关键基础设施正在成为乌俄战场上的首选目标,而作为贯穿整个关键信息基础设施的重要元素,数据的价值堪比生命线。无论是日益胶着的乌俄战场,还是意图监控全球的美国网络霸权,都不约而同地将数据摆在了决胜制高点。
2022年3月2日,360安全公开披露美国国家安全局(nsa)针对全球发起数据窃密攻击,我国是重点攻击目标;
2022年3月20日,匿名者黑客组织入侵并泄露了俄罗斯石油管道巨头 transneft omega 公司约78gb的核心数据,其中包括大量设备技术配置及产品出货信息;
2022年3月21日,乌克兰国防战略中心披露了12万名俄罗斯军人的个人信息,包括注册编号、服役地点、职务、护照等信息;
2022年3月22日,360安全发布关于美国nsa针对我国境内目标所使用的代表性网络武器量子系统的技术报告,证实遭受美国nsa窃取的数据包括人口数据、医疗卫生数据、教育科研数据、军事国防数据、航空航天数据、社会管理数据、交通管理数据、基础设施数据等;同日,匿名黑客组织宣布入侵雀巢并泄露了 10 gb 的敏感数据,因为这家食品和饮料巨头继续在俄罗斯运营。
2022年3月24日,匿名者黑客组织宣布已入侵俄罗斯中央银行,并且窃取了35000份重要机密文件;
2022年3月25日,匿名者黑客组织将俄罗斯中央银行窃取的28gb机密数据公之于众,致其重要敏感信息外泄。
纵观以上,我们不难发现:在当前全球局势不稳,大国博弈、地缘政治斗争焦灼的背景下,无论是政治宣战俄罗斯的匿名者黑客组织,还是意图监控全球的美国国家安全局,都不约而同地以窃取、破坏、泄露等攻击手法,将数据摆在了全局制高点。
作为新时代国家和行业的重要生产要素,数据贯穿各国数字化建设始终。数据安全的任何一个环节被突破,都将导致“牵一发而动全身”的威胁效果,轻则隐私不保,重则造成重大经济损失乃至生产瘫痪,若将其投入更大规模的国际网络争端使用,必将造成毁灭性打击。
据媒体报道,在伊拉克战争中,美国nsa曾运用网络入侵手段长期设伏监控,持续截获反政府组织重要数据,为整体掌控安全态势、高效实施“猎杀”行动提供了准确及时的情报支援。可以说,数据安全已经成为与政治安全、经济安全、国防安全、文化安全共同成为国家安全的重要组成部分,数据安全的防护重于泰山。
安全专家呼吁:企事业单位应尽快构建起数字安全能力体系,建立安全大数据分析平台,并加强安全运营应急响应机制,一旦遭到攻击,能够快速响应和防御,并侦测溯源。