- A+
事件简介
法国DCNS公司遭到了不明身份的黑客入侵,两万多页的“鲉鱼级”潜艇项目设计文件发生了泄漏。根据知情人士透露的信息,该潜艇可以与美国的“天蝎号”核潜艇相媲美。所以专家们普遍认为,此次黑客攻击是应该是商业间谍所为。
法国DCNS集团
法国DCNS集团是法国的一家国有船舶制造企业,目前该公司在欧洲乃至世界海防系统市场上占居着领导地位。
为了满足客户对更全面、更具综合性的海防系统的需求,DCNS公司以主承包商的身份,通过自身的发展和生产能力专门负责海军的军舰制造。与此同时,该公司也会选择性地和其他厂商进行合作。为了进行某些复杂的项目,DCNS还引进了造船、系统工程、船舶总装、设备设计和生产等领域中较为成熟的专业技术。该集团现有员工1.33万人,年收入大约30亿欧元。
“鲉鱼级”潜艇
“鲉鱼级”潜艇是法国和西班牙作为出口国际市场导向而推出的常规动力潜艇。目前已成功销往智利,马来西亚,缅甸,印度和巴西。
“鲉鱼级”潜艇又称“天蝎级”潜艇,这种潜艇采用了“金枪鱼”形的壳体形式,并尽可能减少了体外附属物的数量。艇上主要设备均采取弹性安装,在需要的部位还采用了双层减震。精心设计的螺旋桨具有较低的辐射噪声。由于潜艇的耐压壳体采用高拉伸钢建造,故重量轻,可使艇上装载更多的燃料和弹药,并使其随时根据需要下潜至最大深度。“鲉鱼”级潜艇的高度的自动化,关键功能的实时分析及冗余设计,使其编制人员人数可减少到31人,正常值班仅需9人。
事件分析
根据国外媒体的最新报道,法国潜艇制造商DCNS公司遭到了不明身份的黑客入侵,公司系统中两万多页关于“鲉鱼级”潜艇的机密设计文档已经泄漏。
事件发生之后,The Australian第一时间发布了此次事件中的泄漏文件(经过修改的)。该网站的负责人表示,在此次泄漏的文件中包含有大量高度敏感的细节信息,例如系统、传感器、设备规格、技术手册、隐身能力、无线模块、电磁感应和红外数据等。除了上述这些信息之外,泄漏文件中还包含有很多非常详细的数据,甚至连“潜艇的潜望镜应该在什么情况下使用”都记录在了文件中。据了解,泄漏文件中还详细记载了六艘“鲉鱼级”潜艇的秘密作战能力和性能数据,而这六艘潜艇是
法国船舶制造商DCNS专门为印度海军设计的。
DCNS已经证实了此次严重的数据泄漏事件,并表示公司目前已经聘请了专业的调查团队来对此次事件进行调查。
英国金融时报报道称:“此次数据泄漏事件已经引起了印度政府的高度关注,而印度海军也对此表示十分担忧。因为包括巴基斯坦在内的多个区域竞争对手很有可能已经获取到了这些机密文件,而这些机密文件中的数据一旦泄漏,对于印度海军来说绝对是致命性的打击。”值得注意的是,马来西亚、智利、以及巴西等国家同样在使用相同等级的潜艇。
本次泄露事故不禁让人们对DCNS公司所承接的另一潜艇项目感到担忧。就在今年,澳大利亚政府刚刚斥资五百亿美元从DCNS公司订购了十二艘潜艇,并计划打造一支潜艇舰队。而相关媒体则报道称:“澳大利亚政府已经正式对外宣称,此次事件中泄漏的文件与澳大利亚政府的项目没有任何关系。”
在一篇文章中,印度国防部长Manohar Parrikar曾引用过英国路透社的一段话,即“我知道此次数据泄漏事件是黑客所为,我们一定会查清楚到底发生了什么。”
一位不愿意透露姓名澳大利亚政客说到:“如果这份泄漏文件总共有22400页,那么这份文件分量肯定不轻。现在的情况非常严重,获取到这份机密文件的人将可以对这种型号的潜艇了如指掌。它可以开多快?它的噪音有多大?它的上升速度和下潜速度有多快?…所有的这些信息都泄漏了出去,这绝对是一次毁灭性的打击。”
DCNS公司的负责人在接受路透社记者采访时表示:“我们目前还不能确定此次事件是否是商业间谍所为,但我们认为此次攻击很有可能是我们竞争对手所发动的一次“经济战”。因为我们公司在今年年初拿下了澳大利亚政府的招标,此次事件可能是我们竞争对手的报复之举。”
媒体的观点
The Australian在报道中写到:
这份文件中所包含的“天蝎级”潜艇数据是法国在2011年提供给印度,而就在同年,一名前法国海军军官曾接触过这份文件,当时这名军官还是DCNS公司的分包商。
随后,这份数据还被移交给了东南亚的一家公司,很可能是因为这家公司当时正在负责帮助地区海军进行商业投资。此后,这份文件又被移交给了另外一家第三方公司,最后这份文件才通过普通邮件的形式发送到了澳大利亚的一家公司。所以目前还无法确定这份文件到底经过了多少人的手,而且也无法确定外国的情报机构是否已经获取到了这份文件。值得注意的是,这份机密文件还提及到了关于智利和俄罗斯的一些商业交易信息。
文件安全厂商FinalCode公司的首席运营官Scott Gordon指出:
如果这真的属于经济战的范畴,那么我们可以预见未来此类攻击还将在世界范围内不断上演。黑客主义者们热衷于利用企业与国家的关键性敏感文件来获取声誉、经济利益、乃至政治利益——而相关活动的规模也将随着军事行动与合同签订等事件相关竞争方的加入而不断扩大。
对于政府、承包商与制造设施之间的协作来讲,共享这些总计达2万2千页的DCNS“鲉鱼级”潜艇图纸及技术细节文件的作法是非常必要的。但是印度海军机密遭到外泄意味着其文件保护手段相当松懈,这直接引发了新的数据丢失风险。机密军事信息为他人所获取暴露出其供应链中的薄弱环节。我们应当对此类文件加以严格保护,包括进行加密、访问控制与数字版权管理(简称DRM)等,从而缓和此类严重风险。
Rapid7的高级安全研究专家Tod Beardsley认为:
此次DCNS公司的数据泄漏事件足以证明,对于全球范围内受到高度关注的制造业而言,想要保护他们的关键知识产权和信息安全其实是非常困难的一件事情。
虽然大多数公司不需要处理类似军事行动这样高度机密的信息,但是我们每天都需要在这样一种高度紧张和复杂的环境下工作,而攻击者随时会用他们复杂和高超的技术来威胁我们的数据安全。除了这些因素之外,别忘了,很多国际超级间谍同样也在盯着我们。