来自11个关键领域共500名专业人员参与为期11天的国家网络安全演习,这也是历来规模最大,强度最高的一次,以增强我国关键部门有效应对网络攻击的能力。
新加坡网络安全局(Cyber Security Agency of Singapore)发布文告指出,网络安全演习今天(1日)在新加坡理工大学(Singapore Institute of Technology)进行第六届Cyber Star网络安全演习(XCS25)的最后环节。
国家安全统筹部长兼内政部长尚穆根及数码发展及新闻部长杨莉明也亲临现场观察演习,以及跟参与者互动。
这场两年一度的演习由网安局与美国网安培训机构SANS研究所(SANS Institute)合作举办,采用模拟网络攻防环境的方式进行,旨在增强我国关键部门有效应对网络攻击的能力和做好准备。
参与者需要面对一连串与工业控制系统(Industrial Control Systems)有关的挑战。这种系统常见于能源、水务、陆路交通等重要领域,一旦这些系统遭受攻击或中断,可能对网络和真实世界造成影响。
这些演习情景,是根据在全球网络观察到的重大威胁所设计的,比如高级持续性威胁(APT)和关键系统遭受攻击等。参与者还需要应对这些攻击对其他行业带来的连锁反应。
工作人员也参加了为期两天的指挥所演习,在医疗、海事、信息通信技术、媒体和交通五个关键领域,进行跨领域情景演习,例如大规模服务中断、医疗与紧急服务受干扰、因高级持续性威胁所导致的数据泄露、勒索软件攻击,以及分散式阻断服务攻击(DDoS)。
为配合网络安全演习,新加坡网络安全局举办了一系列线上线下培训课程,提升参与者的实战能力。共有近190名专业人员参加。
新加坡网络安全局局长许智贤(David Koh)说:“随着网络攻击越来越频繁和复杂,政府须与关键领域的相关人士密切合作,提高应对危机的能力,确保服务持续稳定,这一点非常重要。”
他认为,恶意攻击者已把新加坡视为攻击目标,因此各方须做好准备应对这些威胁。网络安全局将继续保护新加坡免受网络威胁,但这项任务无法单独执行,需要所有利益相关者各司其职,一同保护网络空间。
