新加坡国防部遭遇网络攻击,850名军人和员工个人信息被盗

发布日期：2017-03-06

新加坡国防部2月28日发布消息称，国防部2月初遭遇了一起网络攻击，导致850名国家军人和员工的个人信息被盗，但机密没有外泄。

国防部表示在I-net系统中发现网络入侵。I-net系统支持网络连接的计算机终端，供员工和军人进行个人通信或互联网访问。国家军人包括新加坡的男性公民。在新加坡，男性公民都必须接受强制性的军事服务，例如军队或警局。

国防部表示，这个专用的互联网平台部署在国防部大楼、新加坡武装部队军营。I-net系统不包含任何机密军事数据。涉密系统并未接入网络，并且设置有更严密的安全防护功能。

被盗数据中包含受害者的身份证号码、电话号码和出生日期。I-net系统储存这些个人信息是为了管理用户账号。所有受影响的用户已经接到通知，并按指示修改密码。

国防部表示，检测到入侵事件时便立即切断了I-net系统，并开始进行取证调查评估损害。为了进一步预防，国防部表示对国防部和武装部队内的所有其他系统展开调查。此外，国防部还通知了新加坡网络安全政府机构和政府CIO部门，以便他们调查其他公共部门的系统，截止目前，没有发现其它系统遭遇入侵的情况。

国防部指出，调查仍在继续，并指出这起网络攻击具有“针对性，且计划周密”，其真正的目的可能是盗取官方机密，但I-net系统的物理隔离阻止了机密外泄。

国防部还表示，将继续提供互联网平台，因为员工和国民军人需要上网。

新加坡政府去年6月宣布，计划切断公共部门所有工作站(供员工使用的)的网络，公共部门运作的计算机多达10万台。照此计划，政府雇员只能通过专用终端上网，或使用不会连接到政府电子邮件系统的私人移动设备访问互联网。

新加坡总理李显龙(Lee Hsien Loong)曾表示，这一举措是必要的，以加强关键基础设施的安全。他还指出，该计划预计于2017年中期在公共部门完成。

李显龙上周提出推出国家数字身份系统的可能性，该系统可用来访问公共和私有部门的服务。他表示，这个系统将扩展SingPass(新加坡政府网上的通行证，可以用来登陆所有新加坡政府的网站的个人服务)的功能。

2014年一起数据泄露影响了1,560个SingPass账户，但是，交通通讯及新闻部(Communication and Information)部长Yaacob Ibrahim之后表示，系统不存在漏洞。他指出，这起事件可能是因为用户使用了弱密码或恶意软件。

Darktrace亚太区总经理Sanjay Aurora表示，这起网络攻击事件旨在“侵蚀”数据完整性和公共机构的信任。在数据可能被盗之前，企业有必要利用技术学习和人工智能自动检测并响应潜在威胁。

Aurora指出，“虽然看起来国防部对此事件作出了迅速的响应，但现实是，没有人能跟上快速变化的威胁形势。这是一场网络军备赛和人工智能技术的较量，这种技术可以自我认识网络的正常情况，自动识别，并对异常行为和真正的威胁采取应对措施，将有助于帮助关键信息和基础设施安全。”