新加坡遭受大規模網攻不僅是此城邦國家的家務事,更被全球數位安全專家形容為「世界性的警鐘」。(美聯社)
備受台灣媒體推崇為智慧國家象徵的新加坡,半年前遭受到史上最大規模駭客攻擊。經獨立委員會調查,新加坡1月10日公布調查報告指出,此次攻擊來自國家級組織,而星國網路安全措施相對鬆散,難以抵擋。
新加坡保健服務集團(SingHealth-新保集團)去年遭到網路攻擊,總理李顯龍病歷遭駭,調查認為駭客攻擊目標明確,直指李顯龍之健康紀錄,連帶遭駭人數多達150萬,而新加坡網路安全措施過於鬆散,根本難以抵擋先進技術駭入,而且此事件與他國政府有關。
根據新加坡《海峽時報》引述調查報告,駭客不斷嘗試尋找李顯龍總理的資料,李顯龍個資與就醫紀錄是這次網攻的主要目標,甚為明確。
據信新保集團醫療系統去年6月27日到7月4日遭駭客入侵,被竊約150萬名病患個資,包括患者姓名、生日、地址、身分證號碼。其中16萬人的處方病歷紀錄也遭竊。此事件兩星期前,適逢新加坡主辦全球矚目的「川金會」。
為調查此重大網攻事件,新加坡政府緊急成立獨立調查委員會。1月10日委員會公布調查報告,細節多達400多頁,並且提出5項結論與16項建議。這份調查報告以國家安全機密為由,並未公布諸如國家、駭客身分、具體模式、醫療單位之網路安全架構、防禦系統等機密資料。
調查報告指出,這起新加坡史上最大規模的網路攻擊,技術複雜手法老練,新加坡難以避免此等高端網路入侵。此網攻雖有跡可循,然而網路維安人員竟欠缺安全意識,未能及時因應,導致跨國網攻得逞。
去年事發當時,新加坡官方已表示總理李顯龍很可能是被駭客鎖定的目標,專家根據攻擊複雜性以及鎖定政要等特性,初步分析很可能是國家級集團的駭入,而非一般駭客集團所為。
當時事件發生次日在美國主流網路論壇諸多討論,認為具高階駭客能力的活躍國家主要有美國、中國、北韓、俄羅斯、以色列,許多專家與新加坡人士認為很可能來自中國。
去年8月下旬,立場較為重商親中的日本媒體《日經亞洲評論》報導指出,被盜的醫療資訊可能會被用來勒索患有尷尬疾病的政商領袖,而新加坡不是唯一遭受網攻的國家,許多亞洲國家已經意識到要提高警覺、採取對策。
根據報導,澳洲戰略政策研究所(The Australian Strategic Policy Institute)網路政策中心負責人弗格斯.漢森(Fergus Hanson)表示「這當然符合中共的網絡攻擊模式」,之前中共對美國醫療資訊就進行過類似的網攻。中國官方則不予置評。
當時風險管理專家認為,新加坡看來雖然準備充分,但還是凸顯泛亞太地區在網路安全方面之脆弱,各國針對駭客攻擊欠缺分享情報的意識與協議--即使高調訴求網路安全的新加坡,也會面臨嚴重風險,此事件可說是「世界性的警鐘」。
在亞洲,台灣去年發生台北市衛生局298萬餘筆個資遭竊,至少40個政府機關、學校單位與醫院病患資料遭駭入,台灣調查局台北市調查處一月初表示駭客IP來自中國上海,嫌犯藏身於境外,已經通知美國聯邦調查局等國際司法組織協助共同追查。據信這些資料或作為政治情報,或者透過地下管道兜售。
去年底日本NHK也報導,日本外務省發言人指出日本政府機關、民間企業、學術機關都被中國駭客集團APT 10(Advanced Persistent Threat 10)進行長期廣泛的網路攻擊,除了嚴正譴責,並表示中共官方應妥善管理。日本官方強調,中國除了已協議禁止透過網路盜取智慧財產,而身為國際社會成員,也有責任積極因應。
不僅在亞洲,美國司法部去年12月20日起訴兩名中國APT10之駭客,並指控被告與中國國家安全部以及中共官員勾結,進行間諜行動長達10年,竊取美國政府以及數十家公司智慧財產與機密資料,甚至包括其他國家機密與技術,情節嚴重,使得美中貿易戰更趨複雜。
當時《彭博新聞》報導,起訴書指出兩名被告及其駭客組織APT10,竊取包括銀行、金融、電訊、生技、汽車、醫療、礦業等行業機密,也駭入美國海軍竊取超過10萬人個資,並且駭入連接美國太空總署(NASA)的電腦。
對此,《華盛頓郵報》報導,美國聯邦調查局局長瑞伊(Christopher Wray)表示中國的目標是不擇手段想取代美國,成為領先世界的超級大國。
去年12月20日當時,美中貿易戰主將之一,美國財政部長努慶(Steven Mnuchin)在《福斯財經新聞網》(Fox Business Network)專訪表示,該起駭客起訴案雖無關美中貿易談判,但強調談判內容也包括網路安全。
在美中貿易戰以及南海軍事緊張態勢下,中共所支持的駭客網攻質量似乎有驟增跡象,新加坡遭受大規模網攻不僅是此城邦國家的家務事,而是全球數位安全重大危機的冰山一角,此事件被專家形容為「世界性的警鐘」,實為貼切。
※作者為鉅石智庫創辦人,關注時局之平衡資訊與風險擴散效應。曾任網路行銷投資高管。台大政治系畢業、波士頓大學大傳碩士,於哈佛大學研修電商課程,新加坡國立大學高階管理課程結業。goldenrockthinktank@gmail.com