據(jù)多名日本防衛(wèi)省相關(guān)人士27日透露,防衛(wèi)省和自衛(wèi)隊(duì)的信息基礎(chǔ)設(shè)施、把駐地和基地相連的高速大容量通信網(wǎng)絡(luò)受到網(wǎng)絡(luò)攻擊,陸上自衛(wèi)隊(duì)的系統(tǒng)遭到了黑客入侵?,F(xiàn)已確認(rèn)這是手法高超的網(wǎng)絡(luò)攻擊,瞄準(zhǔn)了牢固可靠的系統(tǒng)的漏洞。因未留下詳細(xì)記錄,整體受害情況仍不明朗,但陸上自衛(wèi)隊(duì)的內(nèi)部信息很可能已外泄。
負(fù)責(zé)信息安全的防衛(wèi)省審議官齋藤雅一表示:“對于個(gè)別案件不便回應(yīng)。”另一方面,多名自衛(wèi)隊(duì)高級干部稱:“這是致命的、非常嚴(yán)重的事態(tài)。有必要盡快采取防止此事再次發(fā)生的措施?!?/p>
防衛(wèi)省雖然限制外部接入等一直加強(qiáng)防御態(tài)勢,但此次攻擊使用了更為高超的手法,有國家等參與的組織性攻擊這一嫌疑很高。防衛(wèi)省認(rèn)為事態(tài)嚴(yán)重。此事于9月前后察覺,之后立即提高了警戒網(wǎng)絡(luò)攻擊的級別。
據(jù)相關(guān)人士透露,遭攻擊的是防衛(wèi)省和自衛(wèi)隊(duì)共同使用的通信網(wǎng)絡(luò)“防衛(wèi)信息通信基礎(chǔ)設(shè)施(DII)”。有分析認(rèn)為,接入這一網(wǎng)絡(luò)的防衛(wèi)大學(xué)和防衛(wèi)醫(yī)科大學(xué)電腦遭非法攻擊。把這臺電腦作為“踏板”使用者很可能也入侵了陸上自衛(wèi)隊(duì)的系統(tǒng)。防衛(wèi)省察覺后,防衛(wèi)省和自衛(wèi)隊(duì)整體一度禁用網(wǎng)絡(luò)。
防衛(wèi)大學(xué)和防衛(wèi)醫(yī)科大學(xué)也在全國大學(xué)加入的學(xué)術(shù)類網(wǎng)絡(luò)之中,似乎是經(jīng)此遭到攻擊。
DII分為能夠連接外網(wǎng)的“部外方面系統(tǒng)”和相關(guān)人士進(jìn)行內(nèi)部信息交換的“部內(nèi)方面系統(tǒng)”。為防止網(wǎng)絡(luò)病毒經(jīng)由電子郵件侵入等,兩套系統(tǒng)分離運(yùn)行。
不過,各臺電腦可以接入這兩套系統(tǒng)并切換使用,因而分離并不徹底。據(jù)悉,黑客惡意利用了這一機(jī)制進(jìn)行了攻擊。
小資料:網(wǎng)絡(luò)攻擊是指非法入侵政府機(jī)構(gòu)、企業(yè)等的信息通信系統(tǒng),盜取機(jī)密信息或破壞數(shù)據(jù)的行為。通過電子郵件發(fā)送電腦病毒,遠(yuǎn)程操控染毒電腦的手法較多。此外還有發(fā)送大量數(shù)據(jù)給服務(wù)器造成重負(fù),導(dǎo)致網(wǎng)站癱瘓的手法。2011年,日本國內(nèi)出現(xiàn)了許多針對防衛(wèi)產(chǎn)業(yè)的大規(guī)模攻擊行為,成為了推動安全對策的契機(jī)。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- Commvault持續(xù)業(yè)務(wù)策略:應(yīng)對現(xiàn)代數(shù)據(jù)保護(hù)挑戰(zhàn)的新范式
- 2025年網(wǎng)絡(luò)安全主要趨勢
- 2025年值得關(guān)注的數(shù)據(jù)中心可持續(xù)發(fā)展趨勢
- 量子計(jì)算火熱,投資者又在大舉尋找“量子概念股”
- 從量子威脅到人工智能防御:2025年網(wǎng)絡(luò)安全將如何發(fā)展
- 后人工智能時(shí)代:2025年,在紛擾中重塑數(shù)據(jù)、洞察和行動
- 2025年展望:人工智能推動IT整合
- 量子計(jì)算:商業(yè)世界的新前沿與設(shè)計(jì)思維的融合
- IDC:三季度全球以太網(wǎng)交換機(jī)收入同比下降7.9%、環(huán)比增長6.6%
- Fortinet李宏凱:2025年在中國大陸啟動SASE PoP節(jié)點(diǎn)部署 助力企業(yè)出海
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。