根據暗網泄露的資料,我國可能多達255家同關鍵資訊基礎設施相關的機構,系統遭入侵。谷歌旗下的網絡安全部門指出,有明顯跡象顯示,這涉及獲國家支持的組織。而網絡安全公司則警告,並非所有中小企業都會通報網絡入侵事件,實際受影響的企業數量可能更高。
受訪專家表示,過去兩年,中小型企業正逐漸成為網絡攻擊的目標。
網絡安全公司首席執行長基爾蒂說:「向中小企業發動攻擊變得更容易了,攻擊中小企業也變得更有利可圖。而且在過去幾年,許多中小企業的數碼化程度不斷提高,更容易成為目標。我認為,相關情況確實在增加,至於增加幅度的大小,我無法確定。但一個普遍現象是,儘管中小企業更頻繁遭受攻擊,中小企業的防範水平仍低於經濟中的其他企業。」
受訪專家表示被盜的信息可被用來欺詐其他企業,或是進行其他詐騙行為。目前仍無法確認數據是如何泄露。
谷歌威脅情報團隊首席顧問林毅豪說:「我認為,幾乎可以肯定,某些國家和私人承包商之間確實存在某種合作關係,來開展這類網絡行動。不過這些文件也有可能是偽造的,不排除是其他人所為,目的在於損壞一個國家的聲譽。這種可能性也完全存在。」
受訪專家指出一些黑客可能通過關鍵基礎設施相關的中小企業作為切入點,獲取相關係統的訪問權限。
軟體公司反敵行動高級副總裁亞當說:「電信基礎設施在這方面至關重要,因為可以通過手機號碼追蹤相關人員,不僅獲取他們的基本資料,還能掌握他們的行蹤同誰接觸,以及發送了哪些簡訊等信息。」
新加坡網絡安全局計劃確保所有涉及敏感信息和系統的供應商,都取得相關網絡安全基本能力標誌。
