前情回顾·活动会议网络威胁态势
安全内参9月1日消息, G20领导人峰会下周将在印度首都新德里举行。知情人士表示,印度多家机构正在日夜工作,确保网络攻击者不会通过攻击活动的主要网站或关键信息基础设施来干扰峰会。
有关机构正在密切关注,得到巴基斯坦和鼓吹“卡利斯坦独立”的锡克正义运动组织(SFJ)支持的黑客。这些组织已经在努力散布有关峰会的虚假信息。
上述知情人士表示,印度计算机应急响应团队(CERT-In)、国家关键信息基础设施保护中心(NCIIPC)、印度网络犯罪协调中心(I4C)、情报局(IB)、调查分析局(R&AW)、国家调查局(NIA)、中央调查局(CBI)、德里警方以及其他机构和部门,正在分头或联合在暗网和社交媒体平台展开搜寻活动,利用专业团队和专家,查找G20网络安全体系中的漏洞,避免在活动期间发生勒索软件、网络钓鱼、拒绝服务攻击。
一名参与G20网络安全团队的匿名人士表示:“像G20这样的大型活动总是容易受到网络攻击,攻击者的目的是损害峰会或东道国形象。但是,我们已经建立了万无一失的网络安全体系,保证每一项活动都在监控之下。我们也准备好挫败使用先进技术的黑客攻击,防止他们侵入安全系统或访问G20活动和会议场馆的闭路电视镜头画面。”
历届G20峰会曾经遭到黑客攻击。例如,2011年2月,巴黎G20峰会期间发生了针对法国财政部官员的定向网络钓鱼攻击,攻击者发送了钓鱼邮件和恶意附件,目的是访问机密的G20文件。2017年6月,汉堡G20峰会成为黑客攻击的目标。2014年布里斯班G20峰会,与会者的私人数据被泄露。
另一名负责峰会准备工作的网络安全官员表示,巴基斯坦三军情报局(ISI)正在实施旨在诽谤新德里当局的大规模活动。
过去几个月里,与多家印度机构合作的当地网络安全公司Innsight发布三份报告,揭露了巴基斯坦针对新德里G20峰会采取的行动。这些报告正在被各家机构研究。
其中一份报告提到:“Innsight通过地理位置分析发现,巴基斯坦通过标签、在线活动等形式,利用社交媒体传播反G20宣传。”
被印度内政部取缔的锡克正义运动组织还一直在向人们大规模发送反对峰会的电子邮件。
Innsight联合创始人Tarun Wig表示:“G20峰会期间,我们正与政府密切合作。因为印度的制度各部分相互独立,加上多家机构和部门都参与了网络安全风险评估和管理,收到(任何网络攻击造成的)物理影响的可能性非常小。”
参考资料:https://www.hindustantimes.com/cities/delhi-news/g20-summit-agencies-on-alert-against-cyber-attack-by-hackers-in-delhi-101693416730343.html
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
