新加坡召军事单位联合应对打击中国骇客网攻

 

 新加坡国防部长宣布，已召集军事单位协助打击一起针对该国关键基础设施的网络攻击事件。企图发动这起骇客攻击的间谍团体，专家认定与中国有关。

新加坡媒体指出，国防部长陈振声表示，选出的单位将与网络安全局（CSA）合作，作为政府对这项威胁的整合因应措施。

报道写道，陈振声形容这场网络攻击是军方必须处理的“新兴威胁其中一例”。

新加坡目前尚无系统遭入侵的通报。

新加坡国家安全统筹部长兼内政部长尚穆根（K. Shanmugam）18日首度对外披露这起网攻事件，并称这是对新加坡构成严重危险的“高级持续性威胁”（Advanced Persistent Threat, APT）的一种类型。据他透露，2021年至2024年，疑似与“高级持续性威胁”有关的攻击事件增加近4倍。

“高级持续性威胁”是一种网络攻击，指的是入侵者在未经授权的情况下取得并维持对目标的存取权限，且长时间不被发现。

尚穆根说：“我可以说事态严重，且仍在持续当中。”

他直指，涉嫌发动攻击的其中一个骇客身分为代号“UNC3886”的团体。

尚穆根并未在演说中进一步详述这个团体背后是谁撑腰，也没说明攻击源头。
 

China state-linked group accused of hacking SingTel, Bloomberg News reports

骇客组织与中国有关

然而，科企谷歌（Google）旗下的网络安全公司麦迪安（Mandiant）将UNC3886描述为“与中国有关联的间谍组织”。

尚穆根表示，“高级持续性威胁”行为者通常会窃取敏感资讯并破坏诸如医疗保健、电信、水、交通和电力等基本服务。

他补充道：“若攻击成功，便可从事间谍行动并对新加坡及其人民造成重大干扰。”

针对有媒体报道UNC3886骇客组织与中国有关，中国驻新加坡大使馆昨天表达“强烈不满”，并透过声明表示中方“坚决反对任何针对中国的无端抹黑”，还说“事实上，中国是网络攻击的主要受害国之一”。