信息來源:E安全
新加坡國防部2月28日發(fā)布消息稱�,國防部2月初遭遇了一起網(wǎng)絡攻擊,導致850名國家軍人和員工的個人信息被盜����,但機密沒有外泄。
新加坡國防部長黃永宏(Ng Eng Hen)
國防部表示在I-net系統(tǒng)中發(fā)現(xiàn)網(wǎng)絡入侵�����。I-net系統(tǒng)支持網(wǎng)絡連接的計算機終端����,供員工和軍人進行個人通信或互聯(lián)網(wǎng)訪問。國家軍人包括新加坡的男性公民�����。在新加坡����,男性公民都必須接受強制性的軍事服務����,例如軍隊或警局����。
國防部表示,這個專用的互聯(lián)網(wǎng)平臺部署在國防部大樓�、新加坡武裝部隊軍營。I-net系統(tǒng)不包含任何機密軍事數(shù)據(jù)����。涉密系統(tǒng)并未接入網(wǎng)絡,并且設置有更嚴密的安全防護功能�����。
被盜數(shù)據(jù)中包含受害者的身份證號碼����、電話號碼和出生日期。I-net系統(tǒng)儲存這些個人信息是為了管理用戶賬號�����。所有受影響的用戶已經(jīng)接到通知���,并按指示修改密碼。
國防部表示�����,檢測到入侵事件時便立即切斷了I-net系統(tǒng)�����,并開始進行取證調(diào)查評估損害�。為了進一步預防,國防部表示對國防部和武裝部隊內(nèi)的所有其他系統(tǒng)展開調(diào)查��。此外��,國防部還通知了新加坡網(wǎng)絡安全政府機構和政府CIO部門�����,以便他們調(diào)查其他公共部門的系統(tǒng)�����,截止目前��,沒有發(fā)現(xiàn)其它系統(tǒng)遭遇入侵的情況。
國防部指出��,調(diào)查仍在繼續(xù)�,并指出這起網(wǎng)絡攻擊具有“針對性,且計劃周密”�,其真正的目的可能是盜取官方機密,但I-net系統(tǒng)的物理隔離阻止了機密外泄。
國防部還表示��,將繼續(xù)提供互聯(lián)網(wǎng)平臺�����,因為員工和國民軍人需要上網(wǎng)�����。
新加坡政府去年6月宣布����,計劃切斷公共部門所有工作站(供員工使用的)的網(wǎng)絡����,公共部門運作的計算機多達10萬臺�。照此計劃,政府雇員只能通過專用終端上網(wǎng)����,或使用不會連接到政府電子郵件系統(tǒng)的私人移動設備訪問互聯(lián)網(wǎng)。
新加坡總理李顯龍(Lee Hsien Loong)曾表示�,這一舉措是必要的���,以加強關鍵基礎設施的安全����。他還指出,該計劃預計于2017年中期在公共部門完成����。
李顯龍上周提出推出國家數(shù)字身份系統(tǒng)的可能性,該系統(tǒng)可用來訪問公共和私有部門的服務�。他表示,這個系統(tǒng)將擴展SingPass(新加坡政府網(wǎng)上的通行證�����,可以用來登陸所有新加坡政府的網(wǎng)站的個人服務)的功能���。
2014年一起數(shù)據(jù)泄露影響了1,560個SingPass賬戶��,但是�,交通通訊及新聞部(Communication and Information)部長Yaacob Ibrahim之后表示,系統(tǒng)不存在漏洞����。他指出�,這起事件可能是因為用戶使用了弱密碼或惡意軟件��。
Darktrace亞太區(qū)總經(jīng)理Sanjay Aurora表示�,這起網(wǎng)絡攻擊事件旨在“侵蝕”數(shù)據(jù)完整性和公共機構的信任�。在數(shù)據(jù)可能被盜之前,企業(yè)有必要利用技術學習和人工智能自動檢測并響應潛在威脅����。
Aurora指出,“雖然看起來國防部對此事件作出了迅速的響應�,但現(xiàn)實是����,沒有人能跟上快速變化的威脅形勢。這是一場網(wǎng)絡軍備賽和人工智能技術的較量����,這種技術可以自我認識網(wǎng)絡的正常情況,自動識別��,并對異常行為和真正的威脅采取應對措施��,將有助于幫助關鍵信息和基礎設施安全?!?/span>
