社論：關鍵設施網襲風險不可小覷 | 聯合早報

國家安全統籌部長兼內政部長尚穆根透露，在2021年至2024年的四年期間，新加坡遭遇的嚴重網絡攻擊事件，激增超過四倍。他首次公開點名代號UNC3886的黑客組織，指這個“高級持續性威脅組織”，已入侵我國一些關鍵基礎設施的網絡，對我國的安全構成威脅。

與一般求取錢財的黑客團伙不同，“高級持續性威脅組織”通常有國家力量在背後支持。它們擁有大量資源和明確的目標，採取複雜的攻擊手段，並長期潛伏及持續嘗試滲透目標國家的關鍵網絡設施。

這些組織曾多次入侵我國公共機關的網絡，竊取資料。受攻擊的包括外交部、大學及醫院。在2018年，新加坡健保集團旗下醫院及診所的150萬名病患的資料遭竊取，包括時任總理李顯龍及多名部長的門診記錄。

網安專家指出，有國家資助的黑客組織，目的可能是從事間諜活動，或是展示它們網絡襲擊的威懾能力。不過，黑客入侵關鍵基礎設施網絡系統，提高網襲的風險。烏克蘭的電力系統以及韓國的電信系統，都曾經遭受網襲而癱瘓。

關鍵基礎設施若遭到網襲，勢必影響國家的安全、經濟與聲譽。尚穆根舉例説，電力系統若遭到網襲，電力供應將受到干擾，並影響其他主要服務如醫療與交通；銀行、機場以及工廠也無法運作，經濟將受到重創。同樣的，電信及支付系統若遭網襲，也會產生嚴重的後果，並削弱人們對新加坡的信任與信心。

谷歌旗下的網安機構麥迪安指出，全球有國家在背後支持的黑客組織，超過40個。新加坡雖然是小國，但在國際上是一個具戰略意義的國家，也是連接全球的數碼和數據樞紐。隨着地緣政治矛盾加劇，無硝煙的網絡戰愈演愈烈，我國不能排除關鍵基礎設施網絡，遭受更多來自各方的黑客組織入侵以及襲擊的風險。

新加坡網絡安全局局長許智賢指出，10年前該局成立時，多數的網絡威脅較為簡單，如篡改網頁頁面或向網站發出海量請求，導致系統癱瘓的。但隨着線上服務的普及化，系統之間緊密連接在一起，網絡威脅變得更復雜。

面對有國家為後盾的網絡對手，我國有必要持續加強網絡系統的韌性，尤其是關鍵基礎設施。在11個關鍵基礎設施中，約七成是由私人機構擁有。這可能是網安工作中最脆弱的一環。不少私人機構基於成本的考慮，把部分的工作外包給第三方。許多資料外泄事件，都源於承包公司的疏失。

新加坡網安公司安信資訊安全最近發佈的報告指出，黑客持續在網絡中潛伏而未被發現的時長，在各行各業均大幅增加。在整個亞太地區，黑客最長駐留時間從2023年的49天增加至2024年的201天，而最短駐留時間則增加一倍，在七天後才被發現。

黑客駐留時間的長短，反映被攻擊網絡的檢測和應對威脅的能力。駐留時間越長，黑客就有越多機會竊取數據或破壞系統。在2018年新加坡健保集團的資料外泄事件中，黑客潛伏至少長達9個月，才被發現。

尚穆根首次點名UNC3886的黑客組織，除了反映新加坡對這個組織入侵的關切與不滿，也展示我國政府在防禦網絡襲擊所具備的能力。然而他警告，新加坡面對的是擁有龐大甚至是無限資源的黑客組織，再嚴密的防禦都有可能被攻破，入侵者的一些行動還是可能得手。他説，除了防範和阻止網襲，更要確保網襲發生後，能及時遏制威脅所帶來的危害。這或許意味着很多機構必須投入資源，確保冗餘備用。

黑客展開的網襲猶如恐怖主義分子的恐襲，不是會不會發生，而是何時發生。在這方面，我國有必要加強關鍵基礎設施網絡的修復能力，減低網襲的衝擊。網襲的風險近在眉睫，網安工作不容鬆懈。