新加坡政府通过漏洞赏金和公开披露计划收到的安全漏洞报告中,有一半已确定是有效的。公共部门的数据安全事件在过去一年中也增加了 44%,但是没有一个被评估为“高度严重”事件。
在截至今年 3 月 31 日的 2020 财年中,新加坡政府报告了 108 起数据安全事件,而去年为 75 起。根据智能国家和数字政府办公室 (SNDGO) 周二发布的一份报告,尽管黑客的数量有所增加,但黑客入侵的严重程度被确定为低级或中级。
严重程度是根据事件对国家安全或国家利益的影响,以及个人或企业实体的影响,进行评估的。有五个级别的严重程度,从低到非常严重。
报告称,所有数据安全事件也在 48 小时内得到了解决。
新加坡于 2020 年 4 月成立了政府数据安全联络中心,为公众提供了一个报告涉及政府数据或政府机构的数据安全事件的渠道。
该中心在运营的第一年,收到了 119 份报告,其中 6 份被标记为需要进一步调查的数据安全事件。报告称,其余 113 项与政府数据无关,已提交相关部门采取行动。其中包括当个人选择退出“请勿致电”登记时,有关促销电话和短信的查询。
政府还在 2019 年 10 月建立了漏洞披露计划,任何人都可以报告他们在公众和企业使用的公共部门在线平台和移动应用程序上发现的漏洞。为了进一步发现潜在的安全漏洞,新加坡政府还启动了几个漏洞悬赏计划,此前国防部和新加坡政府科技部(GovTech)都参与了该计划。
SNDGO透露,截至 2021 年 3 月,通过安全联络中心和漏洞奖励提交了 1,000 多份漏洞报告,其中 496 份被确定为有效。
智能国家办公室指出,过去几年推出了几项举措,以加强该行业的安全态势。SNDGO表示,政府的商业云基础设施在去年10月至2021年3月31日期间实施了一个特权身份管理(PIM)工具。
“政府商业PIM解决方案将确保访问特权用户(包括)那些角色需要广泛的访问数据,如系统管理员,将保护和监控,防止未经授权使用的数据,”SNDGO说。
整个公共部门也正在开发数据丢失保护服务,因此将采取技术和流程控制措施,以检测异常活动,这些服务的实施将于 2021 年底开始。
智能国家办公室表示,公务员也需要做好应对数据安全事件的准备。在这方面,将由多个政府部门参与中央信息通信技术(ICT)和数据安全事件管理工作,其中第一个工作将于今年9月由4个部门参与。
去年,个人数据保护委员会收到的投诉数量也是最高的,该委员会负责监督该国的个人数据保护法(PDPA)。SNDGO 报告指出,该委员会记录了约 6,100 起投诉,而 2019 年和 2018 年分别为 4,500 起和 2,700 起。
由于公共部门不受 PDPA的管束,这些投诉大概只涉及可能涉及私营机构的资料泄露。
新加坡去年报告的网络犯罪案件几乎占到总犯罪案件的一半,其中勒索软件和僵尸网络攻击都出现了大幅上升。本月早些时候发布的《新加坡网络格局》报告显示,新加坡计算机应急响应小组 (SingCERT) 处理了 9,080 起案件,高于 2019 年的 8,491 起和 2018 年的 4,977 起。
报告的勒索软件攻击数量增加了 154%,发生了 89 起事件,而 2019 年为 35 起。这些事件主要影响各个行业的中小型企业,包括制造、零售和医疗保健。(本文出自SCA安全通信联盟,转载请注明出处。)