瑞士國防部長確認,瑞士國防部與國營軍工企業RUAG于今年1月受到黑客的攻擊。
“攻擊的目的是從事工業間諜活動”。在周三的采訪中,國防部長蓋伊·帕爾莫蘭(Guy Parmelin)告訴瑞士《每日導報》(Tages-Anzeiger)與《聯邦報》(Bund)。
根據新聞報導,俄羅斯被懷疑為此次黑客攻擊幕后的操縱者。截至目前,俄羅斯駐瑞士伯爾尼使館還未對該質疑做出回應。
《每日導報》援引了瑞士國會監察代表團(GPdel)負責人Alex Kuprecht對該事件的評論。據他所說,關于此次黑客攻擊的相關密報,均來自一間國外的情報機構。
帕爾莫蘭聲稱,間諜活動發生在今年1月達沃斯舉辦的世界經濟論壇(WEF)期間。
“盡管受到攻擊,我們還是盡力使一切工作保持正軌,”他補充到。國防部在周三發表的聲明中表示,黑客沒有給國防部及聯邦政府造成損害。
深入調查
瑞士情報服務部門曾于1月通知總檢察長辦公室,該部懷疑國營軍工企業RUAG的電腦感染了惡意軟件。瑞士總檢察長辦公室已立案偵察。
得到通知后,帕爾莫蘭立即通報了聯邦委員會和有關政府部門。一支委員會代表團受命負責加強電腦安全。3月23日,政府通過了14項短期與中期安全措施,不過并未透露措施的具體內容。
RUAG與瑞士軍隊有著密切紐帶,兩者共用許多電腦系統。一支國防工作組也正展開調查,以了解這次的網絡攻擊是否有可能延伸到聯邦政府的其他部門。
某議會管理代表團則在周三批評了圍繞RUAG受攻擊的保密決定。他們宣稱到1月底才獲知此事,后來又得到過幾次通報。政府雖多次被要求公開這一事實,卻選擇保持緘默至今。
瑞士國營軍工集團企業RUAG是一個與聯邦政府及瑞士軍隊有著緊密紐帶關系的大型企業。在2014-2016年間它受到大規模網絡攻擊,黑客們可能還竊取了近3萬聯邦職員與聯邦國會兩院議員們的個人資料。
瑞士國營軍工企業RUAG(英、德)于1998年轉向私有化經營,近十年來更是轉變為一個名副其實的國際科技集團。該企業雇傭了近8000名職員,分布于9個國家,其營業額(2015年為17.5億瑞郎)的逾55%來自民事活動領域。
從2008年起,RUAG先后收購了瑞典薩博集團(SAAB)的航空分支、奧地利航天公司和厄利孔(Oerlikon)航空分支,極大充實了集團航空航天部門的編制。阿麗亞娜(Ariane)與織女星(Vega)系列運載火箭外殼的生產就由RUAG航空分支負責。
該集團還包括四個其他分支、奧地利航天公司和厄利孔(Oerlikon)航空分支,極大充實了集團航空航天部門的編制。阿麗亞娜(Ariane)與織女星(Vega)系列運載火箭外殼的生產就由RUAG航空分支負責。
該集團還包括四個其他分支,分別從事民用與軍用飛機制造、輕型武器用彈藥的生產、冶金技術開發,以及國防系統的維護等。
RUAG雖已私有化,但仍同聯邦政府保持著緊密紐帶關系,后者既是該集團的唯一股東,也是它最主要的客戶。2015年,RUAG營業額的近32%來自聯邦國防與體育部的訂單。該集團的責任還包括瑞士軍隊的設備供應與技術系統維護。
上世紀90年代除RUAG外,瑞士電信(Swisscom)、瑞士郵政(La Poste)等一批企業也脫離聯邦政府轉向私有化經營,這些企業都向國家繳納用于聯邦財政開支的高額紅利。其中RUAG于2016年繳納4700萬瑞郎(約合3.15億元人民幣),與上一年(2100萬瑞郎)相比有很大漲幅。
RUAG和聯邦國防與體育部的緊密紐帶也包括計算機信息系統。根據瑞士媒體周日的報導,該集團儲存了聯邦政府近3萬職員及國民院和聯邦院議員們的個人資料。而在據稱由俄羅斯主使、在2014-2016年間針對RUAG的網絡攻擊(法)中,這些資料有可能都被黑客竊取。
據《新蘇黎世報-周日版》(NZZ am Sonntag)報道,更嚴重的是,這些資料中還包括瑞士特種部隊,即在國外執行特殊使命的DRA 10分隊的成員信息。此次間諜活動的規模目前尚不明確,但有人擔心更敏感的資料可能也在被竊之列,例如武器裝備項目、軍事物流戰略,甚至科技的進展等。
在政治層面上,反軍事主義人士與議會左派經常抨擊(法)RUAG在國外進行的風險交易。2009年,在“支持禁止出口戰爭物資”(德、法、意)動議投票之前,身為代表的生態學家約瑟夫·朗(Josef Lang)就曾揭露過,一家所有權歸瑞士人民的企業,竟然暗中資助動議反對者的宣傳活動
更多的攻擊
這并非針對瑞士政府電腦系統的第一次黑客攻擊。自2011年起,瑞士聯邦政府部門已經先后三次成為黑客攻擊的目標。而早在2009年10月,黑客使用惡意軟件瞄準瑞士外交部,進入了它的電腦系統,從而順利獲得一系列敏感文件的訪問權限。
今年3月,右翼保守黨派瑞士人民黨與瑞士聯邦鐵路均承認,它們都曾不幸中標,成為黑客攻擊的對象。
京公網安備 11010502049343號