美韓作戰計劃泄漏 敏感部門USB使用需謹慎
據韓國的《朝鮮日報》報道,就上月《作戰計劃(OPLAN)5027》的部分內容遭黑客泄露一事,駐韓美軍深表憂慮。《作戰計劃5027》是韓美兩國軍隊針對全面戰爭而制定的聯合軍事計劃。 而韓國國家情報院(以下簡稱“國情院”)本月21日卻在國會情報委員會全體會議上指出:“遭黑的內容并不會在國家安全方面引發大問題。”韓美政府和軍方的認識如此相反,引起高度關注。 韓國軍方消息人士22日表示:“據我所知,駐韓美軍司令夏普向韓軍方轉達,他就被推測為朝鮮所為的《作戰計劃5027》遭黑案深感擔憂。”據悉,對于韓國軍方有關負責人在操作機密文件時也使用USB(大容量存儲器)的情況,美方也提出了問題。 此次黑客襲擊事件的起因是,韓美聯合司令部的一名校級軍官上月中旬在辦公室里將一個USB插入 “Dual PC(雙PC機)”,并利用軍方內部網絡進行操作,而他在轉換為外部網絡后,仍沒有拔掉USB。Dual PC是指可以利用一臺電腦同時使用外部和內部網絡的電腦。從保安規則上看,如果在“Dual PC”上利用軍方內部網絡操作機密文件后又轉換到外部網絡,必須拔掉USB并重新啟動電腦。駐韓美軍的一位有關負責人表示,美軍方面認為使用USB經常會因為失誤造成機密外泄,因此干脆禁止使用。如果需要轉交資料,就要使用CD或DVD儲存。 韓國國防部的一位有關負責人表示:“據我所知,因為經常發生USB導致機密外泄的事件,所以美軍方面原則上禁止使用USB。我們計劃明年內引入識別系統,防止用于外部網絡的USB和用于軍方內部網絡的USB互換,從而預防USB造成的機密外泄事件。” 韓國國防部認為,此次外泄的內容是為向軍方人士和轉入軍隊的軍官介紹而以PowerPoint形式制作的教育資料(共11頁),而《作戰計劃5027》的全文和原文并未外泄,因此問題并不嚴重。但是,如果這份資料中包括《作戰計劃5027》中特定作戰計劃的大體框架,那就需要更改其核心部分。 韓國國防部長官金泰榮21日再次下令要制定特別對策,以防軍事機密外泄事件再次發生。目前,韓國國防部正根據這項指示推進完善相關制度和加強保安教育的工作。 51CTO王文文:相似的事件在各個國家和地區均有發生,USB設備的監管和使用已經成為不可忽視的安全隱患,特別是在軍隊機關等敏感部門。建議有條件的單位和企業盡量部署一套帶訪問控制和操作審計的移動存儲介質使用管理系統,以避免此類事件在自己身邊發生。 【編輯推薦】
