武汉市地震监测中心遭境外网络攻击事件,释放出哪些重要信号?
近期,网络安全领域一则重磅新闻引发社会舆论广泛关注。
7月底,武汉市公安局江汉分局发布警情通报称,该市应急管理局地震监测中心遭境外网络攻击,地震速报前端台站采集的地震烈度数据极有可能被窃取。且专家研判,攻击很可能出于军事侦察目的。
在查阅相关资料过程中发现,这并非地震行业首次遭到境外网络攻击。 据某安全公司此前发布的消息稿称,2022年,该公司接到某省地震局发现攻击告警的消息。安全团队通过远程方式接入该局内网,结合日志和威胁情报溯源分析,发现攻击方竟是臭名昭著的国际黑客组织“海莲花(Ocean Lotus)”。 早在2014年,“海莲花”就被曝光对我国海事机构进行了高级持续性威胁攻击,意图窃取我国海事相关数据信息 地震波:地下世界的“探照灯” 不少人提出疑问:地震行业并非军事机构,为何会接连遭到境外网络攻击?在我国,有关地震监测、预警的数据都是公开的,黑客们上网搜索不是更方便吗? 国家地震科学数据中心官方网站 回答以上问题,首先要从地震的定义讲起。根据形成原因划分,地震不仅有因地下深处破裂、错动,火山喷发等原因形成的天然地震;还有因人为活动引发的人工地震,如工业爆破、地下核爆等。 正所谓雁过留痕,当地震的能量以波动形式向外传播,就形成了地震波。由于在地下和地表的活动“充分而彻底”,地震波往往携带着丰富的地下结构和物理属性信息。著名俄国地震学家伽利津就将其比喻为短时间照亮地球内部的一盏灯。 例如,研究人员正是根据天然地震波传播速度的变化,推测出了地球内部分层。 通过人为制造地震产生地震波的方法,则在勘探领域(如油气田、煤田和工程地质勘察等)被广泛应用,也常被用来进行地理断层探测、核爆炸检测等。 人工地震勘探示意图 反映关键信息,情报价值极大 地震波等信息在判断地下结构和岩性方面的关键作用,也使其具备了极大的军事情报价值。 掌握相关数据后,可以在结合其他情报的基础上,推测当地是否有隐藏于地下的军事基地或军事设施。 此外,当某地地震波发生异常,可以通过分析数据,判断其军事活动情况。例如,2013年2月,朝鲜核试验场发生5.1级地震。美、韩、德等国机构,通过探测到的地震波,很快分析出了此次核试验的武器当量等信息。 天然地震与核爆产生的地震波对比 而根据研究资料显示,美国地震学监测网络由美国空军组建并管理运行至今。即便在当今时代,其中大多数监测站的具体地址仍对外保密。 强化网络安全意识,筑牢国家安全屏障 三军之事,莫重于密。当前,世界正面临百年未有之大变局,我国所处的国家安全环境也日趋复杂严峻,网络空间更是硝烟四起。 在无边无际且无形的互联网世界中,一些境外间谍情报机构正不断利用信息技术,对我党政机关、科研院所、重要行业领域以及关键信息基础设施开展持续性网络攻击,以最终达到窃取情报的目的,严重危害我国家安全。 并且,随着敌对势力大数据挖掘和情报分析能力的增强,他们的攻击范围也在逐渐扩大。很多看上去和国家安全没有直接关联的领域和行业,也成为了境外间谍情报机构数据窃取的重要目标。 这也给能源、金融、交通、水利、卫生医疗、教育、自然资源等相关行业、领域重重敲响警钟。网络安全事关国家安全,必须强化安全保密意识,站在技术对抗的角度进行工作部署,切不可有事不关己、高高挂起的放任心态。 要结合本机关、单位具体情况,加强设备防护、边界防护、身份认证、数据安全、应用安全等技术手段建设,尤其要提升重要系统、关键节点及数据的安全防护能力和应急处置能力。常抓不懈,久久为功,以切实行动筑牢国家网络安全屏障。 END
来源:保密观