國防部上月遭駭 新加坡痛定思痛向駭客宣戰

成立「網戰司令部」、資安法更嚴格

圖片來源:flickr。

(台灣英文新聞/曾冠融 綜合外電報導)新加坡上月發生一起震驚全國上下的資安事件,該國國防部內部電腦系統遭駭客入侵,多達850名現役軍職人員的個資遭竊取。據初步調查,這是一起有組織的網路攻擊事件,原訂目標鎖定要直搗新加坡國防機密。所幸新加坡即時中斷伺服系統,有效避免其他資訊外露。

《外交家》報導,面對日益上升的網路安全威脅,新加坡決議採行具體政策,向無孔不入的駭客宣戰。

本月3日,新加坡國防部長黃永宏於國會表示,新加坡將效法美國成立「網戰司令部」因應資安危機。黃透露,網戰司令部正式名稱為網路防禦組織(Defense Cyber Organization ,DCO),下轄四大分支部門,配有2600位士兵。對這個城市國家而言,算是相當高的軍事部署。

另外,新加坡也增設「網路安全」職位,確保在現存及新興組織如DCO都有足夠的人力、專業負責部門網路。日後,部門將會有全天候的網路安全工程師輪職,甚至還有些人時時待命突發狀況。 這類網路安全工程師會經過嚴格的篩選過程,包含競賽、培訓、專業考試。新加坡認為,這有助於提升該國在資安領域的人才培育、維持國家安全。

在立法方面,星國亦有所行動。上週四,國會在討論網路犯罪相關修正案時,提出了新版「電腦不當使用與網路安全法」。該法將賦予政府更多公權力打擊網路犯罪。就細節而言,將針對買賣個資、買賣駭客工具如惡意程式、通訊埠端口掃描器(這可以讓駭客知道想要入侵的主機執行的網路服務類型),以及境外網路犯罪進行開罰。

這並非新加坡首度修正他們的資安相關法令。新加坡在1993年公布了原版的電腦不當使用法(Computer Misuse Act, CMA),該法主要規範不當取得、複製電腦資訊等犯罪,日後又陸續增修了3次。

新加坡內政部在一份聲明指出,此次「電腦不當使用與網路安全法」的最新修正案有助打擊越來越廣泛、多元的網路犯罪行為。這樣看來,日前的國防部遭駭案對星國而言雖痛苦,卻是重要教訓。