张志贤:政府探讨如何更快发现网络袭击

张志贤指出,政府正在研究是否能更快探测到规模类似袭击新保集团的黑客活动。让系统操作员自己探测可疑网络活动恐怕已不足够,他认为必要时应尽早让网络安全专家介入,以减少网袭损失。

随着黑客手段越来越高明,政府必须持续加强检测能力,并在必要时及早通报有关当局介入,减缓黑客入侵的破坏力。

副总理兼国家安全统筹部长张志贤昨天(24日)在公共部门工程研讨会上致辞时,就新加坡保健服务集团遭黑客窃取百多万人资料事件作出上述强调。

张志贤指出,政府正在研究是否能更快探测到规模类似袭击新保集团的黑客活动。让系统操作员自己探测可疑网络活动恐怕已不足够,他认为,必要时应尽早让网络安全专家介入,以减少网袭损失,并协助遭入侵的系统迅速恢复运作。

他补充,网袭发生前,新保集团系统前线已安装防毒和防黑软件,足以抵挡一般的入侵行为。然而,这次事件的恶意软件却成功潜伏在系统中,使黑客能逐步突破防线,盗取大量数据。其他国家和地区就发生系统操作员没察觉异状,导致数据被公开或在暗网上贩售。

“这次事件凸显了及时向新加坡网络安全局通报任何入侵活动的重要性,并掌握系统运行情况,好让当局展开调查和分析,迅速阻止黑客行为,同时识别入侵模式、攻击方向,以减低破坏程度。 ”

张志贤说,我国拥有称职的网安专家以及可信的外国合作伙伴机构协助复查。“我们现正整顿系统,并在恢复运作时添加新的安全检查,弥补弱点。”

此次网袭暴露本地医疗资讯科技系统的另一弱点,就是没有仿效其他政府机构采取内部网络系统和外部互联网分离措施。张志贤说,如果采取了分离措施,就可截断黑客网络攻击链,同时局限黑客可能袭击的范围,这是政府可以做到而且早该这么做的。当局目前已在亡羊补牢。

张志贤强调,在我国建设智慧国和数码政府的同时,不应受网袭事件影响。

这起事件涉及约150万名曾到新保集团旗下医院或诊疗所的求诊者,他们的基本个人资料被黑客窃取,其中有约16万人的门诊配药记录也遭泄露,是本地历来最大规模的网袭。

政府上周揭露这次网袭事件的详情时,宣布成立由退休法官马格纳斯(Richard Magnus)担任主席的独立调查委员会,以找出到底哪个环节出现纰漏。

通讯及新闻部长易华仁昨天在该部门工作计划研讨会上宣布委员会其他三个成员。他们是Quann World私人有限公司执行主席李福燊、医疗保健公司Sheares Healthcare首席营运总监尤戴岚(T K Udairam),以及全国职工总会助理秘书长詹惠凤。

独立调查委员会的七项职权范围也一并公布。委员会得彻底了解和确认造成网袭者成功发动袭击的因素和一连串事件;审核新保集团以及卫生部控股属下的综合保健信息系统公司(IHiS)如何应对网袭事件;提出加强应对类似袭击事件的措施,并在12月31日或之前提呈完整调查报告等。在调查期间,独立委员会将举行公开和闭门听审会。

负责网络安全事务的易华仁致辞时说:“信任是非常宝贵而又脆弱的资产,尤其是在社交媒体和假新闻处处的时代,信任,建立起来很难,要摧毁很容易。”

通讯及新闻部昨天答复媒体询问时也证实,个人资料保护委员会将调查新保集团网袭事件,也会参考独立委员会报告来决定要采取的行动。新保集团和IHiS这两家公司也得遵守个人资料保护法令,必须制定完善的保安措施,确保所收集和保存的个人资料都安全。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注