【荷兰】荷兰国防部通讯网络安全出问题

荷兰审计局根据对荷兰国防部通信网络的调查得出结论,从军事角度来看,荷兰对出现风险的警惕性不够。


审计局报告称,该网络在技术上设置良好,发生故障的可能性相对较小,理论上安全性似乎也很好,但实际上,未经授权的人员能够随便进入网络安全区域甚至网络的机柜。


该通信网络全称为荷兰武装部队综合网络Netherlands Armed Forces Integrated Network,简称 Nafin,是荷兰国防部和 KPN 的光纤网络,国防部各个单位使用此网络相互通信,紧急号码112控制室以及各部委和国会两院,也使用该网络相互联系。


图片


八月发生重大中断


审计局提到了今年 8 月 28 日 Nafin 发生的重大中断事件。当时,造成荷兰埃因霍温机场没有了空中交通,各个紧急服务部门、一些市政部门、各部委和·公共卫生机构GGD 之间的通信也存在问题。


国防部表示,原因是软件代码出了问题。最终的调查分析将于今年年底进行。


这一失误并未被纳入调查范围,但审计局强调,这表明“该系统非常脆弱”。


由于针对欧洲系统的破坏活动越来越多,审计局对 Nafin 如何受到国防部的保护进行了调查。调查表明,网络空间甚至网络机房可以未经授权而进入的访问。审计局在提及 2022 年和 2023 年的调查结果时报告称:“这是国防安全中反复出现的问题。”


电讯公司KPN 使用分包商来完成 Nafin 的工作,而 Nafin 又将该工作外包给其他分包商,这使人们对已商定的安全措施的概念变得模糊。这样,分包商可能会在没有有效授权的情况下工作两年。


- 文 中 推 广 -


图片



另一个结论是,国防部用于检测网络攻击的资源没有得到最佳利用。


防御安全取决于不同用户如何对待和保护网络,据审计局称,国防部长尚未检查用户是否遵守连接的条件和安全要求。


调查人员建议,除其他外,将 Nafin 宣布为“至关重要”,但目前情况尚未如此。


如果围绕重要流程或系统发生危机,政府最高层必须立即采取行动。


此外,必须对 Nafin 电缆可能发生的破坏和间谍活动进行持续的监控。


审计局还要求国防部考虑是否可以将维护工作外包给更少的各方。



- 文 末 推 广 -


图片