7月26日,繼上周新加坡醫療資料泄露後,新加坡證券投資者協會(Securities Investors Association, Singapore, SIAS)在其給會員發送的郵件中表示,7月25日,該協會發現約有7萬名會員的資料在2013年被非法訪問和複制。
這封由SIAS總經理Richard Dyason簽署的電子郵件稱,該協會的會員數據庫在五年前遭到“破壞和泄露”,導致多達7萬名會員的姓名、身份證(National Registration Identity Card, NRIC)號碼和電話號碼“被非法訪問和複制”。
不過,“沒有任何記錄被修改或刪除”,SIAS補充道。
與此同時,新加坡網絡安全局(CSA)周三表示,此次SIAS的信息泄露事件與上周的保健集團的醫療信息泄露事件無關。“我們注意到SIAS網站有一些可能被黑客利用的漏洞,我們已提醒SIAS注意他們網站設計中的技術問題,以便他們能夠采取必要的保護措施。”CSA在一份聲明中表示。
就在五天前,新加坡最大的醫療企業保健集團受到黑客攻擊,包括總理李顯龍在內的公民的醫療資料遭到泄露,這也被認爲是新加坡迄今爲止最嚴重的網絡攻擊。7月24日,新加坡政府立馬召集了一個由四人組成的調查委員會進行進一步的調查。
接連爆出信息泄露事件,不免讓人們對新加坡的“智慧國家”計劃有了隱憂。2014年,新加坡出台該計劃,目標是到2023年,新加坡公民可以利用數字化平台處理日常90%至95%的事務。但據海峽時報報道,信息泄露事件爆出後,新加坡政府將對各大機構進行信息安全排查,“智慧國家”計劃實現的時間恐將推後。
新加坡通信和信息部長S. Iswaran還表示,新加坡智能國家和數字政府集團(SNDGG)將“暫停”引進新的信息通信技術系統。此舉是爲了讓SNDGG審查政府系統的網絡安全措施,並在必要時實施任何額外的保障措施。
不過,Iswaran也表態稱,新加坡“智慧國家”的計劃和雄心不會改變。“我們要做的是暫停(已有的項目)並重新進行評估(pause to take stock),”他說,“目前還沒有具體的項目存在實質性的問題而需要被終止。”
李顯龍也在社交媒體上表示,新加坡不能回到“紙質文件記錄(paper records and files)”的時代。“我們必須前進,建設一個安全且智慧的國家。”
其中,該計劃最重要的項目之一就是國家數字身份(NDI)系統,其將推出的SingPass移動應用,旨在讓市民和企業在不需要密碼的情況下以方便和安全的方式進行數字化交易。此外,該計劃還將建設智慧交通,包括引入人工智能技術和自動駕駛汽車,以進一步增強公共交通的通勤效率。在醫療方面,新加坡國家電子健康記錄項目(NEHR)已在建設當中,其允許新加坡的醫院之間共享患者的治療和醫療數據。
新加坡本已是世界最智能的國家之一。在英特爾和Juniper Research編制的2017年全球智能城市指數(global smart city index)中,其評估了包括流動性、健康、安全和生産率四個指標,並把新加坡排在全球首位。其發布的報告還指出,新加坡已經實施了突破性的“智能”解決方案,以應對人口老齡化、犯罪率和交通等問題,還將數據運用在城市規劃當中。
但顯然,新加坡亟需更強大的監管和防禦機制。CSA負責運營的副首席執行官Ng Hoo Ming周三也表示,隨著網絡安全威脅日益增長,這意味著數據的治理和監管對于構建一個強大的網絡安全框架來說至關重要。
在國家層面,2018年2月,新加坡國會通過了網絡安全法案(Cybersecurity Bill),該法案要求,包括國家安全、國防、外交關系、經濟、公共衛生、公共安全等關鍵機構在內的所有者必須遵守其規定的標准和法規。此外,以上機構還需進行網絡安全審計和風險評估,並定期參加網絡安全演習。
在機構層面,7月18日,新加坡金融服務信息共享與分析中心(FS-ISAC)與CSA簽署了合作協議,以共同制定網絡安全措施,打擊網絡犯罪。雙方在聲明中表示,這項合作將持續三年,並將“加強兩家機構之間的安全威脅情報共享”,以更好地打擊網絡犯罪。
但對于新加坡的企業來說,關于如何加強數據安全的舉措仍不夠。《新加坡董事會2017調查報告》(Singapore Board of Directors 2017 survey)顯示,盡管90%的董事會擔心數據安全問題,但這仍不是董事會層面戰略討論的議題之一。而中小企業也未能幸免,CSA在2017年也強調稱,知識和資源的缺乏正妨礙本地中小企業采取強有力的網絡安全措施。“2017年,新加坡企業因網絡攻擊而遭受的損失便達4300萬新元。如果這種情況繼續下去,無效的網絡安全防禦可能是新加坡智慧國家願景面臨的最大威脅。” 網絡安全公司Adura網絡安全部門負責人Barnaby Grosvenor指出。
更多內容請下載21財經APP