Suche
Mein Konto
Tõsine küberrünnak Singapurile: kas keskpanka ähvardab väljasuremine?
Tõsine küberrünnak Singapurile: UNC3886 süüdistatakse kriitilise infrastruktuuri ründamises. Turvariskid suurenevad.
Tõsine küberrünnak Singapurile: kas keskpanka ähvardab väljasuremine?
Singapuri valitsus on teatanud "tõsist" küberrünnakust riigi kriitilise infrastruktuuri vastu. Julgeolekuminister K. Shanmugam hoiatas, et see rünnak võib põhjustada olulisi häireid ja pakkuda spionaaživõimalusi. Kleine Zeitungi andmetel oli Hiinaga seotud rühmitus UNC3886, mis on ülemaailmselt tuntud mitmesuguste rünnakute poolest, küberrünnakute eest.
Shanmugam liigitas rünnaku osaks niinimetatud püsivatest ohtudest (Advanced Persistent Threats, APT), mis võib eriti ohustada põhiteenuseid, nagu vee- ja elektrivarustus, tervishoiusüsteemid, transport ja telekommunikatsioon. Nende halvasti mõistetavate ohtude eesmärk on varastada tundlikke andmeid ja seega on neil tõsine mõju andmekaitsele ja riigi julgeolekule.
Tõsine oht
Oma kõnes ütles Shanmugam, et olukord on tõsine ja jätkub. South China Morning Post teatas, et eksperdid kirjeldasid rünnakut väga keerukana. Sellega seoses rõhutas ta, et Singapuri küberjulgeolekuagentuur (CSA) ja teised asjaomased asutused töötavad probleemi lahendamise nimel. Teavet UNC3886 grupi võimalike sponsorite kohta ei avaldatud.
Arvatavate APT-rünnakute arv Singapuri vastu on alates 2021. aastast enam kui neljakordistunud, mis rõhutab, et küberturvalisuse parandamiseks on vaja kiiresti võtta asjakohaseid meetmeid. Minister Shanmugam hoiatas ka võimalike majanduslike tagajärgede eest, mis võivad mõjutada panku, lennujaamu ja tööstust.
Tugevdada küberkaitset
Arvestades küberohtude kiiret arengut, investeerib Singapur palju oma küberkaitsestruktuuride laiendamisse. MINDEF andmetel on alates 2017. aastast algatatud mitmeid algatusi riigi küberkaitse tugevdamiseks. See hõlmab kaitseküberorganisatsiooni (DCO) loomist, mis vastutab suuresti kaitsetööstuse julgeoleku koordineerimise eest ja teeb koostööd ka CSA-ga.
DCO eesmärk on tuvastada ja kõrvaldada kaitsesektori võrgu ja süsteemi haavatavused. Lisaks tehnilistele lahendustele sissetungijate tuvastamiseks tuleb tõhustada ka koolitust ja kasutajate teadlikkust küberturvalisusest. Uuenduslikud projektid, nagu Bug Bounty Program, võimaldavad ekspertidel haavatavused varakult tuvastada ja nendega tegeleda.
Praegune olukord näitab, kui oluline on kaitsemehhanismide pidev täiustamine, et olla valmis mitte ainult praeguste, vaid ka tulevaste küberohtude vastu. Tehnoloogiliste edusammude, rahvusvahelise koostöö ja terviklike koolitussüsteemide kombinatsioon on Singapuri küberjulgeoleku jaoks tuleval perioodil ülioluline.