内政部在2016年推出新加坡保家安民计划（SGSecure）时，以“不是万一，而是何时（Not if, but when）”为标语。

这个标语虽然在2023年以“你扮演什么角色？（What’s your role?）”取代，今天却看似还适用于另一个情况。

数码发展及新闻部长杨莉明2月9日在“网络守护者行动”交流活动上致辞时透露，我国电信网络去年遭黑客组织UNC3886网袭，四大电信公司——新电信、星和、第一通和Simba系统都受攻击。

据《联合早报》报道，这四家电信公司去年3月发现本身的系统有可疑活动后加以通报，新加坡网络安全局介入调查后发现，电信公司遭受高级持续性威胁攻击，并召集多个公共机构的专家人员组成防卫队，展开涉及百余人员、代号“网络守护者行动”（Operation Cyber Guardian）的全面防卫行动。

所幸，袭击者目前无法进一步侵入我国电信网络，虽然在其中一次入侵行动中侵入了几个关键系统，但没有达到能够干扰服务的程度。同时，也没有证据显示袭击者成功侵入或窃取了电信系统中敏感的客户资料。

UNC3886只要是关注时事的人都不会感到陌生，国家安全统筹部长兼内政部长尚穆根去年7月便首次披露，这个黑客组织针对我国发动网袭。

这一类组织被形容为“高级持续性威胁”（Advanced Persistent Threat，简称APT），意味着他们除了手段高超，背后往往也有国家支持，有的是资源，打持久战完全不是问题。

新加坡的网络防卫人员虽然抵御了这次攻击，但在一波波的袭击下，未必能次次胜出，我们也不能理所当然地认为当局能够百分百抵御所有网络袭击。

这就跟“不是万一，而是何时”的道理一样，我们不能假设袭击事件永远不会发生，必须为发生大规模网络袭击事件做好准备。

技术方面的准备当属有关当局负责，但你我一般公众也得做好准备。

杨莉明在致辞中说，这类袭击可能连带影响银行、金融、交通和医疗等其他关键服务，并打击投资者对新加坡的信任和信心：

新加坡保家安民计划推行了将近10年，已具备完整的指导体系，提醒人们在发生恐怖袭击时，以及事件发生后该怎么做，以便将袭击造成的实质和心理破坏减到最低。

在新加坡打造智慧国的过程中，当局也展开了不少宣导项目，向人们灌输基本的网络安全知识。

但真正发生大规模网络袭击、造成多项服务瘫痪的时候，人们该怎么应对？自2024年开始、一年一度的“新加坡齐心应变演习”（Exercise SG Ready），是否足够？这或许是当局接下来该认真考虑的事情了。

请勿错过我们的更新内容与资讯。
加入我们吧！

想分享你的文章？

请电邮: antseditorial@redants.sg