黑客组织“UNC3886”持续攻击新加坡,全国进入“高度警戒”状态
面对代号“UNC3886”的黑客组织持续入侵新加坡关键基础设施,政府提升国家网络威胁警戒级别,并将落实新规,强制关键基础设施业者通报疑似高级持续性威胁攻击事件。
数码发展及新闻部长杨莉明,星期二(7月29日)在第五届“营运科技网络安全专家小组论坛”(Operational Technology Cybersecurity Expert Panel Forum)上发表主旨演讲,并宣布这项消息。
杨莉明说,政府过去鲜少公开APT相关信息,这次首次点名是为了让公众意识到这些威胁不是凭空想象,而是确确实实存在,可能对新加坡经济和社会带来严重后果。 (谢智扬摄)
国家安全统筹部长兼内政部长尚穆根上曾在7月19日透露,代号“UNC3886”的黑客组织正对新加坡进行高级持续性威胁(Advanced Persistent Threat,简称APT)攻击,入侵部分关键基础设施。这是新加坡首次公开点名针对新加坡发动攻击的黑客组织代号。
杨莉明也是主管智慧国计划及网络安全事务的部长。她星期二说,政府过去鲜少公开APT相关信息,这次首次点名是为了让公众意识到这些威胁不是凭空想象,而是确确实实存在,可能对新加坡经济和社会带来严重后果。
“就在我们说话的此刻,新加坡网络安全局正带领多个公共机构,应对APT组织UNC3886对我国关键基础设施的攻击。”
2021年至2024年,新加坡侦测到的APT活动增加超过四倍。考虑到APT活动显著上升,网安局已提高国家网络威胁警戒级别,全国已进入“高度警戒”状态。鉴于国家安全考量,网安局无法公开有关威胁等级提升的具体细节。
为提升应对能力,杨莉明也宣布,政府将在2025年稍后落实一项新规,强制要求所有关键基础设施业者,一旦怀疑自身系统遭APT攻击,须通报网安局。这是去年《网络安全法》修订后延伸出的新要求,旨在强化APT攻击的早期发现与全国层面的协调响应。
她强调:“一旦机构怀疑遭遇APT攻击,绝不能独自应对,也不该如此。及早通报网安局,不仅能获得支援,也能协助国家作出有力的集体回应。”
网安局近期也召集全国所有关键资讯基础设施业者的首席执行官,举行闭门简报会,讲解APT攻击形势、手法特征以及应变机制。
杨莉明说,网络安全虽被比喻为“团队运动”,但我们现实中面对的不是讲规则的对手,而是不择手段的敌手,一旦防线失守,后果将远比一般竞争严重。
她举例,近期乌克兰、俄罗斯和挪威的关键系统接连遭入侵,显示全球网络攻击日趋频繁,动机包括经济利益,尤其工业领域的勒索软件攻击大幅增加。
与此同时,更隐蔽的APT组织以长期潜伏为目的,具国家背景与高端技术,专门渗透高价值网络,执行情报窃取或为未来破坏行动布局。
为进一步强化新加坡营运科技领域的防御能力,网安局将与新科工程(ST Engineering)签署合作备忘录,在营运科技网络安全技术上展开联合研究。这项合作将结合新加坡工程资源与专业知识,研发更适用于新加坡基础设施的网络安全方案。
题外话
黑客&网络安全如何学习*
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,100多本网安电子书,最新学习路线图和工具安装包都有,不用担心学不全。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
