澳大利亚受黑客攻击事件激增,背后黑手直指中国政府(图)
本文转载自自由亚洲电台,仅代表原出处和原作者观点,仅供参考阅读,不代表本网态度和立场。
11月11日,全球最大的港口运营商之一的澳洲DP World Australia遭受了一次严重的网络攻击,导致该公司在全球多个大型港口的货运活动受到严重影响。
专家指出,此类针对澳大利亚的黑客攻击自2015年开始逐年增加,而俄罗斯和中国支持的网络黑客是澳大利亚大型公司和关键基础设施的最大威胁。
2015年澳大利亚气象局IT系统受到中国政府背景黑客袭击,造成重大损失。
两月前,澳电信运营商 Optus 遭网络攻击, 900 多万客户数据被盗。
2018年澳洲国立大学电脑系统受到世界顶级团队黑客攻击,其操作的复杂程度让澳大利亚专业人员感到震惊。
2018年11月澳大利亚国防造船商遭到黑客攻击。
2022年9月澳大利亚知名电信公司遭黑客攻击,近1000万用户的个人信息被盗窃。紧接着10月澳大利亚Medibank遭到黑客攻击,大量客户的资料泄露。
黑客最大目标-核潜艇
澳大利亚信号局(Australian Signals Directorate,ASD)11月14日发布了上一财政年度的网络威胁报告。报告显示,仅去年一年,就有超过9.4万份网络威胁报告,其中包括去年备受瞩目的Optus和Medibank发生的数据泄露事件。
中国和俄罗斯政府所资助的黑客组织入侵澳大利亚各地政府及关键基础设施,最大目标可能是澳英美三方安全伙伴关系(AUKUS)协议。
在接受美国之音采访时,澳大利亚战略政策研究所网络、技术和安全项目主任麦克·巴勒哈(Mike Bareja)说:“考虑到过去几年黑客的长期努力和持续有针对性的攻击,我们评估他们的动机是间谍活动。”他表示对于过去几次大型网络攻击的研究,发现了这些漏洞和后门代码中嵌入的中文,而命令和控制服务器已追溯到北京。
巴勒哈认为,每一次网络攻击对于澳大利亚都是警钟。“澳大利亚国立大学参与了澳大利亚重要的政府项目。2015年黑客攻击国立大学可能旨在窃取信息以获取商业利益或为中国军方获取战略或技术利益,”巴勒哈说。他表示,澳大利亚各行业在与中国打交道时缺乏谨慎。
澳大利亚大学、企业需要在网络政策方面继续与澳大利亚政府密切合作。在接受澳大利亚广播公司采访时,美国海军研究生院国防分析教授多萝西·丹宁(Dorothy Denning)声称,中国利用黑客“从企业和政府窃取的机密比任何其他国家都多”。他对ABC说:“我们知道,民族国家和犯罪集团积极瞄准研究机构和高等教育机构,窃取勤劳的澳大利亚人的知识产权。”
随着澳大利亚信号局指责中国是对澳大利亚公司和关键基础设施进行严重黑客攻击的主要支持者,同时在他们发布的报告中显示越来越多的澳大利亚人成为网络犯罪分子的目标。联邦政府机构、关键基础设施、大型企业、大学都是黑客攻击的目标。
自2015年开始,中国和美国、德国、澳大利亚都签署了不会窃取对方知识产权(IP)以获取商业利益的协议。澳大利亚信号局经过多年追踪研究,发现中国明显违反了该协议,中国已调整其应对商业网络间谍活动的方法,攻击变得更有针对性并使用更复杂的间谍手段。而且从各方面提供的数据和研究表明,中国会继续目前的做法。澳大利亚信号局强调在未来食品和杂货行业容易受到网络攻击的影响。
黑客背后的黑影-中国
“网络威胁持续增长,”澳大利亚国防部长理查德·马勒斯告诉澳大利亚广播公司。 “我们还看到国家背景的黑客对澳大利亚的关键基础设施产生了更大的兴趣。”理查德·马勒斯表示这是由于新的AUKUS防务伙伴关系“重点关注核潜艇和其他先进军事能力”。
马勒斯指出,澳大利亚与其最大贸易伙伴中国的关系“复杂”,政府从未假装这种关系会很容易。两国之间的外交和贸易关系在经历了2020年以来的几次争端后,近期澳大利亚总理访问中国似乎表明两国关系趋于稳定。
马勒斯说:“显然,我们重视与中国建立富有成效的关系。但中国一直是我们国家安全焦虑的根源,我们也为此做好了准备。”
皇家墨尔本理工大学网络安全研究与创新中心主任马修·沃伦(Matthew Warren)教授在接受美国之音采访时表示,由于澳大利亚受到频繁黑客攻击,澳大利亚政府正在采取行动。他说:“澳大利亚政府已采取措施解决这一问题,包括任命新的国家网络安全协调员、新的网络安全法规以及下周发布的国家网络安全战略。”
他指出, 政府制定的SOCI(关键基础设施安全法案)加强了针对澳大利亚关键系统的要求,政府将利用该法案来增强澳大利亚各类机构的安全要求,并对其进行监管以引入额外的安全控制。
一项对澳大利亚700家公司进行的调查发现,44%的公司没有管理与供应链合作伙伴等第三方访问机密数据相关的风险。调查还发现,58%的受访者采取的保护机密数据的措施有限或根本没有,33%的受访者没有网络事件响应计划。马修·沃伦说:“这些统计数据相当可怕。”
在谈到如何防止黑客攻击或者将攻击损失降到最低时,他认为澳大利亚企业需要做的是遵循政府建议并实施Essential 8等安全标准来提高安全性。他认为澳大利亚信号局发布的年度报告该强调了中国和俄罗斯黑客充当国家威胁行为者的风险,网络间谍活动是一个关键问题。
莫纳什大学网络安全教授奈杰尔·菲尔(Nigel Phair)向美国之音表示,在开始加大信息资产安全和风险管理力度之前,针对澳大利亚的网络攻击恐怕会继续增加。
本文转载自自由亚洲电台,仅代表原出处和原作者观点,仅供参考阅读,不代表本网态度和立场。