Suche
Mein Konto
Rimta kibernetinė ataka prieš Singapūrą: ar nacionaliniam bankui gresia išnykimas?
Rimta kibernetinė ataka prieš Singapūrą: UNC3886 kaltinamas ataka prieš kritinę infrastruktūrą. Saugumo rizikos didėja.
Rimta kibernetinė ataka prieš Singapūrą: ar nacionaliniam bankui gresia išnykimas?
Singapūro vyriausybė pranešė apie „rimtą“ kibernetinę ataką prieš svarbiausią šalies infrastruktūrą. Saugumo ministras K. Shanmugamas perspėjo, kad ši ataka gali sukelti didelių trikdžių ir suteikti šnipinėjimo galimybių. Anot Kleine Zeitung, su Kinija siejama UNC3886 grupė, visame pasaulyje žinoma dėl įvairių kibernetinių atakų.
Shanmugam ataką klasifikavo kaip vadinamųjų pažangių nuolatinių grėsmių (APT) dalį, kuri gali ypač kelti pavojų pagrindinėms paslaugoms, tokioms kaip vandens ir elektros tiekimas, sveikatos priežiūros sistemos, transportas ir telekomunikacijos. Šiomis menkai suprantamomis grėsmėmis siekiama pavogti neskelbtinus duomenis, todėl jos turi rimtų pasekmių duomenų apsaugai ir nacionaliniam saugumui.
Rimta grėsmė
Savo kalboje Shanmugam sakė, kad padėtis rimta ir tebesitęsia. „South China Morning Post“ pranešė, kad ekspertai ataką apibūdino kaip labai sudėtingą. Šiame kontekste jis pabrėžė, kad Singapūro kibernetinio saugumo agentūra (CSA) ir kitos atitinkamos institucijos stengiasi išspręsti šią problemą. Jokia informacija apie galimus UNC3886 grupės rėmėjus nebuvo atskleista.
Įtariamų APT atakų prieš Singapūrą skaičius nuo 2021 m. išaugo daugiau nei keturis kartus, o tai rodo, kad reikia skubiai imtis atitinkamų veiksmų kibernetiniam saugumui gerinti. Ministras Shanmugamas taip pat perspėjo apie galimas ekonomines pasekmes, kurios gali turėti įtakos bankams, oro uostams ir pramonei.
Stiprinti kibernetinę apsaugą
Atsižvelgdamas į spartų kibernetinių grėsmių vystymąsi, Singapūras daug investuoja į savo kibernetinės gynybos struktūrų plėtrą. Pasak MINDEF, nuo 2017 m. buvo pradėtos kelios iniciatyvos, skirtos stiprinti nacionalinę kibernetinę gynybą. Tai apima Gynybos kibernetinės organizacijos (DCO), kuri daugiausia atsakinga už saugumo koordinavimą gynybos pramonėje, ir bendradarbiauja su CSA, įsteigimą.
DCO siekia nustatyti ir pašalinti tinklo ir sistemos pažeidžiamumą gynybos sektoriuje. Be techninių sprendimų, skirtų įsibrovėlių aptikimui, taip pat turi būti intensyvinami mokymai ir vartotojų informuotumas apie kibernetinį saugumą. Naujoviški projektai, tokie kaip „Bug Bounty“ programa, leidžia ekspertams anksti nustatyti ir pašalinti pažeidžiamumą.
Dabartinė situacija rodo, kaip svarbu nuolat tobulinti gynybos mechanizmus, kad būtų galima pasiruošti ne tik esamoms, bet ir būsimoms kibernetinėms grėsmėms. Technologijų pažanga, tarptautinis bendradarbiavimas ir visapusiškos mokymo sistemos bus labai svarbios Singapūro kibernetiniam saugumui ateinančiu laikotarpiu.