俄罗斯联邦税务局遭乌克兰入侵,数据库和副本被清空,政府数据安全不容忽视
据相关报道,2023年12月12日,乌克兰国防情报局(GUR)称其成功入侵了俄罗斯联邦税务局(FNS)系统,并清除了该机构的数据库和备份副本,被销毁的资料全部不可恢复。
乌克兰国防情报局(GUR)表示,此次网络攻击活动造成了严重影响,导致莫斯科中央办公室与 2300 个领土部门之间的通信中断,这些部门也在此次攻击中遭到重创,与税收相关的数据大量丢失,俄罗斯各地与税收数据相关的互联网流量落入乌克兰军事情报人员之手。
俄罗斯税务系统瘫痪可能持续至少一个月
从乌克兰方面发布的信息来看,尽管俄罗斯正在努力尝试恢复 FNS(联邦税务局)服务,但目前仍未成功,GUR 方面估计俄罗斯税务系统很可能会“瘫痪”至少一个月,而且“永远不会完全从攻击中恢复过来”。这些说法尚未得到独立核实–俄罗斯国家媒体对此次黑客攻击保持沉默,FNS也未对此作出公开回应。
俄乌双方网络对抗激烈
事实上,此次网络攻击是乌克兰第二次正式声称对俄罗斯相关政府机构发动网络攻击。而乌克兰方面最近也同样屡遭网络入侵,其最大的电信运营商 Kyivstar 受到了猛烈的网络攻击,超过 2500万用户使用的移动和家庭互联网服务中断。而Kyivstar 的中断影响了乌克兰所有地区的互联网接入、空袭警报系统和银行业。
在信息化日益加深的现代,国家之间的战争会快速蔓延成一场全球化的网络信息战,这也提醒我们,政府部门必须做好严密的安全策略,建立完善的安全体系,以提高防御网络攻击和数据泄露的能力。对此,锐成信息建议:
- 安装防病毒软件,对进入内部网络的文件进行病毒扫描和恶意代码过滤;
- 部署防火墙,禁止外部用户访问内部网络和系统,保护内部数据安全;
- 在系统中设置专属访问数据权限,防止敏感数据被非授权人员访问;
- 为网站部署SSL证书实现HTTPS,加密保护传输数据;
- 为邮件客户端部署S/MIME邮件安全证书,加密保护邮件内容;
- 为软件程序部署代码签名证书,防止代码被恶意篡改,确保代码完整性;
- 对员工给予定期的网络安全培训,提高网络信息安全保护意识。
通过以上措施,政府部门可更好维护网络安全和数据安全,构建网络安全、数据安全保护屏障。
