
莎拉・陳
新加坡政府和產業界正在強化防衛網路攻擊。新加坡武裝部隊(SAF)和其他機構正在深化與國內外夥伴的合作,以保護關鍵數位基礎設施。
2018 年7 月,在針對該國醫療保健機構群的史上最大攻擊中,包括前總理在內的 150 萬人的個資遭外洩;2021 年 2 月,在針對首要電信營運商新加坡電信(Singtel)的攻擊中,129,000 人的個資遭外洩。
但當新加坡電信於 2024 年6 月再次成為攻擊目標時,在任何資料遺失或服務中斷之前,攻擊就被擊退了。調查人員認為,那次攻擊是中華人民共和國國家支持的駭客組織「伏特颱風」(Volt Typhoon)發起的全球行動的一環。
在此之前,新加坡的網路防衛能力取得了一系列重大進展,特別是於 2022 年成立了新加坡武裝部隊第四軍種「數位防衛與情報軍部隊」(DIS)。
數位防衛與情報軍部隊的重點關注領域包括:保護星軍數位基礎設施不受網路攻擊;情報蒐集與分析;數位戰爭與資訊作戰;確保指揮控制系統的安全;以及確保面對複雜網路威脅時的行動韌性。
數位防衛與情報軍部隊與數位發展及新聞部(Ministry of Digital Development and Information)下轄的網路安全局(CSA)合作,對國家網路安全職能進行集中監督。 2022 年 11 月,數位防衛與情報軍部隊和網路安全局簽署了聯合行動協議。 2024 年 11 月,雙方組織了第三次「關鍵基礎設施防衛演習」(Critical Infrastructure Defence Exercise,CIDeX)。
「關鍵基礎設施防衛演習」吸引了來自近 30 個組織的 200 多名參與者,並且包含針對新加坡行動、天然氣和機場系統的模擬攻擊。 該演習還聚焦於人工智慧(AI),包括可能危及由 AI 驅動的系統的威脅。
新加坡武裝部隊數位防衛參謀長愛德華.陳(Edward Chen)准將在新聞稿中說,「關鍵基礎設施防衛演習」 磨練了網路防衛者的技能,並展示了「我們與網路安全局以及各行各業關鍵基礎設施機構的密切合作」。
數位防衛與情報軍部隊也參加了 2024 年 9 月在印尼舉行的「超級神鷹之盾」(Super Garuda Shield)防衛演習,與國際同行就網路防衛技術進行了專家交流。
與此同時,2024 年 10 月舉行的第九屆新加坡國際網路週(Singapore International Cyber Week)強調了在地緣政治緊張情勢、供應鏈風險以及民主制面臨壓力之下,信任和安全的重要性。 該活動也促進了政策、技術和外交方面關於網路安全議題的國際合作。 來自 80 多國約 12,000 名代表出席活動,包括東南亞國家協會(即東協)網路安全部長級會議,以及有關技術監管和選舉安全等主題的小組討論。
2025 年 1 月,數位防衛與情報軍部隊和美國網路安全公司 Dragos 宣布達成一項協議,旨在增強網路安全能力、合作開展戰略企劃與培訓,以及共享網路威脅資訊。 愛德華.陳在新聞稿中說:「數位防衛與情報軍部隊將繼續擴大、鞏固與包括科技業在內的各個領域關鍵夥伴的夥伴關係,以推進網路合作。」
2024 年 10 月,愛德華.陳訪問英國並出席國際戰略研究所(International Institute for Strategic Studies)主辦的「網路實力研討會」(Cyber Power Workshop),並會見了國防和網路安全官員以及產業界代表。
莎拉・陳位於新加坡,為本論壇撰稿人。