芬兰国家调查局(NBI)已加入国家网络安全中心(NCSC)的部队,以调查8月在该国的国立公共服务网站上的一系列重要网络攻击。
最严重的目标攻击留下了国家警察服务和其他用户无法访问的公共网站。
NBI和NCSC现在计划与公共和私人组织更密切地工作,以提高专业知识和能力,以更好地捍卫芬兰的批判性IT基础设施以防止网络攻击。
黑客在8月21日在一些流行的公共网站上推出了持续拒绝的服务(DOS)攻击,这导致了对服务器功能,连接和公共服务的严重中断。
DOS罢工是最新的敌对网络攻击,由黑客定位在芬兰的高调公共服务网站。此前,黑客发动了对达拉蒂市政计算机系统和IT系统的攻击,在4月份为芬兰议会选举管理官方在线业绩。
最新攻击针对芬兰警察组织Poliisi,中央税务局,Vero,芬兰人口登记中心,政府在线信息门户网站,Suomi.fi,社会保险机构Kela和芬兰网站的公共服务网站边防。
“这是一个重要的破坏性活动,”运输部的IT安全顾问Juha Treetjakov说。“8月21日,当天晚些时候遇到了第一个干扰迹象。在大多数情况下,攻击的组织都可以在第二天恢复正常的服务。Kela的电子服务登录有一些挥之不去的问题,但出色的问题很快得到了解决。“
NBI正在调查DOS攻击与俄罗斯总统弗拉基米尔普京同一天赫尔辛基的访问。普京曾向首都与他的芬兰同行,萨利Niinistö与双边会谈。
芬兰的国家安全部门在2019年第二和第三季度观察到DOS和其他恶意网络活动的可见增加。6月11日,黑客发起了对拉赫蒂市的网络罢工,引发了对芬兰第六大城市公共服务的广泛破坏。
Lahti的恶意软件LED攻击损害了整个城市IT网络的1,000多个工作站。恶意软件最初在单个机器上发现,立即与网络隔离并断开连接以限制更广泛的病毒感染的威胁。该市的ICT服务部门立即运行系统范围的防病毒软件检查,以防止进一步污染。
NBI,其调查继续,已经描述了Lahti的网络攻击和数据违约,作为“有组织的,而不是随机”的事件。它说约1,000个工作站受到损害,但在袭击中没有完全渗透。调查尚未确定攻击的起源。
“虽然我们无法解决经营原因的精确攻击方法,但我们可以说我们正在处理对抗IT系统的整体攻击,而不是在Lahti的电脑网络中的一个工作站,”Marko说LEPONEN,NBI网络犯罪中心的调查案件官。
激励IT安全部门报告网络威胁事件和侵入的实时出现在NBI-NCSC在芬兰私营和公共组织的高度合作中得到了高度优先事项。
“网络攻击的早期通知有助于我们更有效地调查这些事件的能力,”莱珀伦说。“如果这一行动将使国家网络安全机构能够限制损害,并确保加速进展,并确保在我们的调查和积累证据的收集方面取得损害并确保加速进展和证据的收集。”
Lahti的恶意软件攻击还濒临威胁IT网络,将该城市IT系统连接到Päijät-Häme南部南芬兰地区的市政IT网络,其中Lahti是人口中心最大。
作为一种预防措施,一旦确定了恶意软件威胁,Lahti将Päijät-Häme断开了Päijät-Häme。Lahti和Päijät-Häme之间的互连于2017年在Päijät-Häme医疗保健机构下获得卫生和社会护理服务时加强。
8月和6月的攻击在4月之前,通过大胆的DOS网络罢工,针对芬兰政府的官方在线选举业绩服务。该袭击在议会选举后发起,对选票的计数没有影响。此外,在线选举结果服务使用芬兰投票或计数系统的不同平台。
Leponen表示,NBI正在调查与政府通信系统的加剧干扰加剧。
“网络安全机构和当局为网络攻击和与选举有关的罪行做好充分准备,”他说。“对公共服务的攻击一般相对普遍。高调的服务,具有强大的媒体和公共焦点,特别吸引黑客目标。“
监督芬兰在VAALIT.FI平台上运送的芬兰在线选举结果的司法部(MOJ)已经将DOS事件描述为“短批量攻击”,导致正常服务间歇性中断。在线数据资源主要由芬兰的城市,省级和广播媒体使用,作为选举分析的一部分。
4月份的DOS事件由Moj的ICT安全部队实时通知NBI和NCSC。NCSC的网络安全中心是积极监控网络安全威胁并向新的和预测风险提醒公共和私人组织的任务。
芬兰担任欧盟(欧盟)的旋转总统职位,直到今年年底,计划推动更强的措施,以解决将所有欧盟成员国面临风险的混合威胁的不断增长和复杂性。
“我们建议在芬兰欧盟主席期间举办了一些实践练习,”芬兰外交部长佩克卡·哈拉维斯托说。“这将涉及与融资和内政部长和各国各国国家的相关部委合作运行威胁模拟计划。”
芬兰设想的威胁模拟课程将包括欧盟国家常规面临的全系列恶意混合威胁。该计划将涵盖网络数据盗窃,针对关键IT系统的攻击和联合策略,以应对消号的传播,或假新闻,在社交媒体网络上。
haavisto补充说:“欧盟和成员国需要加强其预防和响应网络安全威胁的能力。现在需要这比以往任何时候都更需要这一点。只有预期军事和平民当局只能在危机训练训练的时候提供。更多的合作是对抗现有和未来威胁的基础。“
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。