By 昨日,主管网络安全事务的通讯及新闻部长易华仁,在国会针对新保网袭事件指出,尽管已经明确知道发动网袭的主谋,但政府决定不公开袭击者身份,因为“不符合国家利益”。
根据《联合早报》报导,易华仁称“已经采取适当行动,也知道袭击者的身份。”但是基于国家安全理由,他不愿多加置评,却又没说明已经采取了什么“适当行动”。
这与易华仁在去年八月底部长声明有别,他当时说,尽管掌握把握袭击者身份,却无法百分百确定。
也有议员追问,究竟我国对袭击者采取了什么行动?易华仁也遭质问政府不揭露袭击者的考量。
对此,易华仁指出,我国现在并非没有法律对境内袭击者采取行动,而是公开指名道姓,“是否会我国有利。”
与此同时,他又告知议员们不应只专注于为何政府公开袭击者身份,而是要了解政府的反应和应对措施。
银行遭劫 保安被解雇 却不公布劫匪身份?
吊诡的是,新保集团和IHiS公司因为网袭事件被惩戒,被罚款100万元,还有两名IHiS员工还为此丢了饭碗,一些高层则接受被罚款(却未公布罚款金额)。
打个比方形容:一家银行被手段老练的抢匪打抢了,保安人员因为防守不力被解雇、银行经理被罚款,但是打抢银行、仍逍遥法外的犯罪份子,他们的身份却基于“银行利益”必须保密?把钱放入银行的客户也不得而知,究竟是谁抢了银行?
根据个资保护委会的文告,去年发生的新保集团网袭事件历来最严重,导致约150万名病人的个人资料被盗,还有约16万人的门诊配药记录被泄露,当中包括总理李显龙与数名部长的记录。
易华仁自身也在国会指出,新加坡网络安全据和国家专家证人,在听证会供证向独立调查委员会确认,发动袭击的是手段熟练、操作复杂的“高端持续网络威胁”网袭组织。
他说,这些组织一般得到国家或官方的支持或支援,展开长久战,盗取资料或破坏运作等。
网袭令机构蒙受损失
事实上,国际上其他国家遇到网袭事件,若有根据,则直接透过外交抗议,谴责发动网袭者,因为这涉及严重的侵权问题。去年三月,欧洲刑警组织也直接公布,他们逮捕了透过恶意软件控制提款机的熟练网络犯罪团伙。
根据国际网络安全公司Radware发表《2018-2019年网络安全报告》,遭受网袭让企业和机构蒙受平均110万美元的损失,有37巴仙企业在受袭后名誉受挫。
如果涉及依靠国家做靠山、实力雄厚的网络黑客,国家有必要正视之,乃至应该提出抗议、公开谴责,透过国际交涉制裁这些黑客,才能予以资料被盗的民众一个交代。