Nas últimas semanas, o governo de Singapura reconheceu publicamente que seu setor de infraestrutura crítica está sob ataque contínuo de um grupo sofisticado de espionagem cibernética, identificado como UNC3886. Durante o jantar comemorativo dos 10 anos da Cyber Security Agency of Singapore (CSA) em 18 de julho de 2025, o ministro coordenador para a segurança nacional, K. Shanmugam, afirmou que “UNC3886 está atacando nossa infraestrutura crítica agora mesmo” e representa uma ameaça direta à segurança nacional.
Segundo relatos oficiais, UNC3886 é caracterizado pela empresa de ciberdefesa Mandiant — propriedade da Google — como um grupo APT com ligação à China, especializado em campanhas prolongadas de espionagem digital. Suas vítimas anteriores incluíram organizações estratégicas nos setores de defesa, tecnologia e telecomunicações nos Estados Unidos e na Ásia. Em Singapura, os alvos englobam energia, água, finanças, saúde, transporte, governo, mídia, segurança e serviços de emergência — setores essenciais para a continuidade do Estado.
Shanmugam detalhou que o método do grupo inclui uso de exploits de dia zero, ferramentas avançadas que permitem a persistência nas redes dos alvos, manipulação de logs e forenses, além de backdoors silenciosos que permanecem indetectáveis por longos períodos. Ele ressaltou que o volume de ataques APT no país aumentou mais de quatro vezes entre 2021 e 2024, configurando um quadro de risco crescente e permanente.
A CSA confirmou que está conduzindo investigações aprofundadas com órgãos locais e parceiros internacionais, atuando prontamente para reforçar defesas e mitigar riscos. Ainda em caráter confidencial, a agência reforça que, por enquanto, não é possível divulgar detalhes operacionais para preservar a segurança das operações.
Diante deste cenário, Singapura tem atualizado suas políticas de cibersegurança. Em 2024 foi lançado o Operational Technology Cybersecurity Masterplan, visando proteger sistemas operacionais industriais usados em redes de energia, abastecimento de água e serviços essenciais. O plano inclui colaboração com universidades como a Singapore University of Technology and Design (iTrust) e a oferta de cursos especializados. Em 2025, tramitou no Parlamento a emenda à Lei de Segurança Cibernética, que exige que prestadores de serviços críticos reportem incidentes — inclusive os sofridos por sua cadeia de fornecimento — fortalecendo a detecção e resposta.
Além disso, está em estudo a adoção do Digital Infrastructure Act, norma projetada para garantir resiliência dos principais provedores de serviços em nuvem e data centers — parte essencial da infraestrutura digital de Singapura. Grandes operadoras como Microsoft, Equinix e Keppel já demonstraram apoio às diretrizes de segurança propostas na lei.
Esse conjunto de ameaças e medidas de resposta não surge em vaio: Singapura também enfrenta alto volume de incidentes cibernéticos cotidianos. Dados da Kaspersky Security Network indicam que, em 2024, foram registrados mais de 21 milhões de tentativas de ataques que originaram-se de servidores em Singapura — embora muitos não tenham atingido os alvos do país, refletem a intensa atividade maliciosa em infraestrutura global baseada no país.
Em síntese, o relato do governo confirma que um grupo altamente sofisticado e persistente, UNC3886, está atualmente mirando os sistemas mais críticos de Singapura, com capacidade de gerar espionagem digital ou, em cenários extremos, interromper serviços vitais. A resposta formal do país envolve investigações lideradas pela CSA, fortalecimento de legislação e planos de treinamento técnico e cooperação internacional. O episódio marca um momento de alerta global para nações que dependem de infraestrutura digital interconectada e tecnologia operacional em setores sensíveis.