防黑客攻擊基礎設施 澳出台最嚴法律

據每日電訊報報導，澳大利亞正在修改一項立法，以保護關鍵基礎設施免受網絡攻擊。

在這項《2020年安全法修正案（基礎設施）》中，對國家利益關係重大的國防、高等教育以及食品雜貨在內的11個新部門被納入關鍵基礎設施的範疇。

該法案要求所有關鍵基礎設施的企業對受到的網絡攻擊要告知政府，而最有爭議的是「最後手段」，即如果一個公司不能或不願意保護自己免受網絡攻擊，政府將介入。

對拒絕澳洲信號局的情報人員進入公司或私人電腦系統的個人，將處以最高兩年的監禁。

由於擔心澳洲容易受到來自中國等國家的黑客或網絡勒索團伙的攻擊，該立法正在被快速推進。

澳洲內政部長Karen Andrews表示，最近澳大利亞和海外的關鍵基礎設施持續受到惡意國家的黑客攻擊，使得這些改革 “極為重要”。

澳大利亞網絡安全中心上個月發布的2020-21年度網絡威脅報告指出，澳大利亞每8分鐘就有一次網絡攻擊，比上一年的每10分鐘一次有所上升。

關鍵基礎設施每32分鐘就會受到網絡黑客攻擊。

新法將授權澳洲聯邦警察強行進入企業並逮捕相關責任人的權利，如果該責任人拒絕讓網絡情報人員進入計算機系統。

如果沒有響應澳大利亞安全局關於如何應對網絡攻擊的命令，個人將被判處兩年監禁和26,640澳元的罰款；公司將面臨高達133,200澳元的罰款。

雖然處罰可能是針對公司首席執行官的，但監禁和罰款也可能是針對那些負責管理網絡攻擊的員工，如首席信息和安全官。

這些非同尋常的 “最後手段 “，被認為是世界上政府網絡機構所擁有的最嚴厲的權力。

多個消息來源告訴新聞集團，北京的黑客很可能已經滲入了一些關鍵基礎設施系統，並植入了惡意軟件，這些惡意軟件在未來可能使澳大利亞的關鍵基礎設施陷入困境。

討論的一種情況是，中國有可能對澳大利亞發動破壞性的網絡攻擊，在對台灣採取任何潛在行動之前將澳洲踢出局。

網絡攻擊可能造成的危害包括：食品和雜貨供應被推遲或終端；水、汽油和電力供應中斷；醫院可能失去病人記錄；藥品供應中斷，包括Covid-19疫苗接種；道路、港口和天空的交通被破壞；無法進行資金轉移和支付；外國勢力還可以通過國家的電視和廣播電台進行廣播。

中國、俄羅斯、朝鮮和伊朗都被國際上視為對西方民主國家的主要威脅。