核電廠遭網攻 印度加速設置網安單一機構
https://www.cna.com.tw/news/aopl/201911130176.aspx
在印度南部一座核電廠被駭客入侵後,印度政府加速建置網路安全防衛機構的腳步。印度一名安全機構高層官員表示,印度專門負責整體網路防衛的單一機構很快就會運作。
另一名直接參與印度網路機構統合計畫、不願意透露姓名的官員說,在建立網路安全機構架構前,印度正在研究世界各地的網路防衛模型,以把網路防衛作戰置於定義明確的單一指揮與控制之下。
印度核電公司(The Nuclear Power Corporation of India Limited,NPCIL)在南部坦米爾那都省(Tamil Nadu)的古丹庫蘭(Kudankulam)核電廠系統,9月曾因人員不小心,電廠管理系統被植入木馬程式後遭駭客攻擊。印度政府對此事相當重視。
鑑於與巴基斯坦及中國的糾紛,讓印度處於網路恐怖攻擊的高風險地區,印度斯坦時報(Hindustan Times)引述一名沒有具名的安全機構高層官員說,印度政府正重新安排和重組超過12個負責保護印度網路基礎建設的機構,全部劃入一個單一機構來統整所有網路安全防衛工作。
這名官員補充說,重組這些原本有各自控制和通報系統的機構後,希望獲得更好的協調且發揮更大功能,以保護印度的網路安全。
印度電子與資訊科技部、內政部、國防部、國安會祕書處(NSC)、國家技術研究組織(National Technical Research Organization)及其他幾個機構和部門,都有自己的網路部門,負責處理不同的網路安全領域問題。
此外,印度電腦緊急應變小組(CERT-In)、國家緊急資訊基礎設施(National Critical Information Infrastructure)及國家網路安全協調中心(National Cyber Coordinator Centre)等專門機構都在負責網路安全事宜;還有內政部情報局(Intelligence Bureau)等許多機構,正陸續設立網安相關單位。這些都造成整體網路防衛工作無法統合。
印度政府2011年起已就設立網路安全機構處理網安問題進行討論,直到印度總理莫迪去年9月28日批准設立網路防衛局(Defence Cyber Agency),今年4月又任命海軍少將古普塔(Mohit Gupta)領導這個新單位,才讓統合網安機構的工作開始運轉。預計2020年發表印度新的網路安全戰略政策。(編輯:馮昭)