9月16日,新加坡國防部(MINDEF)和新加坡科技設計大學(SUTD)就關鍵基礎設施的運營技術(OT)安全簽署了一份諒解備忘錄(MOU)。該諒解備忘錄由國防網絡首席準將Mark Tan和SUTD研究與國際關系副教務長Yeo Kiat Seng在關鍵基礎設施安全對決(CISS)演習期間簽署。諒解備忘錄正式確立了新加坡國防軍和SUTD在OT安全方面的伙伴關系,并將加強在研究和技術、威脅建模、培訓和專業知識開發等領域的合作。
該諒解備忘錄強調了新加坡國防部和武裝部隊(SAF)建立網絡安全專業知識和能力以應對潛在的OT網絡威脅的承諾。最近針對燃料管道和配電系統等關鍵基礎設施的網絡攻擊,清楚地提醒人們,各國面臨的網絡威脅日益復雜。為此,新加坡國防部/武裝力量正與來自學術界和工業界的合作伙伴在網絡安全研究和技術方面進行合作。
在強調這一里程碑的重要性時,BG Tan將軍表示:“MINDEF/SAF認識到與SUTD等關鍵伙伴合作的重要性,以跟上網絡安全研究和技術的最新發展。該諒解備忘錄將使我們與SUTD正式合作,利用他們在網絡安全研究方面的優勢,提高我們自己的能力發展項目。它還將支持我們負責保衛數字邊界的網絡人員的培訓和教育。”
關于與新加坡國防部的伙伴關系,Yeo教授說:“SUTD很高興與新加坡國防部/新加坡武裝部隊就關鍵基礎設施的OT安全進行合作。SUTD網絡安全研究中心(iTrust)的最先進的關鍵基礎設施測試平臺能夠對網絡攻擊進行復雜的模擬,從而發展防御以減輕此類行為。根據諒解備忘錄,我們還將幫助開展研究,培養下一代網絡專家,幫助保衛我們國家的關鍵基礎設施。”
今年于2021年9月3日至17日舉行的CISS是一個OT網絡安全演習,由SAF和SUTD itrust共同組織。來自學術界、公營和私營機構的本地和國際專家參與了網上活動。諒解備忘錄和2021年CISS的組織都是MINDEF/SAF繼續致力于與各種伙伴合作,以加強其在信息技術(IT)和OT網絡安全方面的能力的一部分。隨著對關鍵基礎設施的網絡攻擊威脅日益增長,國防部(Mindef)正尋求通過進一步培訓其專家和研究黑客使用的方法來加強其防御。
操作技術(OT)系統包括設計用于關鍵基礎設施部署的計算機系統,如電力、水、制造業和類似行業。這類海外基礎設施最近遭到了黑客的攻擊。殖民地管道公司供應美國東海岸大約45%的燃料,該公司在5月遭到勒索軟件攻擊。同月,針對巴西食品巨頭JBS的網絡攻擊迫使其在美國的所有牛肉工廠關閉。
Mindef說,OT基礎設施和改進已經用于諸如節能建筑和新加坡共和國空軍的智能空軍基地等項目。
該協議預計將加強新加坡國防部/武裝部隊和SUTD itrust在多個領域的網絡安全研究合作。該信托中心將允許國防部測試網絡防御措施,并更好地了解OT系統的漏洞。該中心將提供訓練和演習基礎設施,并將進行網絡演習。
聯合獎學金可能授予在指揮、控制、通信和計算機專家(C4X)職位中挑選的本科生和研究生,以發展深入的專業知識,國防部說。C4X職位于2019年推出,旨在發展一支高技能的網絡部隊,保衛防御系統和網絡。
CISS年度演習始辦于2017年,到今年是第五屆,由SUTD itrust實驗室主辦,邀請世界各地的合作機構參與。由于疫情影響,2020年和2021年度的CISS都采取線上的方式。
國防部與SUTD的備忘錄在談到合作發起的背景時稱,世界各地網絡攻擊的日益普遍和復雜程度表明,新加坡的國家安全面臨著不斷演變的威脅。最近,針對輸油管道、配電系統等關鍵基礎設施的網絡攻擊,突顯出各國不僅在信息技術(IT)領域,而且在操作技術(OT)領域面臨日益復雜的網絡威脅。
國防部(MINDEF)和新加坡武裝部隊(SAF)已經整合了OT基礎設施和改進,以推動新加坡共和國空軍的智能空軍基地和MINDEF/SAF的節能建筑等項目。為了更好地防御這些OT網絡和基礎設施,MINDEF/SAF將加強其OT網絡防御能力,方法是增加該領域的投資,并與來自學術界和工業界的合作伙伴在網絡安全研究和技術方面進行合作。
諒解備忘錄強調將加強MINDEF/SAF與SUTD網絡安全研究信托中心(trust Centre for Research in Cyber Security (iTrust))在4個主要領域的合作,包括:
A.研究和技術。itrust將開發OT測試平臺,以增強MINDEF/SAF測試網絡防御措施的能力,并更好地了解OT系統的漏洞。
B. OT安全中的威脅建模。itrust將開發技術,以防止、檢測和響應OT環境中先進的持續威脅。MINDEF/SAF和iTrust還將分析新興的OT攻擊,并研究攻擊者使用的戰術、技術和程序。
C.培訓。itrust將為OT安全提供培訓和演習基礎設施。MINDEF/SAF和itrust將聯合組織網絡演習(如關鍵基礎設施安全攤牌),以交流OT的網絡安全專業知識,并更好地了解惡意行為者的方法。
D.技術開發。來自MINDEF和SUTD的聯合獎學金可以授予在指揮、控制、通信和計算機專家(C4X)職業中挑選的本科生和研究生,以發展深入的OT專業知識。
