今年7月,伊朗核设施起火,疑似遭遇网络攻击。“网络黑手”正不断伸向国家关键信息基础设施,因为一旦网络遭到破坏,便会影响社会民生,甚至危及生命,比如核设施这类关键信息基础设施。
昨日,日本核监管局(NRA)发出警告,称其电子邮件系统可能因网络攻击而暂时关闭。该机构在其网站上发布了警告,要求人们通过电话或传真进行联系,因为它无法接收来自外界的电子邮件。
NRA网站发布消息称:“从10月27日下午五点开始,与核监管局的电子邮件收发已被暂时中止。正因如此,我们无法接收电子邮件注册来进行核听证会和审查会议等一般性听证会的申请。如果您想听,请通过电话或传真注册。”
当局本周初禁用了电子邮件系统,当局已对该事件进行了调查。据媒体报道,这对日本核电站的运营没有影响。而美国政府警告说,有一个与朝鲜有联系的APT组织正在针对美国、韩国和日本发起攻击,以收集有关核政策和制裁的情报。
此次事件似乎是一个未知的外部政党设法获得对核监管局网络的未经授权的访问。
NHK网站报道:“26日,冈田副国务卿在一次新闻发布会上说,存在对核监管局网络系统的未经授权的访问,这似乎是来自外部的攻击,并且发生了信息泄漏,目前我方还没有确认。”
在发布此帖子时,该机构未提供有关此事件的任何正式声明。国务副大臣冈田克也(Katsuya Okada)表示,即使发生安全信息泄露事件,攻击者也无法获得与日本核电厂实施的安全措施相关的信息,因为该信息存储在单独的气隙隔离网络中。
关于敏感信息在内的信息泄漏事件目前尚未得到证实。核保安信息由不与外界连接的独立系统管理,这意味着信息泄露的可能性不大。
目前核监管委员会与内阁网络安全中心等将持续跟进调查,寻找原因并做好防护措施。
各国的核设施的网络安全防护问题早已提上日程,但是一旦涉及相关问题,比如遭遇网络攻击或者发现安全漏洞,仍然会让整个国家处在一种风声鹤唳的状态中。不仅是核设施,还有水电设施、通信设施等,扩大来说,是整个国家的关键基础设施。以前是传统的IT系统,现在是国家关键基础设施;以前只是为了经济利益,现在转变成为政治利益服务;以前只是普通的黑客行为,现在是普遍的国家行为,这些变化让网络攻击上升到新的高度,直接威胁国家安全和人民安全,如何做好国家级的网络安全防护,是个值得人们深究的课题,具体防护措施包含建立网络测绘系统,对相关国家的关键基础设施进行全面的网络测绘;建立完善的知识库,包括:设备库、漏洞库、恶意代码库、网络武器库等;建立准确的攻击溯源和定位系统;建立国家级的反制平台等。
参考来源:
https://securityaffairs.co/wordpress/110284/hacking/nuclear-regulation-authority-cyber-attack.html
声明:本文来自FreeBuf,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。