全球網絡襲擊事件日趨頻密,副總理兼國家安全統籌部長張志賢重申,新加坡需做好準備,在自我保護的同時建立起在襲擊事件發生後的應對能力。- M2 O/ [& G% V: \
他昨日觀察新加坡網絡安全局展開的Cyber Star網絡安全演習後說,最近一些國家的政府機構與大企業遭受網絡襲擊,影響公眾,新加坡也需做好準備,應對網絡襲擊事件。& G5 }3 c" F+ X6 F$ R+ A: z
今年5月,勒索病毒“想哭”(WannaCry)侵襲全球使用微軟視窗操作系統的電腦,英國國民保健服務、德國鐵路公司、西班牙電信、中國多所大學、印度尼西亞兩家重點醫院等都受影響。os.tvboxnow.com1 ?4 p8 y2 {+ t1 E$ g
去年出現的勒索病毒Petya今年6月也以變種形態肆虐全球。os.tvboxnow.com& P( p$ [+ m4 { K1 O4 G+ U
張志賢說:“我們必須了解在這個領域,事情的發展非常迅速。我們現在可能做好了準備,但完全不知曉的零日襲擊可能突然來襲。我們必須為自我保護做好準備,同時也要建立起在襲擊事件發生後的應對能力。”
7 L7 L0 }5 D6 ^3 t0 E gos.tvboxnow.com所謂零日襲擊,是指軟件供應商無法及時補丁的未知漏洞遭黑客入侵的襲擊事件。+ q1 H& {" X: }$ P/ F4 a9 H
網安局Cyber Star演習今年擴大規模,涵蓋範圍擴大至11個關鍵領域,比去年的四個領域多。
' k9 O; ]: e3 ^2 [5 ~這是該局第二次展開這個橫跨各政府機構與私企的網絡安全演習,所涵蓋的是擬定中網絡安全法案裡提到的11個關鍵領域:民航、醫藥保健、陸路交通、海事、媒體、安全與緊急、水源、銀行與金融、能源、政府機構,以及資信通訊。公仔箱論壇; w' U }2 y- C6 ?8 z
共有200多名來自政府監管機構以及擁有關鍵信息基礎設施私企的人員參與今年演習。參與者進行了一系列情境規劃討論,並開發與測試網絡襲擊事件的處理方案與補救對策。' E( H5 S/ @' S( @* J
融入公關元素加強傳播網安局局長許智賢受訪時指出,網絡安全防禦工作不僅涉及技術與運作部門,大眾傳播也很重要,因此今年演習特別融入公關元素。tvb now,tvbnow,bttvb7 ?$ v! F4 K( b# Q3 G
“我們舉辦了模擬記者會,讓各領域懂得如何在公共場合做出回應、需要發布什麼樣的信息、多久發布一次信息等。”
, C! N$ G& D4 ?$ R& B- M9 A8 w- Btvb now,tvbnow,bttvb網安局上週一開始針對擬定中的網安法案向公眾徵詢意見。
# P/ O& |6 w1 ~. ^5 a; `, L+ j- z公仔箱論壇根據法案,擁有關鍵信息基礎設施的業者須履行一系列法定職責。此外,提供入侵測試或管理安全操作服務的業者須申請執照,而入侵測試工作者則須申請個人執照。os.tvboxnow.com' u" C6 E# X# I% p
針對新法令可能會增加業者合規成本負擔的顧慮,昨日到場觀察演習的通訊及新聞部長雅國博士說:“法案旨在完善現有法律框架,好讓政府執行任務。事故發生時,網安局需要調查,因此需要有展開調查的權力。”
9 D" j; ^1 C% C0 S F他說,政府不是想強制業者遵從這些條例,而是希望業者會把新條例視為從事這行必須達到的標準。5 |) x( T3 Y9 R3 \5 T: C
通訊及新聞部預計今年底在國會提呈網絡安全法案。法案的公眾諮詢截止日期為8月3日。 |
發表於 2017-7-19 07:34 AM
| 