Lapor serangan siber bantu S’pura sedia rangka kerja pertahan diri

Shanmugam: S’pura perlu miliki mentaliti terdapat dan akan berlaku pelanggaran, ancaman keselamatan siber

Aug 1, 2025 | 7:05 PM

SAINI SALLEH

(Duduk, dari kiri) Menteri Pembangunan Digital dan Penerangan Cik Josephine Teo dan Menteri Penyelaras Keselamatan Negara Encik K. Shanmugam meninjau pameran di Exercise Cyber Star pada 1 Ogos 2025. - Foto ST

Memberi kuasa kepada pengendali sistem kritikal, seperti yang menguruskan perkhidmatan tenaga, air dan pengangkutan, melaporkan serangan lanjutan yang disyaki, akan membolehkan Singapura menyediakan rangka kerja untuk mempertahankan diri.

Ini ditegaskan Menteri Penyelaras Keselamatan Negara, Encik K. Shanmugam pada 1 Ogos.

Tanpa menamakan negara di sebalik serangan ancaman berterusan (APT) ke atas Singapura baru-baru ini, beliau menggesa badan-badan berkenaan mempunyai mentaliti bahawa terdapat dan akan berlaku pelanggaran dalam hal ini, lapor The Straits Times (ST).

“Terima perkara itu, dan bersedia untuk mempertahankan,” katanya, ketika bercakap kepada media di luar latihan keselamatan siber dwitahunan, Exercise Cyber Star, anjuran Agensi Keselamatan Siber (CSA) Singapura.

“Maklumkan kami dengan segera apabila anda mengesyaki (sesuatu). Kami bekerjasama dengan anda untuk cuba menanganinya,” tambahnya.

Ulasan Encik Shanmugam dibuat selepas pihak berkuasa mendedahkan pada Julai bahawa prasarana maklumat kritikal (CII) Singapura diserang oleh UNC3886, pelaku ancaman berterusan yang dikaitkan dengan sebuah negara.

UNC3886 ialah salah satu daripada beberapa pelaku APT, yang kegiatannya telah meningkat lebih empat kali ganda dari 2021 hingga 2024, yang menyasarkan CII Singapura.

Memandangkan peningkatan ancaman, Singapura juga telah meminda Akta Keselamatan Sibernya pada 2024 untuk mewajibkan pengendali CII mengisytiharkan sebarang gangguan keselamatan siber, dan sebarang serangan ke atas premis mereka atau ke atas rantaian bekalan mereka.

Khususnya, pengendali sistem kritikal mesti melaporkan serangan APT yang disyaki kepada CSA, yang pengawasannya akan diluaskan untuk menyertakan risiko yang timbul daripada pembekal dan perkhidmatan awan.

Pindaan itu dijangka bermula pada 2025.

Enggan menamakan negara di belakang UNC3886, Encik Shanmugum berkata: “Kami mengeluarkan maklumat yang kami nilai adalah untuk kepentingan awam... Menamakan negara tertentu bukanlah kepentingan kami pada masa ini.”

Pakar dalam perihal ini mengatakan bahawa kumpulan itu dikaitkan dengan China.

Mengenai menamakan kumpulan itu, beliau menambah: “Dalam kes ini, kami rasakan bahawa situasi dan ancaman serangan dan kompromi adalah cukup serius, dan kami cukup yakin untuk menamakan UNC3886.”

Dalam satu kenyataan pada 19 Julai sebagai menjawab laporan media mengenai UNC3886 yang dikaitkan dengan Beijing, jurucakap Kedutaan China di Singapura, berkata:

“China menyatakan rasa tidak puas hati yang teramat sangat terhadap perkara ini, dan kami dengan tegas menentang sebarang fitnah yang tidak wajar terhadap China.

“Malah, China adalah salah satu mangsa utama serangan siber. Kami mengulangi bahawa China dengan tegas menentang dan memerangi sebarang bentuk serangan siber mengikut undang-undang, dan tidak akan menggalak, menyokong atau membenarkan serangan penggodam.”

Pada 1 Ogos, Encik Shanmugam juga bercakap tentang keperluan untuk latihan keselamatan siber agar lebih bersedia menghadapi serangan. Justeru, itulah sebabnya latihan keselamatan siber, Exercise Cyber Star, adalah penting.

Latihan edisi keenam ini merupakan yang terbesar setakat ini. Ia diadakan selama 11 hari dan melibatkan hampir 500 peserta dari CSA, pemilik 11 sektor kritikal Singapura, Perkhidmatan Digital dan Perisikan Angkatan Bersenjata Singapura.

Pada majlis itu, pengendali CII diuji kemahiran mereka dalam menangani serangan siber simulasi seperti yang dilakukan oleh pelaku APT. Keupayaan mereka turut diuji bagi menangani kesan limpahan serangan terhadap komuniti perniagaan dan masyarakat.