国家基建公司(Prasarana)星期一(26日)证实遭到网络袭击,以致内部系统有约316GB数据恐怕因此外泄,敲响了我国网络信息安全的警钟!
交通顾问旺奥吉(Wan Agyl Wan Hassan)接受《自由今日大马》访问时指出,国家基建公司星期一发生的网络安全事件,凸显政府和企业迫切需要重新评估和加强其数字安全协议。
国家基建公司是负责国内轻快铁、吉隆坡单轨火车和捷运服务的供应商。
旺奥吉表示,虽然国家基建公司已经迅速采取行动保护其系统,可是这也凸显此次入侵暴露了国内企业根深蒂固的漏洞。
“这并非单一事件。这是令人担忧的趋势。”
旺奥吉也指出,我国在网络安全问题上的被动立场一再让关键基础设施和敏感数据面临外泄风险,而国家基建公司事件只是最新的一起。此前也有相关事件发生,其中包括2017年泄露超过4600万移动电话服务用户个人信息的事件,以及马电讯(Telekom Malaysia)的多起信息泄露事件。
应该专注预防措施
旺奥吉说,尽管存在这些危险信号,但国家对网络安全的态度仍然很大程度上是被动的,专注于破坏控制,而不是预防措施。
现实情况是,以上方法已经跟不上当前所面临的快速发展网络威胁,这是一个不容忽视的问题。
此次网络攻击使用了RansomHub威胁软件,而且攻击者计划在7天内公布盗取的数据。
不过,国家基建公司在事情发生后,向公众保证其日常运营和公共交通服务没有受到袭击的影响。
国家基建公司表示,已经与国家网络安全机构(NACSA)和大马网络安全机构(CyberSecurity Malaysia)协调,以提供彻底的回应并保护其系统免受进一步的威胁。
旺奥吉表示,有必要改变网络安全的方法。他说,已经发生的数据泄露证明了目前的方法是无效的。
他也表示,现在是时候让个人对事件负责,而不仅仅是呼吁改进网络安全协议。
他认为,国家网络安全机构和大马网络安全机构等类似的机构,需要有明确的授权,行动的权力,以及推动真正改变的资源。