商傳媒|方承業/綜合外電報導
2025 年間,新加坡四家電信營運商 M1 Ltd.、Simba Telecom Pte. Ltd.、新加坡電信(Singapore Telecommunications Ltd.)以及 StarHub Ltd. 遭受網路攻擊,揭示了傳統網路邊界防禦之外的裝置與雲端安全漏洞。
新加坡數位發展與資訊部長張麗珊(Josephine Teo)已於去年 2 月證實這是一場有組織的攻擊,並將其歸咎於名為 UNC3886 的進階持續性威脅(APT)組織。《Asian Business Review》報導指出,攻擊者利用零日漏洞(zero-day exploit)繞過邊界防火牆,成功滲透進入系統。儘管有少部分網路相關技術資料外洩,但關鍵的核心系統,包含 5G 網路,以及敏感的客戶數據皆未受影響。
UNC3886 組織首次公開現蹤於 2025 年年中,長期以來鎖定美國與亞洲地區的電信、國防及關鍵基礎設施進行網路間諜活動。專家指出,此類進階攻擊者日益傾向於滲透路由器或驗證系統等內部網路元件,以便長時間隱匿行蹤並觀察活動。Wireless Logic Group Ltd.亞太區主管賽義德·納塔什魯爾(Syed Natashrul)強調,隨著企業逐步擴展物聯網(IoT)、5G及雲端服務,資安防護必須超越傳統的網路邊界限制。Splunk Services Singapore Pte. Ltd.亞太區副總裁羅伯特·皮薩里(Robert Pizzari)也提到,高階攻擊者善於在內部網路組件中潛伏,長期不被偵測。
此次事件凸顯,即使是資安成熟的營運商,在初步防禦被突破後,仍可能面臨高度威脅。網路安全專家分析,資安重點正從單純的邊界控管轉向持續性監控與內部可視性,需加強裝置認證、憑證式身份管理及雲端資料保護。企業應採行多層次防護,包括行為分析與異常偵測,以識別傳統工具可能遺漏的可疑活動。此外,對網路安全投資的評估,不應僅考量初期成本,更需著重於長期維護性、韌性與法規遵循。電信營運商尤其需要透過人工智慧驅動的分析提升偵測能力,加強資安、IT與營運團隊間的整合,並藉由自動化機制加速應變速度。這也提示亞洲地區面臨進階網路威脅的共通挑戰,促使各關鍵基礎設施領域更應強化防護、加深公私部門合作,以維繫數位時代的信任。
