部长点到为止,一切尽在不言中?
我国政府首次公开指新保集团150万人资料被盗事件与他国政府又关联,但是“为了国家安全”,不便点名是哪一个组织。
卫生部和通讯及新闻部在7月20日召开联合记者会丢出150万人资料被盗重磅消息。令人震惊的是,那上百万人不只是个人资料被盗,其中有16万人的门诊配药记录也一并被取走,黑客头号目标竟然是我国总理李显龙。
部长:黑客与他国政府有关联
外界十分期待两大部门掌门人今天在国会针对事件发表部长声明问。但是,两位部长都没有爆出猛料,基本上重复事发经过和事后采取的补救措施等等。
卫生部长颜金勇今天在部长声明中再为事件道歉,并表示卫生部正在展开虚拟浏览器的试验计划,让使用者通过几个被隔离的服务器使用网络,减少潜在的入侵点。卫生部也聘请新加坡网络安全局与普华永道(PwC)作为第三方机构,协助找出系统的弱点。
负责网络安全事务的通讯及新闻部长易华仁则指出,各部门和机构都制定了多重保障措施,降低发生欺诈交易或身份盗窃的可能。他也提到,独立调查委员会已经开始运作,包括进行了预备会议。
最具看点的信息要算是这个:易华仁首次公开明确地指出,黑客与他国政府有关联。
易华仁在部长声明中两次提及这个词——state-linked(与国家有关联)。他第一次提及时,原话是这样说:
“我们针对网袭展开了一个详细分析并确认这是一个‘高端持续威胁’(Advanced Persistent Threat)组织干的。他们是一群高端的网络黑客,一般上与某个国家政府有关联(state-linked),所进行的网络攻击持续时间较长并且是经过精心策划的,以窃取信息或干扰运作。”
易华仁还说,袭击新保集团网络的黑客“符合一个某个外界知道的高端持续威胁组织”。
听到这里,大家是不是和红蚂蚁一样期待部长说出某个组织或国家的名字?可惜,他打住了。
易部长说:
“为了国家安全,我们不会公开或具体地指出是谁做的。”
真是反高潮啊。
易华仁列出了几起由“高端持续威胁组织”发动的网袭,一起是美国民主党全国委员会电子邮件外泄,另一起是美国联邦人事管理局个人信息数据被黑客攻击。俄罗斯被指主导前一起事件,中国被指涉及后一起事件。大家可以继续猜。
刘程强问哪国发动的网袭? 易华仁不松口
据媒体报道,有多达15名议员将针对新保集团遭网袭事件,提出19道口头询问。问题多没用啊,答案要精彩才有戏看。红蚂蚁认为,在众多询问中,要数反对党工人党前秘书长刘程强的提问最直接到位,姜还是老的辣。
刘程强问道,
既然易华仁提了两次state-linked(与国家有关联),如果政府知道谁是幕后黑手,会不会愿意向新加坡人透露,是哪一个国家发动的网袭?
答案很简单,后果很复杂,所以易华仁还是不松口。他只说,
虽然(我们)高度自信掌握了信息,但还不足以将责任归咎于某一方,而且相关证据也不足以成为呈堂证供,但在运作层面,涉事的相关部门是高度自信的。话虽如此,我们不认为,公开点名某个组织有利于我们的国家利益。
若找到可呈堂证供的材料 政府会考虑采取法律途径
某个国家和组织图谋不轨,大规模搜刮新加坡人民和新加坡领导人的个人资料和配药资料,难道我们就这样轻放吗?也不是。易部长说:
“如果独立调查委员会在调查过程中发现,能找到特定的资料可以公开点名某个组织,而且还足以作为呈堂材料,我们肯定会考虑采取法律途径。”
另一名国会议员荷兰-武吉知马集选区议员连荣华问了个有趣的问题,引发全场哄堂。易华仁无奈地望天三秒钟,国会议长陈川仁开玩笑说,“是时候茶歇了”,想帮忙易部长解围。
连荣华的问题是:一路听下来,好像我们只能束手无策,除了采取防御性措施,我们是不是也能采取反击行动?
反击! 去偷某国领导人的配药资料?
哇,意思是我们也找来什么鬼高端组织去偷某个国家领导人的配药资料吗?就像红蚂蚁在这篇题为《盗取李显龙总理配药记录,幕后黑手图什么?》的文章中提的,足以发动那么大规模网袭的国家都不是等闲之辈啊,有可能是俄罗斯、美国、中国和朝鲜,小红点玩得过吗?
易华仁的回答没有超出预期,他说,我们不应该制造一个我们很无助的印象,我们有信心我们可以威慑对方。部长指出,重要的是要,大家要有心理准备,不可能不会出错,一旦出事了,我们要振作起来,吸取教训,变得更强大,“这是最重要的”。
网络黑客像蟑螂会再来
两位部长在今天的演讲中都一再强调,我国将竭尽所能加强网络安全防御能力,但不可能完全遏制黑客再次来袭。颜金勇警告,黑客还可能采用更现进的工具;易华仁更是把网络安全战役与反恐战役划上等号,强调这是“一场永无止境的战争”。
红蚂蚁听到这里,胸口一闷,嘴里的糖果差点掉出来。哎呦,原来网络黑客的生命力和那讨人厌的红蟑螂一样强大,怎么杀都无法赶尽杀绝,比蚂蚁还要厉害。到底是哪一个国家养了那么多蟑螂?