新加坡受威胁!一个黑客组织涉嫌来自中国攻击国家重要基础设施

雅加达 - 新加坡政府透露,它正在处理针对国家重要基础设施的严重网络攻击。这种攻击被强烈怀疑是由一个名为UNC3886的网络间谍组织实施的,该组织由安全专家与中国联系在一起。据说这种威胁会动摇狮子国的国家安全。

「UNC3886对我们来说是一个严重的威胁,有可能损害国家安全,”国家安全协调部长K. Shanmugam在7月18日星期五的演讲中说。“该组织的目标是提供重要服务的高价值战略部门和重要基础设施。

虽然出于安全原因,尚未具体说明攻击的类型或影响,但尚木当的声明是对网络战升级的强烈警告,网络战现在正在袭击包括新加坡在内的发达国家。

网络安全公司Mandiant(谷歌赞助的Mandiant)称UNC3886是一个与中国的密切联系的网络间谍组织。该组织长期以来一直以对美国和亚洲的国防、科技和电信部门进行攻击而闻名。

即便如此,中国政府一直否认此类指控。北京坚称,它反对一切形式的网络攻击,反而成为国际黑客攻击的受害者。在这一消息传出之前,中国驻新加坡大使馆尚未回应路透社的确认请求。

重要基础设施成为目标

根据新加坡网络局(CSA)的说法,成为潜在攻击目标的重要基础设施部门包括能源,水,银行,金融,卫生,运输,政府,通信,媒体以及安全和紧急服务。这些部门的干扰会对人们的日常生活和国家的稳定产生直接影响。

这样的攻击不仅扰乱了信息技术系统,还打破了战略数据盗用、公共服务破坏甚至政治经济不稳定企图的漏洞。

针对这次攻击,Tenable高级研究员Satnam Narang就各国在面临高级连续威胁(APT)集团(如UNC3886)的威胁时面临的挑战发表了重要声明。

萨特南说:“针对新加坡关键基础设施的UNC3886活动的发现突显了高级别威胁行为者所带来的巨大挑战。 “像这样的团体不是普通的机会主义黑客。他们耐心、适应性强大,在战术上非常熟练。

他解释说,UNC3886已知在虚拟化平台,防火墙和路由器上利用零日漏洞渗透到系统。成功进入后,他们会种植特殊的恶意软件和rootkit,窃取凭据,并以几乎未被发现的方式在系统中横向移动。

新加坡政府已正式指定11个部门作为关键信息基础设施(CII)的一部分。这些部门包括:能源、水、银行和金融、卫生、运输(陆地、海上、空中)、政府、信息和通信、媒体以及安全和紧急服务。

“随着数字技术越来越多地附属于生活和运营的各个方面,很可能将来其他部门被指定为CII,”Satnam继续说道。

亚洲一波自由网络攻击

路透社的报道早些时候还透露,台湾的半导体产业和一些投资分析师已成为据称由中国附属的黑客组织发起的网络攻击的目标。这次袭击被认为是东亚地区更广泛的网络间谍活动的一部分。

对网络攻击日益增加的担忧促使许多国家加强其数字防御系统。在新加坡,这一事件可能是一个关键时刻,可以审查国家安全系统对日益复杂和不可见的威胁的准备情况。

联合国儿童基金会3886号等组织的攻击标志着全球冲突舞台上的一个新的篇章。现在,战争不再只是在陆地、海上或空中发生 - 而且在网络空间中,数据和关键系统成为战斗场。