7月26日,继上周新加坡医疗资料泄露后,新加坡证券投资者协会(Securities Investors Association, Singapore, SIAS)在其给会员发送的邮件中表示,7月25日,该协会发现约有7万名会员的资料在2013年被非法访问和复制。
这封由SIAS总经理Richard Dyason签署的电子邮件称,该协会的会员数据库在五年前遭到“破坏和泄露”,导致多达7万名会员的姓名、身份证(National Registration Identity Card, NRIC)号码和电话号码“被非法访问和复制”。
不过,“没有任何记录被修改或删除”,SIAS补充道。
与此同时,新加坡网络安全局(CSA)周三表示,此次SIAS的信息泄露事件与上周的保健集团的医疗信息泄露事件无关。“我们注意到SIAS网站有一些可能被黑客利用的漏洞,我们已提醒SIAS注意他们网站设计中的技术问题,以便他们能够采取必要的保护措施。”CSA在一份声明中表示。
就在五天前,新加坡最大的医疗企业保健集团受到黑客攻击,包括总理李显龙在内的公民的医疗资料遭到泄露,这也被认为是新加坡迄今为止最严重的网络攻击。7月24日,新加坡政府立马召集了一个由四人组成的调查委员会进行进一步的调查。
接连爆出信息泄露事件,不免让人们对新加坡的“智慧国家”计划有了隐忧。2014年,新加坡出台该计划,目标是到2023年,新加坡公民可以利用数字化平台处理日常90%至95%的事务。但据海峡时报报道,信息泄露事件爆出后,新加坡政府将对各大机构进行信息安全排查,“智慧国家”计划实现的时间恐将推后。
新加坡通信和信息部长S. Iswaran还表示,新加坡智能国家和数字政府集团(SNDGG)将“暂停”引进新的信息通信技术系统。此举是为了让SNDGG审查政府系统的网络安全措施,并在必要时实施任何额外的保障措施。
不过,Iswaran也表态称,新加坡“智慧国家”的计划和雄心不会改变。“我们要做的是暂停(已有的项目)并重新进行评估(pause to take stock),”他说,“目前还没有具体的项目存在实质性的问题而需要被终止。”
李显龙也在社交媒体上表示,新加坡不能回到“纸质文件记录(paper records and files)”的时代。“我们必须前进,建设一个安全且智慧的国家。”
其中,该计划最重要的项目之一就是国家数字身份(NDI)系统,其将推出的SingPass移动应用,旨在让市民和企业在不需要密码的情况下以方便和安全的方式进行数字化交易。此外,该计划还将建设智慧交通,包括引入人工智能技术和自动驾驶汽车,以进一步增强公共交通的通勤效率。在医疗方面,新加坡国家电子健康记录项目(NEHR)已在建设当中,其允许新加坡的医院之间共享患者的治疗和医疗数据。
新加坡本已是世界最智能的国家之一。在英特尔和Juniper Research编制的2017年全球智能城市指数(global smart city index)中,其评估了包括流动性、健康、安全和生产率四个指标,并把新加坡排在全球首位。其发布的报告还指出,新加坡已经实施了突破性的“智能”解决方案,以应对人口老龄化、犯罪率和交通等问题,还将数据运用在城市规划当中。
但显然,新加坡亟需更强大的监管和防御机制。CSA负责运营的副首席执行官Ng Hoo Ming周三也表示,随着网络安全威胁日益增长,这意味着数据的治理和监管对于构建一个强大的网络安全框架来说至关重要。
在国家层面,2018年2月,新加坡国会通过了网络安全法案(Cybersecurity Bill),该法案要求,包括国家安全、国防、外交关系、经济、公共卫生、公共安全等关键机构在内的所有者必须遵守其规定的标准和法规。此外,以上机构还需进行网络安全审计和风险评估,并定期参加网络安全演习。
在机构层面,7月18日,新加坡金融服务信息共享与分析中心(FS-ISAC)与CSA签署了合作协议,以共同制定网络安全措施,打击网络犯罪。双方在声明中表示,这项合作将持续三年,并将“加强两家机构之间的安全威胁情报共享”,以更好地打击网络犯罪。
但对于新加坡的企业来说,关于如何加强数据安全的举措仍不够。《新加坡董事会2017调查报告》(Singapore Board of Directors 2017 survey)显示,尽管90%的董事会担心数据安全问题,但这仍不是董事会层面战略讨论的议题之一。而中小企业也未能幸免,CSA在2017年也强调称,知识和资源的缺乏正妨碍本地中小企业采取强有力的网络安全措施。“2017年,新加坡企业因网络攻击而遭受的损失便达4300万新元。如果这种情况继续下去,无效的网络安全防御可能是新加坡智慧国家愿景面临的最大威胁。” 网络安全公司Adura网络安全部门负责人Barnaby Grosvenor指出。
更多内容请下载21财经APP