在這個數碼化年頭,數碼戰爭天天在不同國家之間發生。這是沒有硝煙的戰爭,一般人看不到,也感覺不到,但它確實存在,還影響著國家的安危。
在數碼戰的防衛線上,不少人日夜在防衛國家的信息網絡,不讓看不見的敵人闖進來,破壞我們的網絡安全。
新加坡網絡安全局在7月18日慶祝成立10周年,國家安全統籌部長兼內政部長尚穆根在晚宴上的講話中透露了幾點重要信息:
從2021年至2024年之間,我國遭遇嚴重網絡攻擊事件激增至近四倍。
政府早前發現一個國際黑客組織已入侵我國一些關鍵基礎設施,當局正與相關業者攜手加強防護,確保設施安全。
這類稱為「高級持續性威脅」(Advanced Persistent Threat, 簡稱APT)的嚴重網絡攻擊事件,通常由國家或有明確使命的組織支持,攻擊行動具高度針對性,旨在實現國家利益,例如干擾他國的必要服務,或搜集敏感信息。
無論是過去或現在,新加坡一直是網絡威脅攻擊的目標。在本地,近八成的機構曾被攻擊。
國家安全統籌部長兼內政部長尚穆根(左三)在新加坡網絡安全局成立10周年晚宴上透露,政府早前發現一個國際黑客組織已入侵我國一些關鍵基礎設施。(聯合早報)
新加坡為何被盯上而成為數碼戰爭中的受害者?
尚穆根說,就因為我國是一個具戰略意義的國家,同時也是連接全球的數碼和數據樞紐,外界因此想要入侵我國系統,以便施加影響和威脅我們。
他說,我們曾面對好些攻擊,但出於國家安全考量,未公開所有事件。
可是這次新加坡不再保持沉默,政府打破慣例首次公開攻擊我國的黑客組織代號,是因為掌握了攻擊者的身份,並且認為有必要讓新加坡人知道國家正面臨的網絡安全威脅。
尚穆根透露,2021年至2024年,疑似與APT有關的攻擊事件增加近四倍。其中一個對我國發動這類攻擊的組織,是代號「UNC3886」的黑客團體。
APT組織與一般廣撒網、旨在騙取錢財的黑客和勒索軟體襲擊不同,它們的襲擊經常是以國家為目標,例如襲擊別國的關鍵信息基礎設施、擾亂國家正常運作,或潛入信息技術系統、長期收集敏感信息和情報等。
代號「UNC3886」的黑客團體的常用手段包括利用還沒有補丁的安全漏洞,發起針對網絡設備和虛擬化技術的攻擊。(Pixabay)
「UNC3886」的黑客團體又是何方神聖呢?
據從2022年起一直追蹤這個黑客團體的谷歌威脅情報團隊(Google Threat Intelligence Group)的判斷,這是一個與中國有關的APT組織,常用手段包括利用零時差漏洞(即還沒有補丁的安全漏洞)發起針對網絡設備和虛擬化技術的攻擊。
網安局發表的聲明說:
「這些攻擊往往是持久戰。為確保行動安全,網安局目前不會透露更多細節。」
這一回,我國首次明確地提到攻擊來源,顯示事態嚴重。
然而政府也只是點到為止,顯然是告訴敵方:
別以為我們不知道你是誰,也別以為我們不知道你們在搞什麼鬼,最好是現在就收手。
在數碼戰領域,防衛方也須要保持一點神秘感,但這是否也會激發對方轉換策略,進行更精密的攻擊,讓我們防不勝防?
中國官媒央視網7月19日引述中國駐新大使館發言人說,新加坡媒體在報道新加坡受到某網絡攻擊組織攻擊時,引用某國網絡安全公司的信息,聲稱UNC3886與中國有關。
發言人說:「中方對此表示強烈不滿,我們堅決反對任何針對中國的無端抹黑。事實上,中國是網絡攻擊的主要受害國之一。」
新加坡國防數碼防衛與情報軍部隊於2022年11月在新加坡國立大學計算機學院舉辦第一屆關鍵基礎設施防禦演習,超過100名來自數碼部隊以及16家政府機構和企業的數碼防禦人員參與,演練內容包括應對發電廠和污水處理廠系統遭網絡襲擊的情況。(聯合早報)
過去幾年,新加坡為數碼防衛戰作了「深挖洞,廣積糧」的積極準備。
2022年10月28日,新加坡宣布成立國防數碼防衛與情報軍部隊(Digital and Intelligence Service, 簡稱DIS,數碼部隊),成為新加坡武裝部隊第四軍種。
2022年12月28日新加坡借全面防衛日的時機,宣布把數碼防衛列為全面防衛的第六支柱。其他五大支柱是:心理防衛、社會防衛、經濟防衛、民防和軍事防衛。
今年3月18日,國防數碼防衛與情報軍部隊正式成立兩新指揮部:國防網絡指揮部和新加坡武裝部隊智慧、控制、通信和電腦與數碼化指揮部,後者將設立人工智慧中心,整合現有的數碼行動科技中心。
新加坡這幾年不斷強化數碼化防衛戰的戰線,可見這是一場高度智能化科技化的戰爭,呈現在我們眼前的就像一部未來世界科幻戰爭片。但我們不妨把複雜的事情簡單化,把數碼攻防戰看成是一場捉迷藏遊戲:
「五四三二一,我知道你躲在衣櫃里!」
「衣櫃里的不是我!」
「不是你就別出來!」
「不出來就不出來!」
誰在衣櫃里?
