针对澳大利亚的网络攻击持续增加:对关键基础设施和企业构成严重威胁

雅加达 - 根据澳大利亚政府的一份报告,几个国家支持的网络组织加大了对澳大利亚关键基础设施、企业和家庭的攻击。该报告补充说,澳大利亚与英国和美国的新防务条约可能会使其更容易受到攻击。

澳大利亚网络安全中心(Cyber Security Centre)于2023年11月15日(星期三)发布的年度威胁报告指出,在截至6月的一年内,网络犯罪报告增加了23%,达到94,000多例。他们估计,网络攻击每六分钟发生一次。

“网络威胁继续增长,”国防部长理查德·马勒斯(Richard Marles)前段时间告诉ABC电台。“我们也看到国家参与者对澳大利亚关键基础设施的兴趣更大。

澳大利亚大规模网络攻击的记录

网络攻击不仅限于关键的基础设施,而且对澳大利亚的各个部门产生了广泛影响。之前发生的一些重大攻击如下:

澳大利亚DP世界港口运营商

2023年11月10日,澳大利亚最大的港口运营商DP World Australia遭到网络攻击,使其运营陷入瘫痪三天。该公司管理着大约40%的进出澳大利亚货物。袭击扰乱了墨尔本、悉尼、布里斯班和弗里曼特尔的集装箱码头。黑客访问了包含员工个人详细信息的文件,尽管客户数据未受影响。

维多利亚州法院服务

2024年1月2日,澳大利亚官员还宣布,黑客已访问澳大利亚维多利亚州的法院录音数据库。这次袭击破坏了法庭内的视听音频技术网络,对录音和转录服务产生了影响。2023年11月1日至12月21日期间多次法庭听证会的镜头可能被盗。

汽车经销商集团鹰航汽车

2023年底,汽车经销商集团鹰航汽车(Eagers Automotive)也报告了袭击其IT系统的网络事件。这次攻击扰乱了公司的运营和服务。

IT停电 2024年7月19日

相比之下,2024年7月19日的大规模停电也对澳大利亚的各个行业产生了重大影响。这种停电影响了微软365的各种应用和服务,如PowerBI、Microsoft Fabric、Microsoft Teams和Microsoft 365管理中心。用户难以访问此服务,从而破坏了业务运营和管理。

共权银行、Westpac等大银行也遭受网络攻击。共权银行证实,一些客户难以使用PayID进行付款。虽然在账户之间以及通过BSB和帐号进行交易仍然可以完成,但这表明对银行业有重大影响。Westpac表示,面对客户的应用程序不受影响。

澳大利亚政府的立场

澳大利亚联邦政府在一系列攻击之后,曾于11月22日(星期三)宣布网络安全翻新。政府将为小企业提供网络健康检查,增加网络执法资金,并引入强制性勒索软件攻击报告。他们还将对电信公司实施更严格的网络报告规则,适用于关键基础设施。

“我们的未来不能像现在这样继续下去,”网络和国内安全部长克莱尔·奥尼尔(Clare O'Neil)说。“我们不能在全国范围内运作数据的情况下,关键基础设施开始失败,小企业和公民继续告诉我们,他们感到脆弱,无法应对自己的网络威胁,”O'Neil说。

大公司支持这一计划。澳大利亚证券投资委员会(ASIC)表示,44%的受访公司没有计划阻止来自供应链合作伙伴的数据泄露。小企业部门是大幅经济增长的驱动力,但仍面临着可怕的网络犯罪率。

“小型企业部门是经济增长的驱动力,但它们仍然面临着可怕的网络犯罪率,”澳大利亚国家银行公司(NAB.AX)技术和运营主管Patrick Wright表示。

随着各种重大网络攻击的持续增加,澳大利亚政府和私营部门继续努力加强网络安全,以保护关键基础设施和企业免受不断增长的威胁。