今年7月，伊朗核設(shè)施起火，疑似遭遇網(wǎng)絡(luò)攻擊?！熬W(wǎng)絡(luò)黑手”正不斷伸向國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施，因?yàn)橐坏┚W(wǎng)絡(luò)遭到破壞，便會(huì)影響社會(huì)民生，甚至危及生命，比如核設(shè)施這類關(guān)鍵信息基礎(chǔ)設(shè)施。

11月1日，日本核監(jiān)管局（NRA）發(fā)出警告，稱其電子郵件系統(tǒng)可能因網(wǎng)絡(luò)攻擊而暫時(shí)關(guān)閉。該機(jī)構(gòu)在其網(wǎng)站上發(fā)布了警告，要求人們通過(guò)電話或傳真進(jìn)行聯(lián)系，因?yàn)樗鼰o(wú)法接收來(lái)自外界的電子郵件。

NRA網(wǎng)站發(fā)布消息稱：“從10月27日下午五點(diǎn)開(kāi)始，與核監(jiān)管局的電子郵件收發(fā)已被暫時(shí)中止。正因如此，我們無(wú)法接收電子郵件注冊(cè)來(lái)進(jìn)行核聽(tīng)證會(huì)和審查會(huì)議等一般性聽(tīng)證會(huì)的申請(qǐng)。如果您想聽(tīng)，請(qǐng)通過(guò)電話或傳真注冊(cè)?！?/p>

當(dāng)局本周初禁用了電子郵件系統(tǒng)，當(dāng)局已對(duì)該事件進(jìn)行了調(diào)查。據(jù)媒體報(bào)道，這對(duì)日本核電站的運(yùn)營(yíng)沒(méi)有影響。而美國(guó)政府警告說(shuō)，有一個(gè)與朝鮮有聯(lián)系的APT組織正在針對(duì)美國(guó)、韓國(guó)和日本發(fā)起攻擊，以收集有關(guān)核政策和制裁的情報(bào)。

此次事件似乎是一個(gè)未知的外部政黨設(shè)法獲得對(duì)核監(jiān)管局網(wǎng)絡(luò)的未經(jīng)授權(quán)的訪問(wèn)。

NHK網(wǎng)站報(bào)道：“26日，岡田副國(guó)務(wù)卿在一次新聞發(fā)布會(huì)上說(shuō)，存在對(duì)核監(jiān)管局網(wǎng)絡(luò)系統(tǒng)的未經(jīng)授權(quán)的訪問(wèn)，這似乎是來(lái)自外部的攻擊，并且發(fā)生了信息泄漏，目前我方還沒(méi)有確認(rèn)?！?/p>

在發(fā)布此帖子時(shí)，該機(jī)構(gòu)未提供有關(guān)此事件的任何正式聲明。國(guó)務(wù)副大臣岡田克也（Katsuya Okada）表示，即使發(fā)生安全信息泄露事件，攻擊者也無(wú)法獲得與日本核電廠實(shí)施的安全措施相關(guān)的信息，因?yàn)樵撔畔⒋鎯?chǔ)在單獨(dú)的氣隙隔離網(wǎng)絡(luò)中。

關(guān)于敏感信息在內(nèi)的信息泄漏事件目前尚未得到證實(shí)。核安保信息由不與外界連接的獨(dú)立系統(tǒng)管理，這意味著信息泄露的可能性不大。

目前核監(jiān)管委員會(huì)與內(nèi)閣網(wǎng)絡(luò)安全中心等將持續(xù)跟進(jìn)調(diào)查，尋找原因并做好防護(hù)措施。

各國(guó)的核設(shè)施的網(wǎng)絡(luò)安全防護(hù)問(wèn)題早已提上日程，但是一旦涉及相關(guān)問(wèn)題，比如遭遇網(wǎng)絡(luò)攻擊或者發(fā)現(xiàn)安全漏洞，仍然會(huì)讓整個(gè)國(guó)家處在一種風(fēng)聲鶴唳的狀態(tài)中。不僅是核設(shè)施，還有水電設(shè)施、通信設(shè)施等，擴(kuò)大來(lái)說(shuō)，是整個(gè)國(guó)家的關(guān)鍵基礎(chǔ)設(shè)施。以前是傳統(tǒng)的IT系統(tǒng)，現(xiàn)在是國(guó)家關(guān)鍵基礎(chǔ)設(shè)施；以前只是為了經(jīng)濟(jì)利益，現(xiàn)在轉(zhuǎn)變成為政治利益服務(wù)；以前只是普通的黑客行為，現(xiàn)在是普遍的國(guó)家行為，這些變化讓網(wǎng)絡(luò)攻擊上升到新的高度，直接威脅國(guó)家安全和人民安全，如何做好國(guó)家級(jí)的網(wǎng)絡(luò)安全防護(hù)，是個(gè)值得人們深究的課題，具體防護(hù)措施包含建立網(wǎng)絡(luò)測(cè)繪系統(tǒng)，對(duì)相關(guān)國(guó)家的關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行全面的網(wǎng)絡(luò)測(cè)繪；建立完善的知識(shí)庫(kù)，包括：設(shè)備庫(kù)、漏洞庫(kù)、惡意代碼庫(kù)、網(wǎng)絡(luò)武器庫(kù)等；建立準(zhǔn)確的攻擊溯源和定位系統(tǒng)；建立國(guó)家級(jí)的反制平臺(tái)等。

參考來(lái)源：Nuclear Regulation Authority shut down email systems after a cyber attack

題圖來(lái)源：由My pictures are CC0. When doing composings:在Pixabay上發(fā)布 

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來(lái)源:FreeBuf.COM

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明