台媒:日本信息安全人员“脸皮薄”被黑后默不作声


据台湾“联合新闻网”11月9日报道,日本政府单位和企业的信息安全人员“以被黑客攻击为耻”,被黑后往往既不对外声张,也不与同业分享情报,以致成为黑客眼中的“肥羊”。

近年来,日本索尼影业、国家退休基金与最大国防承包商三菱重工都遭到黑客攻击。根据最新资料,2013年日本政府内部网络遭受黑客攻击的次数,是2011年的8倍,而且攻击对象扩展到民生基础设施、电信与能源设备。

日本知名信息安全顾问名和利男说,今年夏天他受命调查日本政府一个重要单位“被黑”的案件,发现这个单位的五个信息安全承包商虽然都察觉“被黑”,却没有一个对外通报,也不互相分享信息。他感叹:“美国的信息安全人员一旦发现问题就必须通报,日本的信息安全人员却认为,通报就会暴露自己失职,那样很丢脸。”

日本首相安倍晋三的首席信息安全顾问斋藤·威廉说,基层信息安全人员担心,通报黑客攻击案可能会被上级处罚,这反映出日本高层主管普遍不了解网络安全的本质,“日本的企业文化就是,有些高层主管甚至不会使用电邮,信息科技的整合对他们来说就像巫术般难以理解,但事实是,一个公司若不是已经被黑,就是即将被黑,我都跟日本信息安全人员说,‘这不是你的错’”。

报道称,安倍政府决定利用主办2020年东京奥运的机会,提升日本防范黑客的能力。日本内阁信息安全单位9月发布的策略报告也建议,政府可在企业里开设信息安全课程,对提升信息安全能力的公司给予财务奖励,并要求企业增设“信息安全长”一职。

发表评论