國家安全統籌部長兼內政部長尚穆根,以及數碼發展及新聞部長楊莉明親臨現場觀察演習。(圖:網絡安全局)
來自11個關鍵領域共500名專業人員參與為期11天的國家網絡安全演習,這也是歷來規模最大,強度最高的一次,以增強我國關鍵部門有效應對網絡攻擊的能力。
新加坡網絡安全局(Cyber Security Agency of Singapore)發布文告指出,網絡安全演習昨天(1日)在新加坡理工大學(Singapore Institute of Technology)進行第六屆Cyber Star網絡安全演習(XCS25)的最後環節。
國家安全統籌部長兼內政部長尚穆根及數碼發展及新聞部長楊莉明也親臨現場觀察演習,以及跟參與者互動。
這場兩年一度的演習由網安局與美國網安培訓機構SANS研究所(SANS Institute)合作舉辦,採用模擬網絡攻防環境的方式進行,旨在增強我國關鍵部門有效應對網絡攻擊的能力和做好準備。
參與者需要面對一連串與工業控制系統(Industrial Control Systems)有關的挑戰。這種系統常見於能源、水務、陸路交通等重要領域,一旦這些系統遭受攻擊或中斷,可能對網絡和真實世界造成影響。
這些演習情景,是根據在全球網絡觀察到的重大威脅所設計的,比如高級持續性威脅(APT)和關鍵系統遭受攻擊等。參與者還需要應對這些攻擊對其他行業帶來的連鎖反應。
工作人員也參加了為期兩天的指揮所演習,在醫療、海事、信息通信技術、媒體和交通五個關鍵領域,進行跨領域情景演習,例如大規模服務中斷、醫療與緊急服務受干擾、因高級持續性威脅所導致的數據泄露、勒索軟體攻擊,以及分散式阻斷服務攻擊(DDoS)。
為配合網絡安全演習,新加坡網絡安全局舉辦了一系列線上線下培訓課程,提升參與者的實戰能力。共有近190名專業人員參加。
新加坡網絡安全局局長許智賢(David Koh)說:「隨著網絡攻擊越來越頻繁和複雜,政府須與關鍵領域的相關人士密切合作,提高應對危機的能力,確保服務持續穩定,這一點非常重要。」
他認為,惡意攻擊者已把新加坡視為攻擊目標,因此各方須做好準備應對這些威脅。網絡安全局將繼續保護新加坡免受網絡威脅,但這項任務無法單獨執行,需要所有利益相關者各司其職,一同保護網絡空間。
