Singapore s-ar confrunta cu un atac cibernetic considerat „grav”, care ar viza infrastructurile critice ale statului, iar potrivit experților, acesta ar fi fost comis de un grup de spionaj cibernetic asociat cu China. China a respins însă categoric orice implicare în acest incident, potrivit informațiilor transmise de AFP.
Ambasada Chinei în Singapore a transmis, într-un comunicat, că „se opune ferm oricărei denigrări nefondate a Chinei”, subliniind că „China însăși este una din principalele victime ale atacurilor informatice”.
Ministrul de interne din Singapore, K. Shanmugam, a recunoscut într-un discurs susținut vineri seară că acest atac reflectă un nivel ridicat de sofisticare, specific amenințărilor persistente avansate (APT), și că ar putea pune în pericol securitatea națională. El a precizat:
„Pot spune că atacul este grav și este în curs de desfășurare. A fost atribuit grupării UNC3886”.
Oficialul nu a indicat cine s-ar afla în spatele acestei grupări, însă UNC3886 fusese anterior identificată de compania Mandiant, deținută de Google, ca fiind un grup de spionaj cibernetic asociat cu China și activ la nivel global.
Ambasada Chinei a mai afirmat sâmbătă că este „dispusă să continue să coopereze cu toate părțile, inclusiv cu Singapore, pentru a proteja împreună securitatea cibernetică”.
Ministrul a mai precizat că agenția de securitate cibernetică din Singapore, împreună cu autoritățile competente, ar acționa pentru a gestiona situația.
El a explicat că APT este un tip de piraterie informatică extrem de sofisticat, sprijinit de resurse semnificative, care urmărește în mod obișnuit furtul de informații sensibile și perturbarea unor servicii esențiale precum sănătatea, telecomunicațiile, alimentarea cu apă, transporturile și energia electrică. În opinia sa, „dacă atacul reușește, ar putea permite operațiuni de spionaj și ar putea provoca grave perturbări pentru Singapore și populația sa”.
Ar putea fi afectat un lanț de servicii esențiale
Ministrul a avertizat că o intruziune reușită în rețeaua de distribuție a energiei electrice din Singapore ar putea duce la întreruperi majore și ar putea afecta în lanț servicii esențiale, precum asistența medicală și transporturile.
El a mai indicat că, între 2021 și 2024, numărul presupuselor atacuri APT asupra Singapore s-ar fi înmulțit de peste patru ori.
În trecut, un atac cibernetic asupra unei companii de stat din domeniul sănătății, produs în 2018, a dus la compromiterea dosarelor medicale a aproximativ 160.000 de pacienți, inclusiv cel al fostului prim-ministru Lee Hsien Loong.
Satnam Narang, inginer de cercetare în cadrul companiei americane de securitate cibernetică Tenable, a afirmat că atacul asupra infrastructurii critice din Singapore „pune în lumină provocările extraordinare reprezentate de APT-uri”.
El a subliniat că „Contracararea unor astfel de adversari invizibili devine din ce în ce mai dificilă, pe măsură ce amploarea și complexitatea infrastructurilor informatice pe care organizațiile și națiunile trebuie să le apere continuă să crească”.
