日前,埃及政府信息与决策支持中心与该国计算机应急响应小组,联合举办了一场国家级网络安全演习。该中心在对演习进行总结时强调,维护网络安全需要埃及全社会的配合。
此次演习参与方多达28个,大部分是埃及政府部门和行政机构。演习目的是通过模拟可能发生的网络攻击场景,测试相关部门应对网络威胁的准备程度及响应能力,并提升彼此间的沟通与协调水平。
2019年,埃及通信和信息技术部发布《国家网络安全战略》,针对网络安全战略目标的达成提出一系列要求,并规定了政府机构、私营部门、商业机构和民间团体之间的任务分工。此次网络安全演习,遵循《国家网络安全战略》指导,锻炼并提高了通信和信息技术领域技术人员的能力水平。
受新冠肺炎疫情影响,此次演习第一阶段在网上进行,主要模拟针对各机构或部门的网络攻击及应对之策。第二阶段重点是交流实践经验,探讨如何应对网站篡改、分布式拒绝服务攻击、勒索软件攻击和钓鱼软件攻击等。在各网络攻击模拟场景发布前,都会提供主题介绍,详细拆解应对步骤。演习最后阶段举办了研讨会,专门研究网络安全演习的未来走向。
埃及信息与决策支持中心表示,举办国家级网络安全演习,最重要的目的是让埃及政府部门及社会各阶层了解该国面临的严峻网络安全形势。埃及信息安全专家塔米尔表示,网络战和信息战的威力不容小觑,发起者可以通过网络散布谣言,摧毁目标国家民众的信心,或对目标国家的基础设施进行网络攻击,扰乱其运行并获取高价值的数据信息。
埃及媒体称,中东地区遭受恶意软件攻击次数最多的是土耳其(4400万次),其次就是埃及(4200万次)。卡巴斯基实验室高级研究员亚蒙特指出:“在埃及等中东国家,民众因为缺乏数字安全知识,常常被网络犯罪分子利用,造成重要信息泄露。”另一名信息安全专家阿尔尤恩指出,保存在社交网站、电子邮件系统内的公民私人信息,是“价值等同于石油的情报资料”。他注意到,一些地区近期发生的金融风波,就与私人信息泄露有关。