公共圖書館遭攻擊帶來警示 多市部門將全天候監控威脅
信息安全官建議提供網絡安全意識培訓
【明報專訊】專家表示,愈來愈複雜的網絡攻擊正在擊垮全國各地市政當局的網絡防禦系統,多倫多就是其中一例。這種網絡攻擊可能導致個人信息泄露,身分被盜用。
Maneesh Agnihotri從去年開始擔任多倫多首席信息安全官,他與多市的所有部門合作,並建議市政機構確保「全天候」監控威脅,其中包括專門搜索暗網的團隊,查看多倫多是否被列為目標,適當加密文件以確保最薄弱的環節接受適當的網絡安全意識培訓。
當前網絡攻擊愈演愈烈,其中許多是由利益驅動的,另一些則是想要破壞公共系統的「黑客激進分子」。有些來自其他國家,通常是在選舉期間、全球衝突期間或外國領導人訪問期間。排名第一的攻擊類型是勒索軟件,通常以「網絡釣魚」的形式出現,這是一種試圖欺騙人分享敏感信息或密碼的攻擊,而不是破壞網絡。Agnihotri說:「這些群體非常複雜,他們就像公司,你可以把勒索軟件當作一種服務。」
貝特曼(Kyle Bateman)是安省霍普港(Port Hope)的信息技術經理,他說:「市政當局是一座信息寶庫,如果有人想犯罪,或者想對一個組織產生某種負面影響,攻擊市政當局就是其中一個目標。」
多倫多都市大學(Toronto Metropolitan University)的網絡安全政策專家芬利(Charles Finlay)表示,多倫多公共圖書館遭到的攻擊是一個警示,提醒人們關鍵基礎設施的安全可能存在哪些漏洞。
芬利說:「這是針對多倫多所有居民的襲擊,應該針對這一點進行必要的改進。我認為多市必須更加坦率地公布正在採取的措施,以確保這些服務不受網絡攻擊。」
根據圖書館在勒索軟件攻擊後公開發表的聲明,芬利認為它已經盡了一切努力,包括與警方合作,並提醒那些受影響的人。
安省的市政信息系統協會(Municipal Information Systems Association,MISA)的夏爾馬(Kush Sharma)說:「省政府和聯邦政府應該清楚,這些關鍵的基礎設施以及很多日常的公民服務需要得到保護,這是至關重要的。」
他表示,各個市政當局和其他各級政府之間已經增進了信息共享,包括定期的威脅簡報,免費資源,甚至集中資金來獲得更先進的安全工具。
Aaron Zhang,Local Journalism Initiative Reporter
