英國市政會遭受網路攻擊,全國上百萬居民面臨線上服務中斷
警報風險:緩慢回復,安全威脅升高
英國肯特郡的坎特伯雷市政會、多佛區市政會和薩尼特區市政會宣布,由於持續的網路安全問題,它們已經將部分面向公眾的系統下線。這起不明的網路攻擊事件已經導致線上服務中斷,潛在影響物件可達數十萬名居民。事件概述
根據訊息來源,坎特伯雷市政會的發言人指出,市政會已經出於「謹慎之舉」孤立了所有系統,但初步調查顯示並沒有客戶資料被存取。但沒有人敢輕率地排除個人資料安全的風險。事實上無法排除敏感個人資料遭到犯罪份子使用的風險。在歐盟《一般資料保護法案》(GDPR)的法規下,個人資料的遺漏或濫用將面臨巨大的罰款。威脅來源
至今,英國國家網路安全中心(NCSC)和市政會尚未公布這次網路安全事件具體源頭,是源於內部系統還是外部供應商。訊息稱,坎特伯雷、多佛和薩尼特三個市政會將其資訊科技和人力資源服務外包給 EKS(EK Services)。有報導指出,這次攻擊事件可能與影響 EKS 的停機事件有關。商業外包與風險管理
這次事件無疑引發了對政府機構與商業(尤其是資訊科技)外包的思考。外包常常是為了降低成本以及專注於核心業務,然而這也意味著將人民的訊息和基本服務信任交給了外部企業。政府部門在外包資訊和敏感資料時需要更加謹慎,審慎考慮風險。建議和結論
這次網路攻擊事件提醒了所有政府機構和企業保護重要資料和系統安全的重要性。為了最大限度地減輕這些風險,應該從技術、人員和制度等多方面進行保護。政府和企業應該加固投資於專業的資料安全和風險管理,且加固與供應商的合作,確保委外服務商有足夠措施保護敏感資訊。 無論是公共還是私營部門,都必須認識到網路安全問題的威脅性,並且採取相應的保護措施。透過合理的風險評估和投資,我們可以共同努力,實現更加安全的線上環境。Cybersecurity-英國市政會,網路攻擊,網路服務中斷
