MINDEF akan kukuhkan pemantauan vendor selepas kemungkinan pembocoran data: Ng Eng Hen
Kementerian Pertahanan (MINDEF) akan mengukuhkan pemantauan terhadap vendor-vendor selepas dua daripada vendor dilantik MINDEF berkemungkinan terjejas dengan pencabulan data secara berasingan, kata Menteri Pertahanan Dr Ng Eng Hen dalam satu jawapan bertulis di Parlimen pada Isnin (6 Jan).
Gambar hiasan. (Gambar: REUTERS/Kacper Pempel/Illustration/File Photo)
SINGAPURA: Kementerian Pertahanan (MINDEF) akan mengukuhkan pemantauan terhadap vendor-vendor selepas dua daripada vendor dilantik MINDEF berkemungkinan terjejas dengan pencabulan data secara berasingan, kata Menteri Pertahanan Dr Ng Eng Hen dalam satu jawapan bertulis di Parlimen pada Isnin (6 Jan).
Beliau memberikan respons itu kepada soalan-soalan diajukan Anggota Parlimen Rahayu Mahzam dan Png Eng Huat tentang kesan insiden berkenaan yang dilaporkan berlaku Disember tahun lalu.
MINDEF akan merujuk usulan Jawatankuasa Semakan Keselamatan Data Sektor Awam (PSDSRC) dan melaksanakan satu rangka kerja bagi memastikan pihak vendor akan melindungi datanya dengan baik, tambah Dr Ng.
"MINDEF juga akan melaksanakan rangka kerja keselamatan siber berperingkat untuk memastikan vendor yang menangani data lebih sensitif perlu mematuhi piawaian keselamatan siber lebih ketat yang mungkin termasuk audit dilakukan secara tetap.
"Disebabkan risiko akan sentiasa berubah, kami akan terus memantau perkembangan dan meningkatkan langkah keselamatan siber dan data kami."
Pada 21 Disember, dilaporkan bahawa data peribadi 2,400 kakitangan MINDEF dan Angkatan Bersenjata Singapura (SAF) terjejas oleh kemungkinan pencabulan data ST Logistics.
Kemungkinan pencabulan itu disebabkan beberapa siri kegiatan memancing data melalui emel yang mengandungi perisian hasad dikirimkan kepada akaun emel para pekerja.
Dalam satu lagi insiden data berasingan, Institut Kesihatan Sains HMI menyatakan pihaknya mendapati satu server fail yang sulit dengan perisian tebusan pada 4 Disember.
Institut HMI mempunyai kontrak dengan SAF untuk menjalankan latihan bantuan pernafasan (CPR) dan defibrilasi luaran automatik (AED) untuk kakitangan MINDEF dan SAF.
Sistem yang terjejas itu mengandungi data peribadi 120,000 orang dan sekitar 98,000 daripadanya adalah kakitangan MINDEF dan SAF yang sebelum ini menyertai kursus CPR dan AED.
Nama penuh dan nombor NRIC mereka disimpan dalam server terjejas itu.
Kedua-dua insiden itu tertumpu kepada sistem vendor tersebut dan tidak menjejas sistem MINDEF sendiri atau menyebabkan kehilangan maklumat tentera yang dirahsiakan, tambah Dr Ng.
Sebelum insiden itu, MINDEF sudah mula menyertakan klausa perlindungan data peribadi dalam semua kontrak baru yang melibatkan data peribadi, jelas Dr Ng.
Beliau menambah bahawa MINDEF sudah bekerjasama dengan vendor termasuk Institut HMI dan ST Logistics untuk menggunakan klausa sedemikian secara bertahap-tahhap bagi semua kontrak yang ada sekarang.
Ikuti perkembangan kami dan dapatkan Berita Terkini
Langgani buletin emel kami
Dengan mengklik hantar, saya bersetuju data peribadi saya boleh digunakan untuk menghantar artikel dari Berita, tawaran promosi dan juga untuk penyelidikan dan analisis.
