信息來源:E安全
新加坡國(guó)防部2月28日發(fā)布消息稱,國(guó)防部2月初遭遇了一起網(wǎng)絡(luò)攻擊�����,導(dǎo)致850名國(guó)家軍人和員工的個(gè)人信息被盜,但機(jī)密沒有外泄�����。
新加坡國(guó)防部長(zhǎng)黃永宏(Ng Eng Hen)
國(guó)防部表示在I-net系統(tǒng)中發(fā)現(xiàn)網(wǎng)絡(luò)入侵�����。I-net系統(tǒng)支持網(wǎng)絡(luò)連接的計(jì)算機(jī)終端�����,供員工和軍人進(jìn)行個(gè)人通信或互聯(lián)網(wǎng)訪問�����。國(guó)家軍人包括新加坡的男性公民�����。在新加坡�����,男性公民都必須接受強(qiáng)制性的軍事服務(wù),例如軍隊(duì)或警局�����。
國(guó)防部表示�����,這個(gè)專用的互聯(lián)網(wǎng)平臺(tái)部署在國(guó)防部大樓�����、新加坡武裝部隊(duì)軍營(yíng)�����。I-net系統(tǒng)不包含任何機(jī)密軍事數(shù)據(jù)�����。涉密系統(tǒng)并未接入網(wǎng)絡(luò)�����,并且設(shè)置有更嚴(yán)密的安全防護(hù)功能�����。
被盜數(shù)據(jù)中包含受害者的身份證號(hào)碼�����、電話號(hào)碼和出生日期�����。I-net系統(tǒng)儲(chǔ)存這些個(gè)人信息是為了管理用戶賬號(hào)�����。所有受影響的用戶已經(jīng)接到通知�����,并按指示修改密碼�����。
國(guó)防部表示�����,檢測(cè)到入侵事件時(shí)便立即切斷了I-net系統(tǒng),并開始進(jìn)行取證調(diào)查評(píng)估損害�����。為了進(jìn)一步預(yù)防�����,國(guó)防部表示對(duì)國(guó)防部和武裝部隊(duì)內(nèi)的所有其他系統(tǒng)展開調(diào)查�����。此外�����,國(guó)防部還通知了新加坡網(wǎng)絡(luò)安全政府機(jī)構(gòu)和政府CIO部門�����,以便他們調(diào)查其他公共部門的系統(tǒng)�����,截止目前�����,沒有發(fā)現(xiàn)其它系統(tǒng)遭遇入侵的情況�����。
國(guó)防部指出�����,調(diào)查仍在繼續(xù)�����,并指出這起網(wǎng)絡(luò)攻擊具有“針對(duì)性�����,且計(jì)劃周密”�����,其真正的目的可能是盜取官方機(jī)密�����,但I(xiàn)-net系統(tǒng)的物理隔離阻止了機(jī)密外泄。
國(guó)防部還表示�����,將繼續(xù)提供互聯(lián)網(wǎng)平臺(tái)�����,因?yàn)閱T工和國(guó)民軍人需要上網(wǎng)�����。
新加坡政府去年6月宣布�����,計(jì)劃切斷公共部門所有工作站(供員工使用的)的網(wǎng)絡(luò)�����,公共部門運(yùn)作的計(jì)算機(jī)多達(dá)10萬臺(tái)�����。照此計(jì)劃�����,政府雇員只能通過專用終端上網(wǎng),或使用不會(huì)連接到政府電子郵件系統(tǒng)的私人移動(dòng)設(shè)備訪問互聯(lián)網(wǎng)�����。
新加坡總理李顯龍(Lee Hsien Loong)曾表示�����,這一舉措是必要的�����,以加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的安全�����。他還指出�����,該計(jì)劃預(yù)計(jì)于2017年中期在公共部門完成�����。
李顯龍上周提出推出國(guó)家數(shù)字身份系統(tǒng)的可能性�����,該系統(tǒng)可用來訪問公共和私有部門的服務(wù)�����。他表示�����,這個(gè)系統(tǒng)將擴(kuò)展SingPass(新加坡政府網(wǎng)上的通行證�����,可以用來登陸所有新加坡政府的網(wǎng)站的個(gè)人服務(wù))的功能�����。
2014年一起數(shù)據(jù)泄露影響了1,560個(gè)SingPass賬戶�����,但是,交通通訊及新聞部(Communication and Information)部長(zhǎng)Yaacob Ibrahim之后表示�����,系統(tǒng)不存在漏洞�����。他指出�����,這起事件可能是因?yàn)橛脩羰褂昧巳趺艽a或惡意軟件�����。
Darktrace亞太區(qū)總經(jīng)理Sanjay Aurora表示�����,這起網(wǎng)絡(luò)攻擊事件旨在“侵蝕”數(shù)據(jù)完整性和公共機(jī)構(gòu)的信任�����。在數(shù)據(jù)可能被盜之前�����,企業(yè)有必要利用技術(shù)學(xué)習(xí)和人工智能自動(dòng)檢測(cè)并響應(yīng)潛在威脅�����。
Aurora指出�����,“雖然看起來國(guó)防部對(duì)此事件作出了迅速的響應(yīng)�����,但現(xiàn)實(shí)是�����,沒有人能跟上快速變化的威脅形勢(shì)�����。這是一場(chǎng)網(wǎng)絡(luò)軍備賽和人工智能技術(shù)的較量�����,這種技術(shù)可以自我認(rèn)識(shí)網(wǎng)絡(luò)的正常情況,自動(dòng)識(shí)別�����,并對(duì)異常行為和真正的威脅采取應(yīng)對(duì)措施�����,將有助于幫助關(guān)鍵信息和基礎(chǔ)設(shè)施安全�����?����!?/span>
