多个关键信息基础设施领域遭窃密,大量数据传至境外

admin 2022年4月22日22:41:09安全新闻评论11 views2158字阅读7分11秒阅读模式

多个关键信息基础设施领域遭窃密,大量数据传至境外





高铁数据被泄露,一个月达500G




多个关键信息基础设施领域遭窃密,大量数据传至境外
近日,国家安全机关破获一起为境外刺探、非法提供高铁数据的重要案件。上海某科技公司为牟取利益,持续采集、传递数据给某境外公司。这起案件是《中华人民共和国数据安全法》实施以来,首例涉案数据被鉴定为情报的案件,也是我国首例涉及高铁运行安全的危害国家安全类案件。

多个关键信息基础设施领域遭窃密,大量数据传至境外


案件起始于2020年年底,西方境外公司联系上海某信息科技公司,自称其客户从事铁路运输的技术支撑服务,为进入中国市场需要提前对中国的铁路网络进行调研,委托上海某信息科技公司采集中国铁路信号数据,包括物联网、蜂窝和GSM-R,也就是轨道使用的频谱等数据。

后经国家安全机关鉴定,GSM-R是高铁移动通信专网,直接用于高铁列车运行控制和行车调度指挥,是高铁的“千里眼、顺风耳”,承载着高铁运行管理和指挥调度等各种指令。上海某信息科技公司为境外公司搜集、提供的数据涉及铁路GSM-R敏感信号,仅一个月采集的信号数据就已经达到了500个G,在项目实施的近半年时间内,所采集和传递到境外的数据非常庞大,其行为是《中华人民共和国数据安全法》《中华人民共和国无线电管理条例》等法律法规严令禁止的非法行为。




电信、航空等关基设施网络攻击




多个关键信息基础设施领域遭窃密,大量数据传至境外
近日新华社的权威发布称,2020年以来,国家安全机关工作发现,我国有关电信运营商、航空公司等单位内网和信息系统先后多次出现越权登录、数据外传等异常网络行为,疑似遭受网络攻击国家安全机关依法开展技术检查,确认部分骨干网络节点设备、核心业务系统服务器等被植入特种木马程序,已有部分数据被发送至境外。通过进一步深入调查证实,相关攻击活动是由某境外间谍情报机关精心策划、秘密实施的。该机构调集强力网络攻击力量,使用全球多地网络资源和先进网络武器,妄图实现对我国关键信息基础设施战略控制的目的。
 

多个关键信息基础设施领域遭窃密,大量数据传至境外


针对上述案情,国家安全机关指导相关单位,立即采取有效措施,清除特种木马程序,堵塞技术漏洞,调整安全策略,加固网络防护,及时制止了危害蔓延。同时,对该境外间谍情报机关后续对我国实施的网络攻击行为,进行全天候跟踪监测和定向打击,及时发布预警信息,有效阻断通信链路,清除危害源头,成功粉碎其对我国“停服断网”图谋。
 



世界重要信息基础设施已成美“情报站”




多个关键信息基础设施领域遭窃密,大量数据传至境外
近日,国家计算机病毒应急处理中心对“蜂巢”(Hive)恶意代码攻击控制武器平台(以下简称“蜂巢平台”)进行了分析,蜂巢平台由美国中央情报局(CIA)数字创新中心(DDI)下属的信息作战中心工程开发组和美国著名军工企业诺斯罗普·格鲁曼(NOC)旗下XETRON公司联合研发,由美国中央情报局(CIA)专用。蜂巢平台属于“轻量化”的网络武器,其战术目的是在目标网络中建立隐蔽立足点,秘密定向投放恶意代码程序,利用该平台对多种恶意代码程序进行后台控制,为后续持续投送“重型”武器网络攻击创造条件。美国中央情报局(CIA)运用该武器平台根据攻击目标特征定制适配多种操作系统的恶意代码程序,对受害单位信息系统的边界路由器和内部主机实施攻击入侵,植入各类木马、后门,实现远程控制,对全球范围内的信息系统实施无差别网络攻击。

多个关键信息基础设施领域遭窃密,大量数据传至境外


美国中央情报局(CIA)拥有强大而完备的网络攻击武器库对全球范围的高价值目标实施无差别的攻击控制和通讯窃密全球互联网和世界各地的重要信息基础设施已经成为美国情治部门的“情报站”国家计算机病毒应急处理中心提醒广大互联网用户,美国情治部门的网络攻击是迫在眉睫的现实威胁,针对带有美国“基因”的计算机软硬设备的攻击窃密如影随形,避免遭受美国黑客攻击的方法是采用自主可控的国产化设备。 


多个关键信息基础设施领域遭窃密,大量数据传至境外

近期多起事件不断警示关基运营者和防御者,在日益严峻的网络安全形势下,保障关键信息基础设施安全至关重要,这不仅关系着我国的网络安全和国家安全,也是经济社会稳定发展的基石。威努特以保护我国关键信息基础设施网络空间安全为己任,深度结合工控系统安全特点自主研发了包括工业防火墙、工控漏洞挖掘平台、统一安全管理平台、工控主机卫士、工业安全态势感知平台等在内的5大类31款自主可控明星产品,为4000多家客户实现业务安全合规运行,为工业基础设施铸起坚实的“安全可控”的城墙。

内容整理自网络
多个关键信息基础设施领域遭窃密,大量数据传至境外
威努特简介
多个关键信息基础设施领域遭窃密,大量数据传至境外

北京威努特技术有限公司(简称:威努特)是国内工控安全行业领军者,是中国国有资本风险投资基金旗下企业。凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业。

威努特依托率先独创的工业网络“白环境”核心技术理念,以自主研发的全系列工控安全产品为基础,为电力、轨道交通、石油石化、市政、烟草、智能制造、军工等国家重要行业用户提供全生命周期纵深防御解决方案和专业化的安全服务,迄今已为国内及“一带一路”沿线国家的4000多家行业客户实现了业务安全合规运行。

作为中国工控安全国家队,威努特积极推动产业集群建设构建生态圈发展,牵头和参与工控安全领域国家、行业标准制定和重大活动网络安全保障工作,始终以保护我国关鍵信息基础设施网络空间安全为己任,致力成为建设网络强国的中坚力量!

多个关键信息基础设施领域遭窃密,大量数据传至境外


多个关键信息基础设施领域遭窃密,大量数据传至境外多个关键信息基础设施领域遭窃密,大量数据传至境外
多个关键信息基础设施领域遭窃密,大量数据传至境外
多个关键信息基础设施领域遭窃密,大量数据传至境外
渠道合作咨询   田先生 17326800322
稿件合作   微信:shushu12121

原文始发于微信公众号(威努特工控安全):多个关键信息基础设施领域遭窃密,大量数据传至境外

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月22日22:41:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  多个关键信息基础设施领域遭窃密,大量数据传至境外 http://cn-sec.com/archives/935280.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: