澳洲通信局(Australian Signals Directorate)發表2022-23年度的網路威脅報告,澳洲一年遇到的網絡罪行激增23%,達到9.4萬宗,幾乎每6分鐘就有一宗,而因攻擊引致損失平均增加了14%。通信局持別指出1100宗最嚴重網絡攻擊案件,其中3宗針對政府及關鍵基礎系統,2宗針對國家安全系統及具有國家重要性的系統破壞。該局在報告中明確指出,中國支持的黑客是最大威脅,有黑客曾試圖強行進入跟澳英美AUKUS國防聯盟有關核潛艇有關的系統,試圖取得尖端軍事技術的機密。
報告指出,澳洲關鍵基礎設施經常遭受針對性的惡意網路攻擊,在2022-23財政年度間,就有143宗關鍵基礎設施遭攻擊事件,較2021-22財政年度所記錄的95宗有所增加。這些事件大多是低階的惡意攻擊。
報告強調,網路攻擊已成為一些國家進行間諜活動或外國干預的首選,而且已經取代恐怖主義,成為澳洲最重要安全問題。報告強調AUKUS協議內的軍事技術機密,很可能成為黑客竊取和搗亂的目標。
這個警告跟澳洲安全情報組織(ASIO)總監伯吉斯早前的言論一致,去年12月伯吉斯表示,中國「從事人類史上最持久、最複雜、規模最大的智慧財產權和專業技能竊盜 」,雖然報告中沒有提及,但通信局認為中國是最強大的網路對手,也是最大威脅,比起俄羅斯和伊朗更為密集和複雜。
上周五,港口營運商DP World受到嚴重網絡攻擊,導致貨櫃碼頭運作需暫時停運,而2022年的Optus和2023年的Medibank資料外洩事件,也是目前報告中最嚴重的事件。 報告提到Optus和Medibank事件時說:「重大數據洩露導致數百萬澳洲人的信息被竊取並在暗網上洩露」。
報告提及中國支持的黑客組織Volt Typhoon的一系列的攻擊活動,不但影響美國關鍵部門,而間諜活動也對澳洲有威脅。
國防部長馬利仕(Richard Marles)表示,該報告揭示了國家和非國家政府對澳洲IT系統的攻擊性質之「不懈和破壞性」。 他說:「最近的全球和國家事件表明,惡意網路行為者對澳洲的威脅日益增長。」
新聞來源:The Australian
