Suche
Mein Konto
Nopietns kiberuzbrukums Singapūrai: vai Nacionālajai bankai draud izzušana?
Nopietns kiberuzbrukums Singapūrai: UNC3886 tiek vainots uzbrukumā kritiskajai infrastruktūrai. Drošības riski pieaug.
Nopietns kiberuzbrukums Singapūrai: vai Nacionālajai bankai draud izzušana?
Singapūras valdība ir ziņojusi par "nopietnu" kiberuzbrukumu valsts kritiskajai infrastruktūrai. Drošības ministrs K. Šanmugams brīdināja, ka šis uzbrukums var radīt ievērojamus traucējumus un nodrošināt spiegošanas iespējas. Saskaņā ar [Kleine Zeitung] sniegto informāciju (https://www.kleinezeitung.at/service/newsticker/aussenpolitik/19914573/starker-cyberattack-auf-bessere-architektur-in-singapur), grupa UNC3886, kas ir saistīta ar Ķīnu un ir pazīstama visā pasaulē ar dažādiem kiberuzbrukumiem, bija kiberuzbrukumi.
Shanmugam klasificēja uzbrukumu kā daļu no tā sauktajiem uzlabotajiem pastāvīgajiem draudiem (APT), kas var īpaši apdraudēt tādus pamatpakalpojumus kā ūdens un elektrības piegāde, veselības aprūpes sistēmas, transports un telekomunikācijas. Šo slikti saprotamo apdraudējumu mērķis ir nozagt sensitīvus datus, un tādējādi tiem ir nopietna ietekme uz datu aizsardzību un valsts drošību.
Nopietni draudi
Savā runā Šanmugams sacīja, ka situācija ir nopietna un turpinās. Laikraksts South China Morning Post ziņoja, ka eksperti uzbrukumu raksturojuši kā ļoti sarežģītu. Šajā kontekstā viņš uzsvēra, ka Singapūras Kiberdrošības aģentūra (CSA) un citas attiecīgās iestādes strādā, lai atrisinātu šo problēmu. Informācija par iespējamajiem UNC3886 grupas sponsoriem netika atklāta.
Aizdomīgo APT uzbrukumu skaits Singapūrai kopš 2021. gada ir vairāk nekā četrkāršojies, uzsverot, ka steidzami jāveic atbilstoši pasākumi, lai uzlabotu kiberdrošību. Ministrs Šanmugams arī brīdināja par iespējamām ekonomiskajām sekām, kas varētu ietekmēt bankas, lidostas un rūpniecību.
Stiprināt kiberaizsardzību
Ņemot vērā kiberdraudu straujo attīstību, Singapūra iegulda lielus līdzekļus savu kiberaizsardzības struktūru paplašināšanā. Saskaņā ar MINDEF informāciju kopš 2017. gada ir uzsāktas vairākas iniciatīvas, lai stiprinātu valsts kiberaizsardzību. Tas ietver Aizsardzības kiberorganizācijas (DCO) izveidi, kas lielā mērā ir atbildīga par drošības koordināciju aizsardzības nozarē un sadarbojas arī ar CSA.
DCO mērķis ir noteikt un novērst tīkla un sistēmas ievainojamības aizsardzības nozarē. Papildus tehniskajiem risinājumiem iebrucēju atklāšanai, ir jāpastiprina arī apmācība un lietotāju izpratne par kiberdrošību. Inovatīvi projekti, piemēram, Bug Bounty programma, ļauj ekspertiem agrīnā stadijā identificēt un novērst ievainojamības.
Pašreizējā situācija parāda, cik svarīgi ir nepārtraukti pilnveidot aizsardzības mehānismus, lai būtu gatavi ne tikai pret esošajiem, bet arī pret nākotnes kiberdraudiem. Tehnoloģiju sasniegumi, starptautiska sadarbība un visaptverošas apmācības sistēmas būs ļoti svarīgas Singapūras kiberdrošībai nākamajā periodā.