Nach Darstellung der CSA handelte es sich um eine „bewusste, gezielte und gut geplante Kampagne gegen Singapurs Telekommunikationssektor". Zuerst hätten die Telekommunikationsunternehmen die Aktivitäten entdeckt und anschließend IMDA und CSA über die Kompromittierung informiert. In enger Zusammenarbeit gelang es den Behörden und den Anbietern, die Bewegungsfreiheit von UNC3886 in den Netzen einzuschränken und die Gruppe schließlich zu verdrängen.

Der Vorfall ist der jüngste in einer Reihe von Angriffen, die chinesischen Cyber-Operationsgruppen zugeschrieben werden. In den USA fanden nahezu ein Dutzend Telekommunikations- und Netzwerkfirmen — darunter Verizon, T-Mobile und AT&T — Spuren der Gruppe Salt Typhoon in ihren Systemen. Der Akteur drang nach den Angaben sogar fast ein Jahr lang in Systeme der Nationalgarde einzelner US-Bundesstaaten ein. Laut einer behördlichen Mitteilung nahm Salt Typhoon im vergangenen Jahr auch ein kanadisches Telekommunikationsunternehmen ins Visier. US-Sicherheitsbehörden warnten daraufhin vor Chinas „globalem Spionagesystem"; die US-Regierung soll Berichten zufolge auf Sanktionen verzichtet haben, um Handelsverhandlungen nicht zu belasten.

Weil der Angriff auf kritische Informationsinfrastruktur (CII) zielte, hätte er erhebliche Störungen auslösen können, erklärt Lim May-Ann, Geschäftsführerin der Coalition for Cybersecurity in Asia Pacific (CCAPAC) und Direktorin bei Access Partnership. „Der Angriff war sehr gut geplant", sagt sie. APTs seien systemische Angriffe, und die Tatsache, dass es sich um Singapurs kritische Infrastruktur gehandelt habe, zeige, dass das Ziel strategisch als besonders wichtiger Sektor ausgewählt worden sei.

Agnidipta Sarkar vom Zero-Trust-Anbieter ColorTokens hebt den Wert der öffentlich-privaten Zusammenarbeit hervor: Singapurs Telekommunikationsanbieter hätten ihren Dienst durch wirksame Eindämmung und Widerstandsfähigkeit unbeeinträchtigt gehalten, während die Angriffe andauerten. Die Kombination aus Koordination, transparenter Zuordnung und Benennung sowie proaktiver Härtung nach dem Vorfall sei in dieser Form bislang in keinem anderen Land zu beobachten gewesen.

Collin Hogue-Spears von Black Duck sieht in dem Fall ein Zeichen wachsender chinesischer Expertise beim Kompromittieren kritischer Infrastruktur: Mit Peking verbundene Gruppen bauten „eine Bibliothek zur Telekommunikations-Zielerfassung auf — eine verbündete Nation nach der anderen". Es seien keine Kundendaten gestohlen, keine Dienste gestört und kein Lösegeld gefordert worden; UNC3886 habe elf Monate in vier nationalen Anbietern verbracht und Netzpläne gesammelt.

Trey Ford von Bugcrowd verweist darauf, dass der gemeinsame Einsatz zeigt, dass Informationsaustausch funktionieren kann — aber nur, wenn Informationen und Infrastruktur auf Bedrohungen reagieren. Während die USA und die EU wiederholt öffentlich-private Partnerschaften gefordert hätten, blieben diese in der Praxis oft einseitig, weil „Verteidiger selten verwertbare Erkenntnisse zurück in den Privatsektor fließen sehen".

Die CSA warnt, dass künftige Versuche, in die Telekommunikationsinfrastruktur einzudringen, nicht auszuschließen seien. Telekommunikationsanbieter seien strategische Ziele auch für staatlich unterstützte Akteure, da sie eine grundlegende Rolle für die digitale Wirtschaft spielten und große Mengen sensibler Daten übertrügen.