DCNS潜艇文件导致印度海军机密遭到泄露
E安全8月25日讯 法国海军合作承包商DCNS公司于本周三表示,其可能已经成为“经济战”的受害者——目前正在印度制造的鲉鱼级潜艇资料遭到外泄。
印度方面已经着手开展调查,旨在找到其潜艇作战能力文件遭到外泄的具体原因。
本次流出的资料超过2万2千页,其中包含DCNS公司为印度海军设计的6艘潜艇的相关细节。
“据我所知,资料外泄是由黑客活动造成的,”印度国防部长Manohar Parrikar在采访中表示。“我们将进一步调查具体情况。”
相关各潜艇目前正在孟买港的一家国营造船厂进行装配,预计第一艘潜艇今年年底即可投入使用。印度海军希望借此重振其不断萎缩的舰队编制。
本次泄露事故不禁让人们对DCNS公司于澳大利亚承接的另一潜艇项目感到担忧。澳大利亚方面与DCNS公司签订了高达50亿澳元(折合约38亿美元)的独家合同,由后者负责制造多艘梭鱼级潜艇。
由Thales方面占据35%股份的DCNS公司指出,其已经开始着手调查当前流出资料是否可能给客户造成不利影响,从而制定对应行动计划。
在被问及泄露状况是否可能影响到其它合同时,该公司发言人表示,这很可能属于运营状况不佳的竞争对手组织的企业间谍活动。
“目前市场竞争状况正愈发激烈,从业各方可谓无所不用其极,”她解释称。“我们目前在印度与澳大利亚等国拥有合作项目,而此次攻击应该属于经济战的一部分。”
在此之前,DCNS曾经在挪威与波兰的潜艇项目招标中击败了德国蒂森克虏伯公司,并在澳大利亚项目中压倒拥有政府政府的日本三菱重工与川崎重工。
这对于日本首相安倍晋三推动的国防出口能力规划无疑是一项沉重打击。
本次泄露的文件涵盖鲉鱼级潜艇型号,但并不包含任何目前正在为澳大利亚制造的潜艇信息。
作为大股东之一,Thales拒绝对消息传出后自身股价下跌3%的情况做出评论。而敲定了澳大利亚与DCNS承包合同的法国国防部长Jean-Yves Le Drian亦不愿给出回应。
这些文件当中详尽列举了印度、马来西亚与智利三国所采取的同一套潜艇发展战略,一位拥有数十年全球军备行业从业经验的澳大利亚政治人士在采访中解释称。
目前流出的内容当中包含相当具体的潜艇细节信息,包括技术手册与船体天线设计。
“如果泄露的内容真的多达2万2千页,那么这绝对是一次重大事故,”这位消息人士表示。“极其重大。”
“这意味着有关方面能够了解关于相关潜艇的一切细节。其实际航速、行进噪音、能够在怎样的航速下进行升桅等等……由此带来的后果无疑是毁灭性的。”
一位了解此事的法国消息人士则试图淡化本次事件的严重性,其宣称这些文件“尽管看似敏感,但既非至关重要,亦不包含任何真正的机密。”
印度国防部在一份声明中表示,其正在调查本次泄露可能给当前在建潜艇项目造成的影响,不过并未透露任何细节信息。
前海军官员Uday Bhaskar表示,如果本次信息泄露确有其事,那么会给潜艇的作战能力造成严重影响。
印度目前拥有一支包含13艘潜艇的编队,但仅有一半能够随意投入作战。这意味着其在印度洋上与中国海军力量之间存在巨大差距。
澳大利亚总理Malcolm Turnbull则试图转移人们对泄露事件的注意,他表示澳大利亚目前的在建潜艇拥有更高安全标准。
专家们就此次泄露给出的评论:
文件安全厂商FinalCode公司首席运营官Scott Gordon指出,“如果这真的属于经济战范畴,那么我们可以预见未来此类攻击还将在世界范围内不断上演。黑客行动主义者们热衷于利用企业与国家的关键性敏感文件当中获取声誉、经济乃至政治利益——而相关活动的规模也将随着与军事行动与合同签订等事件相关竞争方的加入而不断扩大。”
“对于政府、承包商与制造设施之间的协作来讲,共享这些总计达2万2千页的DCNS鲉鱼级潜艇图纸及技术细节文件的作法是非常必要的。但是印度海军机密遭到外泄意味着其文件保护手段相当松懈,这直接引发了新的数据丢失风险。机密军事信息为他人所获取暴露出其供应链中的薄弱环节。我们应当对此类文件加以严格保护,包括进行加密、访问控制与数字版权管理(简称DRM)等,从而缓和此类严重风险,”Gordon补充称。
E安全注:本文系E安全编辑报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。