新世紀,有一種全天候無聲無息無時無刻進行着的戰爭叫網絡戰。只要有上網,大至一國,小至一小孩,都無可倖免,成為這無形戰役的受害人!
2024年8月26日註定是大馬網絡安全攻略歷史性的一天!而其中利害關係與複雜性盡顯在當天,三篇由三各別利益相關者無獨有偶在同一天發出的文告里!
網絡安全被質疑
第一篇文告告是由負責國內輕快鐵、吉隆坡單軌火車和捷運服務的國家基建公司(Prasarana)所發。該文告證買,該公司內部網絡遭攻擊,且內部系統資料一度外泄!
截至目前,該機構和網絡安全專家已介入,對國家基建公司的網絡安全遭到入侵事件,展開調查確定破壞程度,並確保採取措施減輕任何潛在破壞。
無論如何,有關當局鄭重強調,該網路安全事件,並未對鐵路服務產生影響。
顯然這篇官方文告間接證實了早前網上流傳的報導,即FalconFeeds.io威脅情報平台於8月25日在X(前推特)發帖文聲稱,Prasarana的網路遭到了攻擊,聲稱駭客組織已取得3.16GB數據,並計劃將其公布出來。
同一天所發表與大馬網絡安全相關的文告,還有來自大馬立法與執法權的中樞的首相辦公廳。
首相辦公廳發表文告指拿督斯裡安華已將2024年網絡安全法令(854法令)定在8月26日正式生效,該法令已於6月18日獲得國家元首蘇丹依布拉欣陛下御準,並於6月26日在憲報頒布。
首相安華作為負責網絡安全的部長,也將當天定為854法令下制定的各項條規生效日期。
而同一天見報還有一篇關於由多家科技巨頭組成的亞洲互聯網聯盟(AIC)所發布的信件。該組織請促大馬政府暫停,並重新考慮推行社交媒體平台需申請準證的措施。
亞洲互聯網聯盟由谷歌、Meta和亞馬遜等全球科技巨頭組成,他們在註明8月23日聯署致函首相拿督斯裡安華的一封信中,要求停止有關計劃。該信件已於今日在亞洲互聯網聯盟官網上公布。
網絡攻擊無所不在
亞洲互聯網聯盟執行總監傑夫佩恩表示,該聯盟致力於促進亞太地區公私企業之間,就互聯網政策問題和最佳實踐開展對話,特別是在數字經濟時代的背景下,而大馬政府新的監管條例不利於數字經濟的發展。
或許,普羅大眾並不覺此無聲無息無形無影的網絡安全攻略與他們有何切身關係。但是,誠如在網絡安全界廣為流傳的冷笑話:當今社會只有兩種人,一種是已知的網絡攻擊的受害人,另一種是自己不知道自己已經被“駭”(hacked)的受害人!
(光明日報/評論.作者:許文思)