纵观爱尔兰2020年新《国家网络安全战略》,谈全球网络安全时局

 

【导读】2020年1月1日,爱尔兰政府发布《2019-2024国家网络安全战略》,该战略详尽阐明了政府对安全和可靠的网络空间的愿景以及将采取的行动,其中值得注意的是,此次报告多处强调继续提高关键基础架构和公共服务中的网络弹性,敦促改革以保护二者免受重大网络威胁,此外,报告还警告称,他国可能会网络干预爱尔兰选举,各部门要保持高度警惕。

2020年1月1日,在开启下一个十年的第一天,爱尔兰通信部发布新的《国家网络安全战略》(以下简称《安全战略》),据悉,这是该国于2015年发布的首个安全战略的更新版本。在对《安全战略》内容以及目标进一步解读中,我们发现它呈现出以下趋势:

 

国家级网络攻击早已入局,成最大网络威胁

近年来,爱尔兰政府持续遭受网络攻击:

2016年8月,爱尔兰加尔达部队数据系统遭恶意软件入侵,数据系统被迫关闭;

2017年7月,爱尔兰能源部门遭遇大规模攻击,这一次黑客旨在入侵爱尔兰国家控制系统、获取能源情报、接管电网;

同年8月,爱尔兰电力传输系统运营商EirGrid被国家级黑客组织袭击,断电风险的阴霾瞬间笼罩而来;

2018年,爱尔兰数十家公共服务网站被黑客入侵,技术发言人直言爱尔兰网络安全薄弱。

前通讯部长丹尼斯·诺顿(Denis Naughten)也曾表示:

“针对爱尔兰的袭击事件一直在频繁发生,攻击者来自全球各地,他们中一些人会瞄准公共电波,发动攻击,引发轰动,而这亟需我们提高警惕。”

似乎网络攻击的“魔口”一旦开启,便永无宁日。在爱尔兰政府发布的最新国防白皮书中,多处强调:全球性网络威胁正在加剧,网络攻击一触即发。

而在此次更新的《安全战略》中,它直接将国家级黑客组织入局网络攻击写进战略中,并强调这将是最大的网络威胁。原文所述:包括其他国家在内的有组织团体,出于各种原因而企图颠覆或损害国家体系的蓄意行动,这是真正的威胁。

 

关键基础设施成重灾区,保护它们至关重要

当国家级黑客组织入局网络攻击的链条中,其攻击目标也必定是重磅之物。在本次《安全战略》中,它明确要求,要继续提高关键基础架构和公共服务中的网络弹性,并进行广泛的改革以保护关键基础架构免受严重的网络威胁。

现任通讯部长理查德·布鲁顿(Richard Bruton)在接受外媒采访时,直接呼吁:

“我们必须保护我们的基础设施,我们的电力系统,我们的能源系统,我们的电信系统,我们的公共服务管理系统,保护它们免受恶意网络攻击力量的影响。”

同时,布鲁顿也表示出了强烈担忧,他指出:从本质上讲,国家级网络攻击拥有很强的政治目标性,同时极具隐秘性,可以说,它的入侵很难被发现,公共当局也很难以对付。为此,他补充说,这项战略是关于能力建设、制定标准、确保警惕,必要时借鉴国内外实践经验,以保护国家国防基础设施及公共安全。

 

网络安全牵一发而动全身,关乎各方、各国命脉

不止于国家级黑客入局,也不止于攻击对象的重要性,“万物互联”——互联网这一重要属性,就已注定网络安全必然是牵一发而动全身的结局。

在本次更新的《安全战略》中,就警告:虽然爱尔兰从选举过程到军事基础设施的所有流程,服务和基础设施的安全性,以及公共部门数据的安全性都在以不同的方式处理,但由于它们在某种程度上都取决于连接的设备,所以,在地球上的任何地方或任何一个相关联的目标间接发动攻击,都可对以上目标产生重大影响。

此外,《安全战略》还强调,对爱尔兰数十个数据中心之一进行重大网络攻击,整个国家的经济将遭受重创。更为严重的是,由于爱尔兰是欧盟所有数据中超过30%的所在地,是全球许多技术公司在欧洲总部的所在地,所以,影响其中一个设施的中断可能会对整个欧盟乃至全球的基础设施或业务造成直接破坏性影响。

不言而喻,支持这些功能的基础架构中心,无论是公共部门还是私人部门,现在都面临着与此相关的更高的安全和经济风险。

 

未来一国竞争力取决于网络安全能力,而人是安全的本质

一国国防军事的发展、经济的成功、社会的稳定与提供其安全环境的能力紧密相连时,未来一国的竞争力也注定取决于网络安全的能力。

所以,布鲁顿就《安全战略》答记者问时,直言:未来一国竞争力取决于网络安全能力,并指出《安全战略》要求就至关重要的安全措施制定法律规定,基础设施、基本服务运营商必须实施执行。

与此同时,由于人是网络安全本质。所以在《安全战略》中,特别提出:大力发展网络安全部门;提高企业和公民对网络安全重要性的认识;以及通过与教育系统、行业和学术界的合作,进一步发展全社会的网络安全文化等内容。

纵观这份《国家网络安全战略》:国家级黑客力量入局网络攻击战,关键基础设施成重要攻击目标,网络安全牵一发而动全身,人是安全的本质与薄弱环节等诸多重点,与当今全球网络安全局势不谋而合,又句句戳中第五维网络安全的要害。

新十年伊始之际,这个国土面积仅为7.028万平方公里的西欧国度,都能紧随时局重磅发布《2019-2024国家网络安全战略》,在历史长河中留下这样浓墨重彩的一笔,足见网络安全对一国的重要性,也足见这个国家对网络安全的重视程度。

他国尚且如此,我们泱泱大国又何当不为哉?

本文为国际安全智库作品 (微信公众号:guoji-anquanzhiku)

如需转载,请标注文章来源于:国际安全智库

(完)