(莎阿南17日讯)为防范雪州政府网络遭受攻击,州政府已采取加强网络安全的措施,以更严密地保护关键资讯与数据。
掌管雪州伊斯兰事务、清真工业、科学文化、技术和新文化、数码基础事务的行政议员法米雅在回答巴生海峡区州议员拿督阿都拉昔的提问时说,州政府通过制定操作规范、提升数据中心与系统防御、整合先进监测技术,并加强公务员培训,全方位提升网络安全能力。
他指出,雪州秘书办公室根据2024年网络安全法令第854号法案,于今年1月28日获首相签署函件,正式被任命为国家关键资讯基础设施(NCII)主管部门。
“秘书办公室下属信息管理组(BPM)正制定网络安全操作守则,适用于所有被认定为NCII实体的州属机构与部门。”
他说,州政府已与国家网络安全机构(NACSA)建立战略合作,通过防火墙、入侵防御系统(IPS)、网络应用防火墙(WAF)、多层数据备份及人工智能监测等措施,确保关键数据安全运行。
他提到,州政府正在部署安全信息与事件管理系统(SIEM),实现日志集中分析与自动化预警,并评估整合威胁情报平台(TIP)及延伸式侦测与响应系统(XDR),提供跨网络、设备和应用的全面防护。
法米雅指出,州政府支持推行MyDigital ID,确保只有注册用户能访问系统,减少身分遭盗用和未授权访问风险。同时,州政府持续开展公务员网络安全培训,提高各部门数字安全意识与规范操作水平。
今年25起网络攻击
法米雅指出数据显示,雪州网络攻击事件呈上升趋势,2023年约8起,2024年升至18起,截至今年已有25起案例。
他在雪州议会后的记者会上,如是指出。
“大多数攻击针对州政府及地方政府网站,未涉及财务或用户数据系统,属于测试性入侵,目前尚未出现高度复杂的攻击行为。”
他强调,将持续加强网络安全生态建设,以应对不断增长的网络威胁,保障雪州数据及信息安全。
