應發揮作用,規定企業須符合最基本的安全要求,才能確保廣大群體的安全。”
新加坡網絡安全局下來三年會資助80名本地公民和永久居民修讀新加坡科技設計大學網絡安全防禦與設計碩士課程。當局希望通過這項計劃,吸引更多科學、技術、工程和數學(STEM)方面的專才加入網安領域。
運作技術(Operational Technology)指的是用于監督及操作發電廠和航空交通管理系統等設備的科技,在能源、水源和交通等領域扮演至關重要的角色。
楊莉明說,這些事件都清楚提醒大家運作技術系統可能遭到怎樣的濫用,以及造成何種長遠影響。我國因此必須加大人才、程序和科技這三方面的投資,來提升運作系統的網安能力。