2024年9月27日：网络空间的漏洞

今年7月，超过850万台运行视窗软件的计算机受到全球最大网络中断事件的影响，超过了以往所有的攻击和事件。

Corina Cristea 和 Irina Ivașcu （逸雪）, 27.09.2024, 15:58

今年7月，超过850万台运行视窗软件的计算机受到全球最大网络中断事件的影响，超过了以往所有的攻击和事件。这是一个故障，一个计算机漏洞，但其影响与网络攻击非常相似，导致服务中断，有些装有Windows操作系统计算机无法工作和启动，虚拟环境中运行的服务器受到严重破坏。

国家网络安全局局长丹·肯比亚努（Dan Cîmpean）说：“这表明，作为一个经济体、一个社会、一个用户，我们已经变得多么依赖于我们日常生活中所使用的设备上运行的各种软件组件。因此，事情变得越来越复杂，非常精密，作为用户，作为信息技术专业人员，作为网络安全专业人员，我们需要做好应对此类事件的准备，这指的并非是网络攻击，而是网络事件，也就是未来可能发生的事件。”

丹·肯比亚努提醒说：“复杂程度的增加绝对是惊人的。作为用户或网络安全负责人，我们越来越难以了解这些技术的关键数据、架构、组件和漏洞。事实上，这意味着需要付出巨大的努力，或持续加大努力，才能管理与新技术相关的所有风险。”

因此，他建议所有组织为网络安全专门拨款。他解释说：“因为网络安全的代价绝对不小，但仍然比修复影响某一组织的网络事件的成本要低得多”。利用软件漏洞是指攻击者利用应用程序或操作系统中的弱点或漏洞，在未经授权的情况下访问资源、破坏数据或控制系统。攻击者可以利用漏洞安装恶意软件、提取机密数据或破坏系统的正常运行。即使在网络事件发生后，风险依然存在。

国家网络安全局局长再次强调说：“其中一个风险是，恶意行为者创建网站，创建看似可信的解决方案来源的地点，可能是一家公司，他们邀请用户下载一些程序，这些程序表面上可以解决相关问题，但实际上可能植入恶意软件，制造完全不同的问题。这就是为什么任何用户、任何信息技术团队都只能从相关技术制造商的合法网站上获取解决方案和信息，这一点非常非常重要。

丹·肯比亚努说，在我们邻国正在发生混合战争，它从根本上、非常残酷地改变了网络的许多方面–这是一场全面战争，大约有160个亲乌团体与60至70个亲俄团体作战。网络空间没有边界，攻击者的目标是资产、服务器、笔记本电脑、路由器等。

国家网络安全局局长解释说：“在乌克兰，战前只有70名专业人员，现在已增加到3200人，他们还拥有大约3000名经过审查和验证的承包商，只从事网络业务。乌克兰网络警察已从430人增至1万4千400人。处理这一问题的专家和个人的数量绝对有了惊人的增长。我们面临的一个大问题是，网络空间没有边界，一切只需点击一下，发起行动非常容易。”

丹·肯比亚努说：“目前，在罗马尼亚发现的问题中，约有80%与网络犯罪有关。有一些团伙以经济利益为根本动机，想窃取数据、加密数据、索要赎金、进行各种勒索、未经授权地访问个人资料，然后出售这些资料，并将此类行为货币化。这是我们在近三四年中看到的情况，这种趋势仍在继续，而且在不久的将来，可能会继续是我们面临的主要问题。”

发生网络事件时我们该怎么办？丹·肯比亚努说，首先，一旦发生任何类型的事件，应迅速查明事件原因，他还概述了系统受到影响的用户应采取的步骤。他说：“首先，他们必须求助于自己的信息技术团队，也就是他们组织中的专家，因为他们显然是最好了解自己的基础设施的人员，这就是所应采取的第一个步伐。其次，我们可以从相关软件的制造商那里获取信息，也可以求助于他们，因为他们是最熟悉该软件技术特点的组织。第三，可以求助于发布此类解决方案的国家级主管部门或国际组织。”

丹·肯比亚努认为，数字化和网络安全方面的责任必须是集体的。

逸雪（翻译）

注意：本文版权仅属罗马尼亚国际广播电台所有，并受国家版权法保护。任何复制，引用及转载需得本电台同意，并不得超过500字，且须在文后注明文本出处及链接网页。