本文为深度编译,仅供交流学习,不代表欧陆速写观点
当黑客发起的网络攻击日益频繁,例如2024年11月上法兰西大区多所高中遭受的袭击,确保市政厅网站或电子邮箱系统的安全性已成为当务之急。早在2023年,法国国家信息系统安全局就曾发出警示,指出地方行政机构已成为受网络犯罪影响的“第二大受害群体”。
自2024年11月以来,致力于协助地方机构进行数字化转型的“社区数字发展与创新协会”对瓦兹省的240个地方行政机构提供了支持,以提升其防御能力,抵御网络攻击。经过一年的努力,该协会注意到当地在网络安全方面取得了“实质性进展”。
社区数字发展与创新协会启动了一项大规模评估,旨在全面审查瓦兹省地方机构的“网络成熟度”,即其数字安全水平。此次行动的目标是为该省几乎所有拥有域名的行政机构通过“网络性能评分”进行评级。
此次审计覆盖了230个市镇、5个跨市镇联合会、2个市镇共同体以及省内的3个城市圈公共社区。一年后,该协会指出,主要在“通信加密和邮件系统安全化”方面取得了“实质性进展”。但协会同时也发出警告,强调“仍需进一步加强警惕水平”。
“对于黑客来说,这是一座信息金矿”
在表现优异的机构中,瓦兹边缘市镇共同体脱颖而出。该机构吸引力部门负责人泽莉·帕内蒂埃欣慰地表示:“在我看来,我们已跻身全省前六名。”
“我们此前就已经对这个问题保持了敏感度,”她继续说道,“我们掌握着职员的银行身份信息,而且由于我们也承担着‘法国服务之家’的职能,需要接待并协助公众办理事务。对于黑客来说,这是一座信息金矿。因此,尽管没人能确信自己绝对安全,但我们部署了杀毒软件和防火墙,以确立最高级别的安全保障。”
社区数字发展与创新协会数字信任总监路易·科尔指出:“我们的工作是分析域名,找出拥有域名的行政机构在邮件系统和互联网站点上的安全漏洞。这些风险包括黑客入侵和冒用行政机构身份。虽然不一定会发生数据泄露,但如果网站被篡改用于散布宣传信息,其在形象层面的后果将是灾难性的。”
“我们遵循了建议”
在初步分析结束时,每个行政机构都会获得一个从A到E的评分。“分数取决于发现的安全漏洞的严重程度,”路易·科尔表示,“虽然没有哪个市镇是完美的,但有十几个市镇的得分在D和E之间。它们必须开展工作来修复漏洞,从而提高评分和安全等级。”
全年的审计工作分为两次:第一次用于确立现状,第二次则用于检验安全化工作是否取得了进展。路易·科尔补充道:“约有三分之一的市镇评分显著提升,这通常得益于后续的技术辅导。”
在评分提升的市镇中,包括位于该省西北部、仅有150名居民的卢厄斯村。“得益于这份报告,他们得以升级整体结构的安全水平,并更好地管理其邮件系统,”路易·科尔证实道。卢厄斯村的市政秘书里卡·佩罗兹解释说:“我们遵循了社区数字发展与创新协会的建议,更换了邮件系统并对其进行了加密加固。在这个村子里,我们并没有打算建立互联网站点。”
社区数字发展与创新协会并不直接介入操作。“我们主要提供方向指引,”路易·科尔说明道,“对于某些机构,我们与其信息技术部门合作;而对于另一些,我们则是一步步地进行指导。这通常不是什么大工程,在某些情况下,只需勾选一个选项就能堵住漏洞。”
拉沙佩勒苏热尔伯鲁瓦市则将其互联网站点委托给了外部服务商。该市市长布鲁诺·荣索表示:“我们遵循了社区数字发展与创新协会的建议,更改了市镇的电子邮箱地址并注册了专用域名。如今,我们拥有了官方格式的电子邮箱地址,这使我们能够确保外发邮件的安全,并有效打击欺诈邮件。”
作者简介
帕特里克·卡芬,《巴黎人报》记者。
热门跟贴