PERKHIDMATAN DIGITAL DAN PERISIKAN MENYERTAI LATIHAN PERTAHANAN SIBER PERTAMA DENGAN AGENSI NEGARA
KISAH TEO JING TING // FOTO CHAI SIAN LIANG
Meracuni loji rawatan air, menghentikan pengagihan air dan memutuskan bekalan kuasanya. Inilah seranmgan yang perlu ditangkis oleh 55 pembela siber dalam tempoh dua hari pada 15 dan 16 Nov.
Para peserta daripada Perkhidmatan Digital dan Perisikan (DIS) Angkatan Bersenjata Singapura (SAF) dan pelbagai agensi kebangsaan memainkan peranan sebagai pembela siber – juga dikenali sebagai Pasukan Biru – untuk mempertahankan infrastruktur digital latihan itu, yang merangkumi loji rawatan air, sebuah loji pengagihan air dan sistem grid kuasa.
Musuh mereka? Pasukan penyerang siber (Pasukan Merah) yang terdiri daripada warga kerja DIS dan Agensi Keselamatan Siber Singapura (CSA).
Diadakan dari 15 hingga 16 Nov di Sekolah Pengkomputeran Universiti Kebangsaan Singapura (NUS), Latihan Pertahanan Infrastruktur Kritikal (CIDeX) sulung melibatkan lebih daripada 100 peserta daripada DIS dan 16 agensi kebangsaan lain merentasi sektor Infrastruktur Maklumat Kritikal.
Ini adalah termasuk Penguasa Pengangkutan Darat; Pihak Berkuasa Maritim dan Pelabuhan Singapura; PUB; Sembcorp; Senoko Energy; SingTel; SMRT Corporation dan ST Engineering.
Bercakap dengan media di NUS pada 16 Nov, Panglima Pasukan Pertahanan Leftenan Jeneral Melvyn Ong berkata CIDeX mengambil langkah yang betul untuk menangani ancaman dalam ruang digital dengan lebih baik.
"CIDeX membolehkan industri, agensi kerajaan dan sektor swasta untuk giat bersama menangani isu-isu biasa yang mengancam kita semua, terutamanya dalam bidang infrastruktur kritikal. Adalah amat penting untuk kita bekerjasama, lebih bersua mesra dan menjalani latihan bersama-sama."
Latihan realistik untuk pembela siber
Disokong oleh CSA, iTrust /Universiti Teknologi dan Reka Bentuk Singapore serta Makmal R&D Keselamatan Siber Kebangsaan, CIDeX merupakan latihan pertahanan Infrastruktur Kritikal Operasi Teknologi (OT) terbesar yang berfokus pada latihan dan pengukuhan keupayaan siber WoG untuk mengesan dan menangani ancaman keselamatan siber terhadap Teknologi Maklumat dan rangkaian OT yang mengawal operasi infrastruktur kritikal.
Ini juga merupakan latihan pertama yang disertai DIS semenjak perasmiannya pada 28 Okt.
Ketua Sekretariat Penganjur untuk CIDeX, Pakar Tentera (ME) 6 William Teo berkata: "Kami mahu memberi pembela siber kami pengalaman yang realistik dalam mempertahankan negara semasa kami di bawah serangan siber.
"Kita perlu melatih mereka untuk bersiap sedia semasa krisis…kerana mempertahankan negara adalah tanggungjawab teras kita."
Membina hubungan baik
Untuk menyediakan mereka dalam latihan ini, para peserta menjalani program latihan praktikal selama tiga hari di Pusat Ujian dan Penilaian Pertahanan Siber SAF yang dipertingkat di Kem Stagmont untuk membangun dan mengasah kecekapan pertahanan siber mereka.
"Selain mengasah kemahiran mereka, kami juga mahu mereka membina hubungan baik kerana pertahanan siber adalah sukan berpasukan," kata ME6 Teo, 45.
Bagi ME5 Eugene Tay, latihan selama tiga hari itu bukan sahaja membantunya memahami peralatan dan protokol yang diperlukan oleh pembela siber, ia juga memberinya peluang untuk menjalin hubungan dengan warga kerja daripada agensi lain dan memahami kekuatan masing-masing.
"Rangkaian itu amat meluas dan setiap orang perlu berfokus pada kawasan yang berbeza, oleh itu komunikasi antara pasukan adalah begitu penting," kata ketua Pasukan Biru yang berusia 36 tahun itu.
"Serangan di satu kawasan mungkin bererti serangan juga berlaku serentak di sektor-sektor lain, justeru kami perlu berkongsi maklumat, berganding bahu untuk memastikan kami melindungi semua kawasan."
Latihan itu juga memberi masa kepada pembela siber untuk mencipta papan pemuka yang membantu mereka mengesan pencerobohan awal melalui trafik siber yang beranomali.
"Apabila kami mengesan sebarang anomali dalam trafik, kami akan menyiasat lebih lanjut dan menyiasat log rangkaian dengan mendalam untuk mengenal pasti serangan itu."
Berfikir seperti penyerang
Sarjan Kedua (2SG) Alden Wong, yang berada dalam Pasukan Merah lawan, mengatakan pembela siber melebihi jangkaannya dalam menangkis serangan mereka.
"Kami tidak jangka mereka boleh bergiat dengan begitu baik, oleh itu kami terpaksa menyesuaikan sedikit serangan kami," kata 2SG Wong sambil bergelak.
Berada di pasukan lawan juga menyedarkan mereka dan membolehnya belajar daripada rakan sekerja serta pakar industri CSA.
"Banyak yang saya belajar daripada pengalaman ini dan menyertai CIDeX mengajar saya bagaimana untuk mencari dan mengaitkan kepingan itu dengan lebih baik, di samping berfikir sebagai penyerang," ujar pemain berusia 22 tahun itu.
Menjamin keselamatan ruang siber negara
Untuk mewujudkan kerjasama erat dalam mempertahankan ruang siber Singapura, Perjanjian Operasi Bersama (JOA) di antara DIS dan CSA telah ditandatangani di luar latihan pada 16 Nov.
Ditandatangani oleh Ketua Siber Pertahanan Brigedier Jeneral (BG) Edward Chen dan Timbalan Ketua Eksekutif (Pembangunan) CSA Gaurav Keerthi, perjanjian itu membentuk rangka kerja untuk kerjasama dan kolaborasi dalam operasi bersama dan pembangunan keupayaan.
Menurut BG Chen: "JOA antara CSA dan DIS merupakan suatu langkah penting ke hadapan dalam menginstitusikan kolaborasi berterusan kami dan meluaskan perkongsian kami dalam bidang seperti latihan siber bersama.
"Dengan bekerjasama dalam latihan siber berskala besar seperti CIDeX, kami menyediakan platform pembela siber negara kami untuk berlatih bersama dan mengukuhkan keupayaan kami untuk melindungi sistem infrastruktur kritikal kami di Singapura."
ME6 Teo juga berkata bahawa DIS akan meneliti kemungkinan untuk mengadakan latihan siber berskala lebih besar pada masa depan dengan penyertaan lebih banyak agensi.
"Dalam bidang pertahanan siber, kami perlu sentiasa berwaspada dan bersiap sedia semasa menghadapi krisis. Oleh yang demikian, kami akan terus berusaha sama dengan CSA, rakan kongsi kami dan WoG untuk memastikan ruang siber negara kita terselamat."
