澳洲总理斯科特·莫里森(Scott Morrison)昨日透露,澳大利亚正受到一名“精密老练国家级网络行动者”的持续重大网络攻击。事件不断发酵后,各方普遍认为中国是此次网络攻击的幕后力量。据悉,此次攻击目标包括各级政府、基本服务、关键基础设施和企业。
尽管总理莫里森并没有在信息发布会中特指此次网络攻击与中方有关。但澳洲网络安全专家对中国参与其中的指责招致了北京方面的愤怒回应。在安全机构正尝试使用有效攻击性战术击退针对企业和政府机构的威胁之际,莫里森在周四晚间召集了国家安全委员会(National Security Committee)召开内阁会议。
第二天早上,莫里森警告称,近几个月来大规模网络攻击有所增加。他没有透露国家级攻击者的身份,但其表示:“那些人这样做并不是为了帮助我们。这项活动针对的是澳大利亚多个部门组织,包括各级政府、行业、政治组织、教育、卫生、基本服务提供商和其他关键基础设施的运营商。鉴于攻击行动的规模、性质以及所使用的贸易手段,我们知道这是一个精密老练的、基于国家的网络行动者。根据政府收到的建议:这是一个拥有重大活动能力的国家级攻击行为,拥有这些能力的国家级行动者并不是太多。“。
高级情报来源表示,针对一些组织的袭击与有系统的政治干预企图一致。其他人指出,澳大利亚正在努力绘制关键基础设施的地图,并找出漏洞。这位消息人士说:“这是从常规间谍活动到信息战的升级,最终可能进一步成为实战的一部分。”
在与澳大利亚的双边关系紧张加剧之际,安全专家立即将中国列为袭击的主要可疑来源。在澳大利亚呼吁对对冠状病毒源头进行独立调查后,中国对澳大利亚大麦征收关税,暂停从几个屠宰场进口牛肉,并警告中国学生和游客,如果他们来到澳大利亚,可能面临种族主义攻击。
而另一方面,美国总统唐纳德·特朗普(Donald Trump)的前国家安全顾问约翰·博尔顿(John Bolton)赞扬了澳大利亚对中国网络威胁的理解。博尔顿还曾在一本新书中表示,莫里森非常清楚北京方面的意图,并强烈支持澳洲政府在华为问题上的强硬立场:华为在2018年8月被禁止参与5G网络建设。
澳大利亚安全机构负责人和政府官员一直在积极监控新冠肺炎大流行期间国内和全球网络黑客活动的激增,并与五眼组织和报告类似网络威胁的北约国家密切合作。
澳大利亚信号局(Australian Signals Directorate)和澳大利亚网络安全中心(Australian Cyber Security Centre)正就防御战略向公司和州政府提供建议,以挫败大规模的网络黑客行动。
莫里森周四晚间与英国首相鲍里斯·约翰逊(Boris Johnson)就网络威胁进行了交谈。他表示,在近几个月的调查中,安全机构没有发现任何“大规模的个人数据泄露事件”。
澳大利亚战略政策研究所(Australian Strategic Policy Institute)执行主任彼得·詹宁斯(Peter Jennings)表示,“很明显”中国是此次网络攻击的幕后黑手。
詹宁斯表示:“我认为,你必须通过一系列因素的检查,这不仅是莫里森谈论的能力问题,也是兴趣和意图。”
“俄罗斯人可以做到这一点。朝鲜可以做到这一点,但他们中的任何一个都不会对这一规模的攻击感兴趣。他们对州和地区政府或大学没有兴趣。因此,我得出的结论是,唯一有兴趣进行这样广泛和深入的(攻击)的国家,以及唯一一个拥有如此先进和规模庞大的情报机构的国家就是中国。这非常明显。”
“我认为你可以有95%的把握归于中国。”
詹宁斯在接受《澳洲人报》采访时发表的言论引发了中国外交部发言人赵立坚的愤怒回应,中方坚决否认是网络攻击的幕后黑手。
“我相信这来自ASPI,”赵先生说。“我们已经多次指出,澳大利亚战略政策研究所(Australian Strategic Policy Institute)是由美国武器公司资助的,它对中国的攻击是完全没有根据的。中国是网络空间安全的坚定维护者,也是网络攻击的受害者。我们一直坚决反对一切形式的网络攻击。我们的立场一直是明确且始终如一的。”
最新研究显示,在2020年4月至6月期间,针对澳大利亚企业的“鱼叉式”网络攻击数量几乎翻了一番,比去年同期增加了92%。研究结果显示,网络攻击从每月约1600次增加到3100次。针对组织的黑客攻击企图增加到每月550次,而去年为400次。
澳洲电信首席执行官安迪·佩恩(Andy Penn)表示,电信公司处于“高度戒备”状态,并与安全机构和全球合作伙伴密切合作。佩恩表示:“最近几周,我们看到网络攻击活动显著增加,我们对自己和客户的信息安全保持高度警惕,我们正在积极管理风险。”
“网络安全是国家安全的一个巨大且不断增长的风险领域,而新冠肺炎加大了这种风险,因为有这么多人在家里工作和学习,传统安全措施已经需要升级。”
NBN发言人表示,虽然网络攻击在增加,但澳大利亚的国家宽带网络并未受到损害。
据《澳洲人报》报道,今年几起涉及澳大利亚公司的黑客案件,包括Lion、BlueScope Steel和Toll Group,与此次网络攻击活动无关。
据悉,莫里森在呼吁武装保护国家网络免受网络威胁时表示,政府的最新网络安全战略将在几个月内发布,其中包括对该行业的“重大投资”。
行业领袖呼吁网络安全部门在莫里森的就业计划中占据重要地位。他们支持将重点放在优先技能工作上,在未来5年增加1.7万多名网络专业人员,以帮助保护公司免受针对关键基础设施系统的攻击和恶意攻击。
国防部长琳达·雷诺兹(Linda Reynolds)表示,澳大利亚网络安全中心(ACSC)和内政部已于周五更新了他们对各大组织的技术建议,以帮助他们“检测和缓解”网络威胁。截至周五晚,已有250个新组织加入ACSC,使参与总数达到850个。Cyber.gov.au网站通常每天的点击量约为2万次,但现在的点击量接近10万次。
发布者:afndaily,转载请注明出处:www.afndaily.com
