Prasarana penting S’pura diserang kumpulan perisik siber

Infrastruktur penting Singapura kini menghadapi serangan siber dari kumpulan penggodam dan pihak berkuasa sedang berusaha untuk menangani serangan tersebut, kata Menteri Penyelaras bagi Keselamatan Nasional merangkap Menteri Ehwal Dalam Negeri, Encik K. Shanmugam.

Serangan kumpulan penggodam ancaman lanjut berterusan (APT) yang dipanggil UNC3886 tersebut menimbulkan ancaman serius bagi Singapura dan berpotensi menjejas keselamatan negara, kata Encik Shanmugam, semasa mendedahkan perkara tersebut dalam ucapannya di Majlis Makan Malam Ulang Tahun Ke-10 Agensi Keselamatan Siber Singapura (CSA) pada 18 Julai.

APT ialah sekumpulan penggodam canggih yang biasanya mencuri maklumat sensitif, mengganggu perkhidmatan penting dan menyerang prasarana penting seperti penjagaan kesihatan, syarikat telekomunikasi, dan pengangkutan.

Ia juga secara lazimnya mempunyai kaitan dengan negara lain dan mempunyai sumber yang lebih luas berbanding penjenayah siber atau penggodam biasa.

“Sedang saya bercakap sekarang, UNC3886 sedang menyerang infrastruktur kritikal kita. CSA dan agensi berkaitan, mereka secara aktif menangani serangan itu. Mereka bekerjasama dengan pemilik CII (infrastruktur maklumat kritikal).

“Ia bukan dalam kepentingan keselamatan kita untuk mendedahkan butiran lanjut mengenai serangan ini buat masa ini. Kami akan menilai sama ada ia adalah di dalam kepentingan (negara kita) untuk mendedahkan butiran lanjut pada masa akan datang,” kata Encik Shanmugam.

Tinjauan Berita Harian (BH) menunjukkan bahawa UNC3886 adalah kumpulan pengintipan siber yang sangat mahir dan mempunyai kaitan dengan China.

Ia juga menyasar peranti rangkaian dan teknologi maya menerusi eksploitasi zero-day.

Eksploitasi zero-day merujuk kepada serangan pada rangkaian atau peranti yang mengeksploitasi kelemahan yang tidak diketahui sebelum ini.

Menjawab pertanyaan BH, Pengarah Urusan Mandiant Consulting, Asia Pasifik dan Jepun, Encik Vivek Chudgar, berkata syarikat itu telah menjejaki kegiatan UNC3886 sejak 2022.

Mandiant ialah firma perunding yang pakar dalam pertahanan siber, risikan ancaman dan perkhidmatan tindak balas insiden.

“Mandiant telah memerhatikan UNC3886 yang menyasarkan pemerintah, telekomunikasi, teknologi, aeroangkasa dan pertahanan, serta sektor tenaga dan utiliti.

“Memandangkan tahap sensitiviti dan kritikal industri ini, kerosakan serangan siber ini boleh memberi kesan kepada keselamatan negara (jika berlaku),” kata Encik Chudgar.

CSA berkata dalam satu kenyataan pada 18 Julai bahawa ia juga telah menyiasat kegiatan UNC3886 sejak ia dikesan di dalam infrastruktur kritikal Singapura.

Ia juga sedang mengetuai siasatan dan bekerjasama rapat dengan agensi dan rakan kongsi yang berkaitan untuk menyokong syarikat-syarikat terjejas.

“Kami memantau semua sektor kritikal dan berkongsi risikan ancaman supaya mereka boleh mengambil langkah pencegahan.

“Serangan ini selalunya merupakan kempen yang berlarutan dan CSA perlu memelihara keselamatan operasi dengan tidak mendedahkan maklumat lanjut pada peringkat ini,” kata CSA.

CSA tidak mendedahkan nama syarikat atau sektor yang telah terjejas oleh UNC3886 atau APT lain, dan berapa lama ia telah menemui serangan tersebut.

Pada Mei 2024, Singapura meminda undang-undang keselamatan sibernya untuk mengukuhkan perlindungan prasarana maklumat kritikalnya, yang merangkumi kedua-dua aset digital sektor awam dan swasta yang penting kepada daya tahan negara.

Perubahan itu termasuk pelaporan mandatori gangguan keselamatan siber dan serangan ke atas prasarana maklumat kritikal yang ditetapkan atau rantaian bekalannya, serta memperluaskan kuasa pengawasan untuk CSA.

Encik Chudgar berkata kumpulan-kumpulan APT kerap menyasarkan perusahaan besar dalam sektor prasarana kritikal dengan objektif utama untuk mengeluarkan maklumat sensitif.

Secara lazimnya, kumpulan APT tidak menyasarkan rakyat secara langsung, tambah Encik Chudgar.

Namun, beliau berkata orang ramai masih boleh mengalami kesan buruk daripada serangan data pada skala lebih besar, seperti insiden SingHealth 2018.

Justeru, Encik Chudgar menggesa orang ramai supaya peka tentang ancaman kumpulan APT dan mengamalkan keselamatan siber dalam talian.

Encik Chudgar berkata: “Kebanyakan serangan ditujukan terhadap organisasi dalam industri infrastruktur kritikal.

“Walaupun rakyat tidak perlu bimbang... adalah penting bagi mereka untuk menyedari bahawa ancaman siber pengintipan ini wujud.

“Mereka boleh terjejas secara langsung sekiranya satu lagi pemerasan data pada skala besar berlaku.”