今日(28日)驚傳日本防衛(wèi)省網(wǎng)絡系統(tǒng)遭駭客入侵,瞄準防衛(wèi)省網(wǎng)絡系統(tǒng)的漏洞,透過學術網(wǎng)絡系統(tǒng),對防衛(wèi)資訊通信基礎設施(DII)進行大量攻擊,并侵入陸上自衛(wèi)隊內(nèi)部網(wǎng)絡系統(tǒng)。由於,駭客攻擊手法相當精準,沒有留下任何攻擊的痕跡,懷疑這次攻擊有國家層級的組織參與。目前,尚未知道遭到網(wǎng)絡系統(tǒng)攻擊的傷害情況,但陸上自衛(wèi)隊的內(nèi)部資料可能外泄出去。
日本通訊社共同社首先根據(jù)防衛(wèi)省數(shù)名人士於27日透漏,遭攻擊的是防衛(wèi)信息通信基礎設施,這是由防衛(wèi)省和自衛(wèi)隊共同使用的通訊網(wǎng)絡,可以透過防衛(wèi)大學和防衛(wèi)醫(yī)科大學進入。然而,這兩所大學不僅連接防衛(wèi)信息通信基礎設施網(wǎng)絡系統(tǒng),也連接到全國大學學術網(wǎng)絡系統(tǒng)。
駭客起初可能透過學術網(wǎng)絡系統(tǒng),進入防衛(wèi)大學或防衛(wèi)醫(yī)科大學的電腦,藉由這兩所的電腦當作攻擊跳板,攻擊防衛(wèi)資訊通信基礎設施的網(wǎng)絡系統(tǒng),并且更深入地侵入陸上自衛(wèi)隊的內(nèi)部網(wǎng)絡系統(tǒng),竊取內(nèi)部的機密資料,恐怕這些資料都已經(jīng)遭到外泄。
防衛(wèi)信息通信基礎設施主要分為外網(wǎng)和內(nèi)網(wǎng)兩個部分,外網(wǎng)是執(zhí)行一般的網(wǎng)絡行動,例如瀏覽外部網(wǎng)站、收發(fā)電子郵件等,內(nèi)網(wǎng)是防衛(wèi)省內(nèi)部進行資訊交流的網(wǎng)絡系統(tǒng)。雖然這兩個系統(tǒng)是分離運行,但是可以在電腦里面相互切換,沒有徹底做到系統(tǒng)分離,駭客可以利用這樣的機制侵入防衛(wèi)省的網(wǎng)絡系統(tǒng)。
負責資訊安全的防衛(wèi)省審議官齋藤雅一表示,這起網(wǎng)絡攻擊事件屬於個案事件,還不方便做出任何的回應。部分自衛(wèi)隊干部認為,這對於國家安全而言,是個相當致命的攻擊,要盡快采取相關的措施,避免再次發(fā)生同樣的網(wǎng)絡攻擊事件。
