【本報坎培拉訊】越來越多的澳洲人報告說,他們成為網路犯罪分子的目標,而這個國家的數字間諜機構將矛頭指向中國,認為中國是嚴重黑客攻擊澳洲企業和關鍵基礎設施的主要支持者。
在澳洲,平均每6分鐘就報告一起網絡犯罪事件,政府情報機構表示,雖然這代表網路安全威脅激增,但報告的數字只是冰山一角。
澳洲是許多犯罪集團和網路犯罪分子的特別大的目標,因為它是一個擁有大量網路用戶的富裕國家。
國防部屬下的澳洲信號局(ASD)周三發佈2022-2023財政年度的網路威脅報告,其中包括澳洲國第二大電訊公司Optus和最大的私人醫療保險公司Medibank的被廣泛報道的數據遭竊取和洩露事件。該機構在過去一年收到了 94,000 份網路犯罪報告,比前一年增加了 23%。
鑒於上周對港口運營商DP World的黑客攻擊以及澳洲信號局與該公司的持續合作,這些資訊的發佈是及時的。
在 2022-2023財政年度,澳洲信號局 被迫介入以應對黑客並阻止攻擊造成的損害的重大網路安全事件數量保持穩定,超過 1,100 起。
導致聯邦政府機構或關鍵基礎設施癱瘓並導致敏感數據「孤立」或「廣泛洩露」的嚴重攻擊從兩次增加到五次。
雖然去年的Optus電訊公司遭黑客攻擊被當局認為是「廣泛的」 ,但該電訊公司並未被納入聯邦的關鍵基礎設施制度。
聯邦政府本周已表示計劃改變這一狀況。
全國個人和企業向執法機構報告了近94,000份網路犯罪報告,比2021-2022財政年度增加23%,公司遭受攻擊的平均成本增加了14%。
在 2020-21 財年,遭受網路攻擊的小企業平均損失近 30,000元,2022-2023財政年度增加到近 46,000 元。
最多的網路犯罪報告來自昆州和維州。但當局認為,這是由於這些州的受害者更勤於報告給有關部門,而不是比其他司法管轄區更頻繁地成為黑客攻擊目標。
澳洲信號局在年度報告中說:「昆州和維州報告的網络犯罪率相對於其人口而言不成比例地高。」
它表示,國家支持的網路黑客繼續威脅著大公司和關鍵基礎設施,而中國是此類攻擊的罪魁禍首。
與俄羅斯有聯繫的黑客,通常被機構稱為「講俄語的東歐」罪犯份子,也被發現針對澳洲人。
今年5月,澳洲與「五眼聯盟」情報合作夥伴一道,將中國列為對美國基礎設施進行網路攻擊的罪魁禍首。
澳洲信號局強調了俄羅斯犯罪分子在持續非法入侵烏克蘭期間的行為,這是國家支持的網路攻擊的一個例子。
報告稱:「惡意網路行為者瞄準並破壞了整個歐洲的醫院、機場、鐵路、電訊供應商、能源公用事業和金融機構。」
「破壞性惡意軟件也被用於攻擊烏克蘭的關鍵基礎設施。」
澳洲情報機構對一些遭受網路攻擊的大公司缺乏合作表示遺憾。
有人擔心,與黑客攻擊的規模和範圍有關的敏感數據正在被澳洲信號局等機構隱瞞,公司律師擔心這些資訊會在客戶和監管機構以後的法律訴訟中被用來對付他們。
聯邦政府正在考慮新的立法,類似於美國機構制定的立法,這將創造一個「合法的安全港」,並確保在這種情況下提供給情報機構的資訊不能用於其他目的。
鑒於澳洲相對富裕且對連通性的強烈依賴,澳洲信號局在某種程度上接受了澳洲對鍵盤犯罪分子的有吸引力的目標這一事實,並擔心有關澳洲網路攻擊的可用數據僅佔正在發生的事情的一小部份。
在識別國內未來威脅時,澳洲信號局強調食品和雜貨行業容易受到未來網路攻擊。
報告稱:「食品和雜貨組織是惡意網路行為者的一個有吸引力的目標,因為該部門提供的基本用品對中斷的容忍度很小。」
「該行業越來越依賴智慧技術、工業控制系統和基於互聯網的自動化系統。」
「此外,該行業的許多實體都持有可能對惡意網路行為者有價值的敏感數據,例如個人資訊或智慧財產權。」
「然而,平均報告損失最高的是新州(每件報告發生的網路犯罪約造成32,000元經濟損失)和首都領地(每件若造成29,000元損失)。(南平)
