今年7月，伊朗核設施起火，疑似遭遇網絡攻擊。“網絡黑手”正不斷伸向國家關鍵信息基礎設施，因為一旦網絡遭到破壞，便會影響社會民生，甚至危及生命，比如核設施這類關鍵信息基礎設施。

11月1日，日本核監管局（NRA）發出警告，稱其電子郵件系統可能因網絡攻擊而暫時關閉。該機構在其網站上發布了警告，要求人們通過電話或傳真進行聯系，因為它無法接收來自外界的電子郵件。

NRA網站發布消息稱：“從10月27日下午五點開始，與核監管局的電子郵件收發已被暫時中止。正因如此，我們無法接收電子郵件注冊來進行核聽證會和審查會議等一般性聽證會的申請。如果您想聽，請通過電話或傳真注冊。”

當局本周初禁用了電子郵件系統，當局已對該事件進行了調查。據媒體報道，這對日本核電站的運營沒有影響。而美國政府警告說，有一個與朝鮮有聯系的APT組織正在針對美國、韓國和日本發起攻擊，以收集有關核政策和制裁的情報。

此次事件似乎是一個未知的外部政黨設法獲得對核監管局網絡的未經授權的訪問。

NHK網站報道：“26日，岡田副國務卿在一次新聞發布會上說，存在對核監管局網絡系統的未經授權的訪問，這似乎是來自外部的攻擊，并且發生了信息泄漏，目前我方還沒有確認。”

在發布此帖子時，該機構未提供有關此事件的任何正式聲明。國務副大臣岡田克也（Katsuya Okada）表示，即使發生安全信息泄露事件，攻擊者也無法獲得與日本核電廠實施的安全措施相關的信息，因為該信息存儲在單獨的氣隙隔離網絡中。

關于敏感信息在內的信息泄漏事件目前尚未得到證實。核安保信息由不與外界連接的獨立系統管理，這意味著信息泄露的可能性不大。

目前核監管委員會與內閣網絡安全中心等將持續跟進調查，尋找原因并做好防護措施。

各國的核設施的網絡安全防護問題早已提上日程，但是一旦涉及相關問題，比如遭遇網絡攻擊或者發現安全漏洞，仍然會讓整個國家處在一種風聲鶴唳的狀態中。不僅是核設施，還有水電設施、通信設施等，擴大來說，是整個國家的關鍵基礎設施。以前是傳統的IT系統，現在是國家關鍵基礎設施；以前只是為了經濟利益，現在轉變成為政治利益服務；以前只是普通的黑客行為，現在是普遍的國家行為，這些變化讓網絡攻擊上升到新的高度，直接威脅國家安全和人民安全，如何做好國家級的網絡安全防護，是個值得人們深究的課題，具體防護措施包含建立網絡測繪系統，對相關國家的關鍵基礎設施進行全面的網絡測繪；建立完善的知識庫，包括：設備庫、漏洞庫、惡意代碼庫、網絡武器庫等；建立準確的攻擊溯源和定位系統；建立國家級的反制平臺等。

參考來源：Nuclear Regulation Authority shut down email systems after a cyber attack

題圖來源：由My pictures are CC0. When doing composings:在Pixabay上發布 

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:FreeBuf.COM

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明