最近一份網絡安全報告顯示,去年維州有9成政府機構曾遭到網絡攻擊,有政府人員的手機及電腦被黑客入侵。最嚴重的事件是去年底,消防救援部門受到大規模攻擊電腦系統,令緊急服務調動系統及電話線路癱瘓,服務受到嚴重影響。
據《先驅太陽報》報導,一份提交給州議會網絡安全的報告指出,維州公共機構未能有效防止網絡安全威脅,甚至令關鍵服務一度中斷。維州審計長辦公室(VAGO)的調查發現,一系列政府機構並未完全有效地控制設備,不理解第三方提供的服務,也未能有效地利用公共部門的廣泛資源。來應對網絡安全風險。
該調查結果是經過一連串安全漏洞事件發生後得出。2019年9月,維州多家醫院遭到網絡襲擊,預約系統被迫關閉24小時以上,導致手術延誤。2022年12月,維州消防救援部門遭到大規模網絡攻擊,員工個人信息和申請人的數據外洩。緊急服務調動系統及電話線路癱瘓,迫使消防員只能依靠手機和無線電進行緊急警報。
VAGO建議政府服務部門和維州信息專員辦公室,擴大所有員工的所有電子設備的安全措施,包括連接公共部門資源的個人電腦、手機和移動設備。接受審計的機構中,95%的用戶,或61.7萬名員工沒有使用多重身份驗證(MFA),只有一半的機構要求所有員工使用MFA。
今次耗資71萬澳元的審計報告,調查涉及五個政府部門,包括教育和衛生部門、Moorabool Council、South East Water、Cenitex、Grampians Health Horsham和維州信息專員辦公室。
新聞來源:先驅太陽報
