歐盟全新出入境制度「入境/出境系統」(Entry/Exit System,EES)早在今年全面實施,為今年內推行收費電子旅遊授權措施「ETIAS」鋪路,「ETIAS」是向包括持香港特區護照在內、往29個神根區(Schengen Area)國家短期旅遊時免簽證的地區的人士實施。不過, 《金融時報》週二報導 ,由於EES目前仍執行混亂,阻慢旅客入境,因此ETIAS勢將押後至明年才推出,無法今年年底前實施。
新加坡國家安全統籌部長尚穆根(K Shanmugam,文首照片)星期五出席新加坡網絡安全局(CSA)成立10週年活動時披露,一個相信源自中國的進階持續威脅(APT)間諜黑客集團 UNC3886 正持續攻擊新加坡的基建網絡,嚴重威脅及削弱新加坡國家安全。
尚穆根形容,UNC3886 行事十分精密,資源充沛,在2021至2024年間對新加坡的攻擊增加了超過4倍,利用十分精密的工具削弱系統,能夠避過監察,持續接觸到受影響網絡。
CSA 另外發聲明表示,正調查 UNC3886,正監察全部關鍵基建,包括能源、供水、金融、醫療、運輸、政府、資訊通訊、媒體、安全及緊急服務,正跟這些範疇的機會分享情報,好讓他們採取預防措施。
尚穆根表示,業界曾指出,UNC3886 在美國和亞洲對國防、通訊和科技組織進行數碼攻擊。他說,UNC3886 的意圖很明確,狙擊有很高戰略價值的目標,如果得手,將能進行間諜活動,對新加坡和新加坡人造成重大干擾。
尚穆根稱,新加坡還面對其他重要APT攻擊,包括據報跟俄羅斯政府有關的沙蟲(Sandworm),以及據報跟中國國安部有關的颱風(Typhoons)。
尚穆根發表演說時,未提及 UNC3886 跟哪國有關,但Google旗下電腦安全公司 Mandiant 最早在2022年發現 UNC3886 時指出,這個組織應該源自中國。
根據 Mandiant 過去3年的觀察,這個集團的電腦入侵目標多數是收集情報及長期間諜活動,擅於利用軟件商還未找到的漏洞來攻擊,主要針對網絡設備、虛擬化系統及關鍵資訊基建。
=====
如果想支持網主更新本blog、Twitter、Facebook等平台,並閱讀深度分析文章,歡迎訂閱我的Patreon,月費只是7.21美元:
