法国国会网站受到网络攻击 专家：具有高度象征意义

【欧洲时报3月28日编译】3月27日，法国国民议会网站遭到来自亲俄黑客发起的网络攻击。对于网络安全专家尼古拉斯·阿帕金（Nicolas Arpagian）来说，这是一个“具有高度象征意义”的目标。

法兰西广播电台新闻台（Franceinfo）报道，27日，在国民议会网站遭受网络攻击后，网络安全专家、巴黎政治学院Saint-Germain-en-Laye分校教师尼古拉斯·阿帕金对Franceinfo解释说，“这首先是一次警告行动。”当天，国民议会网站无法接受访问，主要是由于“一个协调行动引发大量来源不明的访问请求”导致网站瘫痪。一个亲俄罗斯的黑客团体NoName057在Telegram上宣布是这次攻击的始作俑者。对于阿帕金来说，“这是一次技术含量相当低的攻击”，仅限于“无法登陆”。不过，国民议会官方网站陷入“瘫痪”“已经是一个政治信号”。

Franceinfo：你认为亲俄黑客团体NoName057声称攻击国民议会网站的说法可信吗？

尼古拉斯·阿帕金：事实上，其声明并不太重要。与我们所知的入侵相比，这是一次技术含量相当低的网络攻击。只是无法登陆，这意味着没有破坏。这就是为什么要相当快地设法修复和重新激活站点的原因。

它首先是一种带有警告性的意思，因为它是一种非常明显的攻击。网站瘫痪已经是一个政治信号。不过，这类攻击很容易实施且成本低廉，不需要太大技术含量。

Franceinfo：这是否意味着没有长期后果，例如敏感数据泄露的风险？

尼古拉斯·阿帕金：必须防范关联性风险。人们有时可以看到，黑客使用这种非常明显的操作手法，除了政治之外没有任何其它影响。法国国民议会网站瘫痪并不会带来资金上的损失，但在重新激活系统之前需要一些时间，所以必须确保避免其它风险，尤其确保系统的完整性非常重要。这就是为什么确保国民议会和参议院的数字资产安全需要花费大量时间。

Franceinfo：这是一个出乎意外的目标吗？

尼古拉斯·阿帕金：不是，因为它是一个具有高度象征意义的目标。网站瘫痪一方面可引起关注，另一方面显示黑客在场。有人在控制你的门户，你的权威受到侵犯，因为让你静音了，虽然只是暂时的，但你很被动。所以说这一行为具有很强的象征意义，虽然其技术含量不高，但不希望它持续时间过长。

Franceinfo：去年针对网络攻击展开了600起调查，而三年前只有65起，增幅似乎在呈指数级。这是否意味着人们对此类网站的保护还不足够？

尼古拉斯·阿帕金：以网站瘫痪为例，国民议会的官网经过规划以能够处理一定数量访问同时链接，以便在议会新闻的高峰期，许多互联网用户可以访问其官网。网站配置有能力接受数量增加的访问链接。很明显，如果规模增加三倍、四倍甚至五倍，它虽会比较安全，但它还是会饱和。这并不是一个安全漏洞，只是可以满足通常下的正常流量，并且这个规模已经提前预期。就安全而言，如果系统的完整性遭到破坏，有人会闯入破坏数据、修改数据或泄露数据，这是一个不会间断的过程。法规要求提供极其重要的数字化服务运营商以及参与方履行一定义务。一方面，要求它们制定安全政策；另一方面，要求它们组织培训以及危机管理练习。