今年7月,伊朗核设施起火,疑似遭遇网络攻击。“网络黑手”不断向国家关键信息基础设施伸手,因为一旦网络遭到破坏,将影响社会民生,甚至危及生命安全,比如核设施等关键信息基础设施。昨天,日本核能管理机构(NRA)发出警告称,其电子邮件系统可能因网络攻击而暂时关闭。该机构在其网站上发布警告,要求人们通过电话或传真取得联系,因为它无法接收来自外部的电子邮件。NRA网站上的一条消息称:“从下午5:00开始,与核监管机构的电子邮件通信已暂停。10月27日。因此,我们无法收到一般核听证会和审查会议的电子邮件注册。如果你想听,请通过电话或传真登记。”本周早些时候,当局已对事件展开调查,禁用了电子邮件系统。据媒体报道,这对日本核电站的运行没有影响发电厂。美国政府警告说,一个与朝鲜有联系的APT组织正以美国、韩国和日本为目标,收集有关核政策和制裁的情报。这起事件似乎是一个未知的外部团体设法获得未经授权的访问日本放送协会网站报道:“26日,冈田副长官在记者会上表示,核能监管机构网络系统出现未经授权的访问,似乎是来自外部的攻击,发生了信息泄露.当事人尚未证实。”截至发帖时,该机构尚未就该事件提供任何官方声明。即使发生安全信息泄露,攻击者也无法获得与安全措施相关的信息日本副国务大臣冈田克也表示,日本核电厂实施这些信息是因为信息存储在单独的气隙隔离网络中。包括敏感信息在内的信息泄露尚未得到证实。核安全信息由一个独立的系统管理,即没有与外界连接,这意味着信息泄露的可能性较小。目前,核管理委员会和内阁网络安全中心将继续跟进调查,查明原因并采取保护措施。各国核设施网络安全保护早已提上议事日程,但一旦涉及到相关问题,比如遇到网络攻击或者发现安全漏洞,整个国家还是会处于恐慌状态。不仅是核设施,还有水电设施、通讯设施等等,要扩建,它们是整个国家的重点基础设施。以前是传统的IT系统,现在是国家关键基础设施;以前只为经济利益服务,现在变成为政治利益服务;以前只是普通的黑客行为,现在是普遍的国家行为。如何做好国家级网络安全保护工作,是一个值得人们深入研究的课题。具体保护措施包括建立网络测绘系统,对有关国家重点基础设施进行综合网络测绘;完善的知识库,包括:设备库、漏洞库、恶意代码库、网络武器库等;建立准确的攻击溯源定位系统;建立国家级对策平台等。参考来源:NuclearRegulationAuthorityshutdownemailsystemsafteracyberattack
