导航菜单

南亚网视(尼泊尔)
尼泊尔政府网站服务器仍面临网络攻击风险
责任编辑:南亚网视(尼)
发布时间:2023-01-30 16:41

网络攻击

南亚网视加德满都1月30日讯 据尼泊尔媒体报道,1月28日大约 1,500 个尼泊尔政府网站被黑客攻击,引发了人们对尼泊尔网络安全基础设施的质疑。

尽管在28日的入侵后大量官方网站已恢复,但尼泊尔政府的主要服务器仍面临网络攻击。

由于移民局服务器关闭,28日导致全国数百个政府网站中断的网络攻击也打击了国际旅行。

特里布万国际机场总经理 Prem Nath Thakur 说:“服务器系统故障影响了周六全天的航班运营,尼泊尔航空公司、印度航空公司和靛蓝航空公司的航班延误了一个多小时。”

官员表示,这是分布式拒绝服务 (DDoS) 攻击,它是拒绝服务 (DoS) 攻击的一个子类。DDoS 攻击涉及多个连接的在线设备,统称为僵尸网络,用于用虚假流量淹没目标网站。

通信和信息技术部下属的国家信息技术中心 (NITC) 助理主任 Ramesh Prasad Pokharel 说:“我们已经能够减少流量,使大多数政府网站能够重新开放,但即使在周日,对我们主服务器的攻击仍在继续。”

据他介绍,由于政府综合数据中心 (GIDC) 的政府唯一中央数据库遭到网络攻击,约有 1,500 个政府网站被关闭。

政府综合数据中心由位于政府主要行政中心 Singha Durbar 的国家信息技术中心管理。

国家信息技术中心充当信息数据库,有助于政府办公室记录的计算机化以及内容的开发和扩展。

“到周日下午,我们已经恢复了 1,000 多个政府网站的服务”,Pokharel 说他的办公室继续收到来自全国各地的关于网站关闭的投诉,“来自多个国家的攻击者发送的大量流量使我们的系统不堪重负。我们未能立即减少流量,导致政府网站关闭”。

移民局服务器关闭后,国家信息技术中心 用了将近四个小时来恢复。

移民部信息官 Kamal Prasad Pandey 说:“我们的服务器在出现故障三个半小时后,于周六下午 5:30 后开始工作,我们的服务器恢复后,在线服务的运行没有任何问题。”

这是周六发生在尼泊尔的最大网络攻击之一。网络安全专家 Pramod Parajuli 说:“根据 checkpoint.com 的数据,那天是继蒙古国之后对政府服务器的第二大攻击” 。

周日,国家信息技术中心 表示已对网络攻击展开调查,并承诺找出系统中允许攻击的漏洞。

不过虽然服务器不堪重负,但没有数据受到损害。

警方表示,他们仍在收集数据以确定责任人。同时兼任尼泊尔警方网络局发言人的警察局长 Pashupati Kumar Raya 说:“只有经过详细研究,我们才能更多地了解政府网站的攻击者,我们正在进行数据收集、认证和验证。”

这不是政府服务器第一次面临网络攻击。

2017年6月17日,护照部网站被黑。黑客随后威胁要披露敏感的政府数据。同年 7 月 25 日,据报道 58 个政府网站同时遭到名为“Paradox Cyber Ghost”的组织的黑客攻击。

专家表示,最新的攻击表明尼泊尔的网络基础设施在面对日益增长的威胁时是多么脆弱。根据国际电信联盟 (ITU) 的数据,尽管尼泊尔在2020 年全球网络安全指数中的排名从 2018 年的第 106 位上升到第 94 位,但该国的总体得分仍然很低,在 182 个国家/地区中的 44.99 分(满分 100 分)。联合国信息和通信技术专门机构将尼泊尔列为亚太地区18个国家中的第17位。

Parajuli 是处理网络安全的初创公司 Puryani Ventures 的创始人,他表示:“国际电信联盟排名以及包括 Checkpoint 在内的其他各种网络安全公司都发布了报告,将尼泊尔置于网络安全的高风险类别中,然而,几乎没有人尝试改善现状。”

据他介绍,目前缺乏主动和被动措施。“没有强大的法律和制度基础,对该行业的投资也不足,例如,网络法草案才刚刚起草,网络威胁情报网络的准备工作还没有完成,用于防止网络攻击的设备的质量也存在问题。”

尼泊尔电信管理局起草了《2018 年网络犯罪法》,2020 年发布的网络安全章程,旨在保护信息和通信系统免受网络攻击和其他相关风险。该章程要求电信和互联网服务提供商利用国家和国际网络风险信息共享平台共享有关安全问题、漏洞和网络威胁情报的信息。

在最近的攻击中,国家信息技术中心表示数据没有受到损害。但 Parajuli 表示,这种说法无法保证,“有时,黑客似乎只是进行了拒绝服务攻击,以转移人们对数据泄露的注意力,因此,当局现在应该通过数字取证检查来检查数据是否也被泄露了。”(完)(编辑:刘美玉 审核:罗蒙山)

南亚网视舞台音响灯光宣传片

免责声明:本网站转载文章版权归原作者所有,不代表南亚网络电视观点和立场。如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容,本网站拥有对此声明的最终解释权。

已获得点赞0
建议
顶部