据了解,此次行动就是网安局局长许智贤去年12月接受《联合早报》专访中提到的国际行动。他当时指出,我国不只是网络威胁的受害者,也有人利用我们的网络基础设施,对他国展开网络攻击,新加坡绝不容忍这种行为。
发现僵尸网络 约2700台设备遭感染
去年,一个包含全球受感染服务器和设备的僵尸网络被发现。在网安局参与国际行动破坏这个僵尸网络之前,新加坡约有2700台设备已遭感染,而设备所有者毫不知情。不法之徒利用人们的不良网安习惯,感染了包括婴儿监视器和路由器在内的设备。
数码发展及新闻部长杨莉明星期五(3月7日)在国会辩论数码部开支时说,已有500多家机构取得网络安全基本能力标志(Cyber Essentials Mark)和网络安全信誉标志(Cyber Trust Mark),这令人欣慰。不过,接下来仍须在全国范围内,提高网络安全的基本标准,并保护更多机构,尤其是那些面临更高风险的机构。
新加坡网络安全局拟对可能接触政府敏感数据或系统的供应商采取更多措施,譬如要求他们至少取得一种官方网安标志。
延伸阅读
杨莉明指出,在这起事件中,若僵尸网络未被取缔,“与外国政府有关联的行动者”可能利用这些受感染的设备来达到恶意目的,包括针对新加坡境内的目标。
杨莉明也宣布,政府计划制定数码基础设施法令,以加强数码基础设施的安全和韧性。
由于这些措施可能会带来较大影响,网安局计划在做出决定前先与业界沟通。
因此,网安局正评估是否须要对可能接触政府敏感数据或系统的供应商采取更多措施。这些供应商包括网安渗透测试公司和网安审计机构。
杨莉明说,可能的措施包括,要求这些供应商和分包商在获得许可或竞标政府合同之前,取得网络安全基本能力标志或网络安全信誉标志。政府也可能率先在采购评估中,纳入网安考量。
