8月23日,新加坡网络安全专员,新加坡网络安全局(CSA)首席执行官戴维·科赫(David Koh)表示:“没有绝对的网络安全,唯一安全的计算机只存在包装箱里。”在最近的一次圆桌讨论中,Koh讲述了全球新冠疫情是如何从根本上改变了人、政府和行业运作的方式,还概述了CSA防御日益严重的网络攻击的新策略。
由于新冠疫情的大规模爆发,人们的工作方式发生很大变化。新办公模式采用的新技术的安全性相对较低。以银行为例:由于员工必须在家工作,因此必须将银行数据库接入区域进行扩展,以帮助他们从家庭环境访问数据。这扩大了银行要应对的攻击面,增加了风险隐患。与此同时,亚洲新闻频道的一份报告显示,在2020年3月至4月期间,采用COVID-19为引子的网络攻击增加了100倍。这表明网络罪犯已经适应了新的环境,利用网络欺诈、钓鱼邮件、勒索软件等方式成功得入侵了疫情相关内容。
国际刑警组织记录表明,新加坡是东盟国家中遭受勒索软件攻击最多的国家,当地电子邮件泄露事件发生率高达54%。作为新兴技术的较早采用者和东南亚地区网络攻击的主要目标,新加坡能够迅速发现威胁态势的变化,从而为其他国家和地区编写网络弹性手册提供参考价值。Koh说,“尽管网络现在已经控制着人们生活的大部分方面,但是与我们对物理安全性的高度重视相比,人们还没有树立网络安全的必要直觉。”Koh分享了新加坡政府为保护其公民和企业而实施的6项关键战略:
1.任命顾问和数字大使
新加坡政府通过咨询服务来帮助公众适应新的工作环境。但是,只有个人已经具备基本的数字素养,咨询服务才能更好得发挥作用。对于不擅长英语和相对年长的公众,政府还任命了数字大使来提供面对面的帮助。
2.推动行业和学术界合作
Koh说,政府必须加强与本国的产业界和学术界的合作。新加坡政府通过与学术界和行业合作来推动创新,以实现从研发到创新到成品的有效过渡。此外,由于网络犯罪不分国界,还应该最大限度地利用国际合作。
3.制定基于规则的网络空间国际秩序
人们需要建立信任,鼓励对话并致力于国际合作,而这反过来又成为数字经济的基础。Koh提到新加坡参与了政府专家组(GGE)和开放式工作小组,这是联合国推动的两项战略。
4.参与东盟网络安全部长级会议
新加坡已经将对话从技术范畴提升到了将网络安全视为经济增长的关键推动力。Koh说,东盟部长们联合通过了11条“负责任国家行为”(responsible state behaviour),其中包括国家间在安全方面的合作、合作制止犯罪和恐怖主义、尊重隐私、保护关键基础设施、保护供应链以及报告IT漏洞。
5.从设计安全性转换为默认安全性
Koh认为,当今世界的技术过于复杂,要求中小型企业对自己的网络安全负责是根本行不通的。“我们需要从设计安全过渡到默认安全。我们需要制定法规,以确保互联网服务提供商和电信运营商向上游发展,并采取一切必要措施,使客户端的互联网通道更加安全。”
6.引入网络安全标签计划
新加坡已经引入了网络安全标签计划,要求相关厂商列出自身产品的网络安全属性。这种做法使用户可以根据自己所需要的安全级别来选择产品,这与要求空调显示能量等级的方式没有太大不同。