数据泄漏事故不容小觑 专家冀政府采取必要措施


透视大马

专家认为,如果政府未能解决问题的根源并加强其数据泄露预防措施,情况可能会变得更糟。(档案照:透视大马)

专家认为,由于政府无视早前的数项警告,导致政府的系统在最近一再的出现安全漏洞问题。

他们将当前的事件称为“国家危机”,并表示如果政府未能解决问题的根源并加强其数据泄露预防措施,情况可能会变得更糟。

马来西亚理科大学的网络安全专家西华古玛(Selvakumar Manickam)教授说,如果政府不认真对待此事,马来西亚可能会遇到更多的网络威胁。

“直到负责政府线上服务的政府执法机构,以及所有相关机构,如大马网络安全机构(CSM)、国家网络安全机构(NACSA)等认真对待此事,我们将继续看到网络数据泄露的事故发生。”

他在接受《透视大马》访问时声称,我们可以在未来几年看到越来越多的这种情况发生。”

上周,自称“灰帽子”(gray hat)的骇客组织日前向政府电邮发出一封勒索信,声称掌握国家会计局内部资料,包括超过百万人身分的个资,如名字、身分证号码、职位部门、薪水单号码、手机号码和电邮。

较早前,专家在接受《透视大马》访问时说,如果马来西亚成为网络战的目标,大马人的数百万数据或会落入不当之人的手。

根据我国特别是政府机构最近的网络安全漏洞,专家认为,大马没有做好准备也没有应对网络攻击的准备。

今年初,据称有2250万人的个人数据,包括他们的名字到住家地址、联系方式和身份证号码,从政府服务器被盗,并在暗网上以每个1万美元(约4万4000令吉)售卖。

2017年,马来西亚也曾发生超过4600万移动用户的数据被泄露的事件。

用于存储有关老师资料的e-Operasi系统早前轻易的遭骇客入侵,全马逾41迈名教育的资料将有外泄风险。(图:脸书)

而今年7月,用于存储有关老师资料的e-Operasi系统轻易的遭骇客入侵,全马逾41迈名教育的资料将有外泄风险。教育部前部长马智礼促请该部马上解决网络系统安全问题,以确保老师能够安心使用这些网上系统。

西华古玛相信,如果不采取适当的预防措施,未来情况可能会变得更加严重,并表示政府系统可能会因此而“瘫痪”。

“我们目前面临的只是零星的东西,它仍然处于小规模。”

“我们还没有看到任何重大网络攻击。如果发生大规模对政府服务的全面攻击,那么他们就会瘫痪。”

“这是迟早发生的事情。我一直遵循墨菲定律,如果它可能出错,那肯定会出错。”

此外,网络安全顾问冯宗福则将政府工作人员的数据盗窃称为“国家危机”,可能会造成重大影响。

他说,除了商业目的之外,政府公务员的数据还可以用于许多其他用途。

冯宗福表示,外国政府也可以利用这些数据,并声称这些数据可能被“滥用”。

“对于外国政府来说,数据基本上也是有用的情报,而不仅仅是为了商业价值。”

“外国政府可以用它来研究政府中人物是谁,因为他们所有的机密细节都在那里。”

网络安全顾问冯宗福则将政府工作人员的数据盗窃称为“国家危机”,可能会造成重大影响。(档案照:透视大马)

“外国政府机构也可以知道我们的政府工作人员得到多少报酬,一些重要官员也可能成为这些外国机构的主要目标。”

政府应承担责任

西华古玛称,《2010年个人资料保护法令》已过时,因为它并没有要求政府对数据泄露负责,不过,政府仍应对最近的数据泄露负责。

他认为,“这又回到了同一件事上—自负。”

“无论我们说什么或做什么,需负上责任的当局,都必须承担责任,否则数据泄露事故将继续发生。”

“我们没有人可以说:嘿,他们这样做了,我们的资料现在就在那里,你可以采取行动吗?不,我们不能。”

他补充说,政府应该对他们的网络弹性进行彻底的分析。

他还表示,政府不应期望此类投资获得利息回报(ROI)。

“对我们线上系统的网络弹性进行彻底分析可能会非常昂贵。

“这不是你寻找投资回报率的东西。当我们执行网络弹性分析、强化系统等时,没有投资回报率,也不应期望你做的事情有回报率。”

安努亚慕沙恫言,将对涉嫌入侵政府电子工资系统的组织采取行动。(档案照:透视大马)

周日,通讯及多媒体部长安努亚慕沙指出,将对涉嫌入侵政府电子工资系统的组织采取行动。

他说,国家网络安全局(NACSA)将受命调查此事,并向自称是“灰帽子”(gray hat)的骇客组织采取行动。

此外,冯宗福续说,政府的数据泄露事件非常令人担忧。

他说,政府如果有线索,应该调查数据泄露的来源,并建议对此事的调查保持透明。”

“如果他们(政府)有所警觉,那么他们应该展开调查,彻查数据泄漏的来源。”

“到目前为止,在如此多的数据泄露案例中,我们从未看到任何解决方案,从来没有看到政府机构确定问题的根源,一直都只是否认。”

“我建议政府应该透明地展开调查。”

较早前,人民公正党班底谷国会议员法米要求首相依斯迈沙比里立即成立一个皇家调查委员会,以针对最新的联邦政府电子工资系统网络漏洞一事展开调查。

他指出,这次的系统漏洞是非常令人担忧的,这是一场 不容忽视的国家网络安全危机。


若想留言,请订阅或登录。


评论