【揭秘】新加坡航展泄露德國國防電話:專家解讀地緣政治下的諜影重重
圖源:新加坡航空展
事件回溯
2024年2月19日,在新加坡航展期間,德國空軍作戰和演習指揮官格萊夫准將與德國空軍參謀長格哈茨以及太空司令部空中作戰中心芬斯克和弗羅斯特的指揮官進行了在線會議。
這次會面是在他的酒店房間裡進行的,本應保密,然而,令所有人震驚的是,這次軍事機密討論的內容在十天後被泄露到網上,引發了一場重大爭議。
這段38分鐘的音頻泄露披露了許多細節,其中包括德國一再堅持不向烏克蘭提供「金牛座」飛彈。此外,德國高級官員之間的討論甚至涉及到使用該飛彈轟炸克里米亞大橋的可能性。
德國國防部長皮斯托瑞斯證實了這一泄密事件,並透露航展參與者使用的所有酒店電話都被廣泛竊聽。
新加坡採取了哪些前置措施
·新加坡航展的組織者Experia已經建立了數據保護和隱私程序。Experia董事總經理Leck Chet Lam表示,那些在樟宜展覽中心或場外舉行會議的人必須評估必要的安全措施。
·組織香格里拉對話的國際戰略研究所告訴中央通訊社,高質量的網絡安全是此次活動的「關鍵」組成部分,但提供安全安排的細節是不能透露的。
·雖然德國參展酒店尚未披露,但一些新加坡航展合作夥伴酒店已證實為貴賓和活動提供安全支持。
·樟宜機場皇冠假日酒店的阿卜杜勒·哈菲克(Abdul Hafiq)說,酒店與安全團隊密切合作,擁有強大的網絡安全協議,包括先進的防火牆保護和員工培訓。
·千禧酒店和度假村的Saurabh Prakash提到了與電信供應商協調、加強IT基礎設施和監控已知漏洞等措施,並掃描監控設備。
·新加坡美爵酒店的Priscilla Ng指出,他們的IT基礎設施包括網絡分段和隔離協議。
在新加坡收集情報的已知實例
新加坡的情報行動早在國家獨立之前就開始了,並在高層活動中持續到今天。
❶ 1960年,美國中央情報局向時任總理李光耀提供了330萬美元,以掩蓋一次失敗的情報行動。1965年,李顯龍揭露了這一賄賂企圖,並得到了美國的證實。
❷ 在2018年6月特朗普-金正恩峰會期間,新加坡成為全球網絡攻擊數量最多的目標。美國一家科技公司收集的數據顯示,在為期兩天的活動中,4萬次網絡攻擊中,88%來自俄羅斯,97%針對新加坡。
❸ 同月,新加坡衛生集團(Singapore Health Group)的資料庫遭到網絡攻擊,竊取了包括總理李顯龍(Lee Hsien Loong)在內的患者信息。
新加坡政府表示,這次襲擊是「一個先進的持續威脅組織」所為,通常「與國家有關」。
❹ 2022年,香格里拉集團在亞洲的八家酒店發生了客人信息泄露事件,這一事件發生在5月至7月之間,恰逢6月在新加坡同名酒店舉行的香格里拉對話。
圖源:新加坡航空展
會對新加坡的形象造成影響嗎
新加坡經常舉行的高調國際會議,包括兩年一次的航展和一年一度的香格里拉對話防務峰會。
新加坡還被信任主辦歷史性會談,如2018年美國和朝鮮領導人之間的特朗普-金正恩峰會,以及2015年中國和台灣總統之間的會晤。
所以,沒有專家認為,這種事件會對新加坡作為此類高級別會議主辦國的國際聲譽產生持久的不利影響,「會有短期風險,但人們會聳聳肩,繼續前進,沒辦法這可以發生在任何地方。」RSIS的Chong博士說。
如何解決
卡巴斯基亞太區全球研究與分析總監維塔利·卡姆魯克指出,人為錯誤是網絡安全事件的主要原因。
常見的錯誤包括下載惡意軟體,使用不安全或不經常更改的密碼,訪問不安全的網站,以及在未經授權的系統上共享數據。
他警告說,公共Wi-Fi本質上是不安全的,因為它不需要對網絡連接進行身份驗證,允許惡意行為者作為潛在目標加入同一網絡,並可能直接交互,從而破壞不太安全的設備。
他也在談到航展時說:「鑒於該活動吸引了許多知名人士,並受到嚴密監視,專門用於黑客參與者的資源可能也更高。」
LogRhythm的Leonardo Hutabarat建議使用虛擬專用網(vpn)來降低公共Wi-Fi的風險,在線會議的一個常見錯誤是缺乏驗證,比如使用密碼來授權用戶加入會議。
「但是,建議涉及任何關鍵溝通的虛擬會議,特別是與國家政策有關的會議,應通過安全渠道進行。」
