仅在2024年,马来西亚政府各部门的基础设施系统就遭遇了超过1500次网络攻击。具体来说,截至今年9月,共报告了1547起攻击事件。
联邦直辖区首相署部长扎丽哈表示,所有攻击均已被国家网络安全局(Nacsa)成功侦测并处理。这得益于他们在监测和立即应对网络威胁方面的持续努力。
扎丽哈针对里巴兰国会议员拿督苏海米纳西尔的提问,以国会书面答复中补充道:“国家安全理事会(MKN)和首相署(JPM)在应对网络攻击方面也发挥了作用。”
苏海米纳西尔询问自2022年以来,政府部门基础设施所侦测到的网络攻击次数。他还提出了现行的安全措施是否足以抵御这些攻击的疑问。
国家机构配备了最新的防病毒软件和网络安全措施
扎丽哈提到,国家网络协调与指挥中心(NC4)将继续为所有政府机构提供最佳实践建议,以确保政府的网络基础设施得以保护,并具备应对网络攻击的能力。
“这包括确保机构配备最新的防病毒软件并拥有强大的网络安全措施。”
扎丽哈表示,NC4将帮助开发和实施服务连续性计划,以防系统受到影响。同时,NC4将探索多重身份验证(MFA)的使用,并定期检查各机构的网络分段情况,以防止潜在安全威胁在机构网络中扩散。
自今年8月26日起,马来西亚开始实施2024年《网络安全法》(法案854)。为加强国家网络安全,该法案要求授权人员在发现网络安全事件或潜在威胁后的六小时内向NC4做出初步报告。这涉及到对国家重要信息的攻击,例如国防、金融、水务和医疗服务。
针对政府机构的网络攻击案件数量逐渐减少
根据Nacsa和MKN的统计数据,2023年针对政府机构的网络攻击有1633起。然而,这相比2022年报告的4378起网络攻击,已是显著减少。