维多利亚州审计长发现,去年90%的维多利亚州政府机构遭到了网络攻击,暴露了关键服务受到严重干扰的风险。在周三提交州议会的一份报告中,维多利亚州审计长办公室警告称,网络攻击的增加可能会使社区面临个人数据泄露和通信网络中断的风险,并关闭水、卫生和其他关键设施。
维多利亚消防救援 的 [调度和电子邮件系统](https://www.theage.com.au/link/follow-20170101-p5c70l)在去年12月遭到了网络攻击,迫使消防员在应对紧急情况时依靠无线电和手机。此次攻击还泄露了个人员工信息。
2019年,维多利亚州的医院遭到攻击后,手术被延迟。虽然没有泄露患者信息,但黑客安装了软件,导致预约功能停止了24个小时以上。
政府认为网络安全是该州面临的前十大风险之一。但是,在审查的机构中,有617,000名工人(94%)没有使用多重身份验证(MFA)。
“维多利亚州的网络安全威胁是真实且不断增长的。”审计长Andrew Greaves的报告说:“机构已经认识到建立全面的政府方法的必要性。但他们需要采取更多措施,以提高整个行业的网络安全性。”
周三发布的报告涵盖了政府部门、一个地方议会、一个水利机构和一个卫生服务机构等机构。
报告发现,没有受审计机构完整地实施所有身份和设备控制措施,例如多因素身份验证,以防止恶意用户通过不安全的帐户访问网络。
“仅仅四个机构为用户提供了完成任务所需的最低访问权限,技术上称为最低特权访问。”
该报告建议公共部门协调处理网络安全风险。
“机构不一定拥有建立具有最新知识和技能的网络安全团队的资源。但是,他们可以从整合政府资源的方法中受益,实施这些控制措施以提高网络安全性,”报告称。
“如果没有协调一致的方法,许多机构将重复他们的努力,而不使用公共部门的规模经济来有效地管理网络安全风险。”
回应该报告的政府部门和机构表示,他们将致力于降低网络安全风险。
政府服务部门已接受了该报告的建议。
政府发言人表示,网络安全是优先事项,州的新网络防御中心提供了实时检测和阻止威胁的能力。
“我们正在投资进一步提高政府的能力和绩效,”他们说。
上个月,这份报纸披露,维多利亚人的个人信息可能被一家名为HWL Ebsworth的律师事务所的网络攻击泄露,该律师事务所的客户包括政府部门和机构。该公司的敏感文件被窃取,但政府机构并未受到影响。
本文来自投稿,不代表澳洲财经新闻 | 澳洲财经见闻 - 用资讯创造财富立场,如若转载,请注明出处:www.afndaily.com
