澳媒:澳洲關鍵設施遭北京黑客攻擊

《周末澳洲人報》證實,北京支持的一個名為「Volt Typhoon」(伏特颱風)的黑客組織在澳洲很活躍,已瞄準澳洲關鍵基礎設施,並且可能已經訪問了澳洲的一些系統。網絡安全專家要求阿爾巴尼斯政府對企業和社區面臨的風險保持透明,同時警告澳洲關鍵基礎設施實體「強化其系統」。

澳洲安全情報局(ASIO)局長Mike Burgess 在最新的威脅評估中也提到,某一個國家正在「多次嘗試掃描關鍵基礎設施」。政府消息人士證實,北京及其「伏特颱風」黑客組織就是罪魁禍首,該組織已成功入侵美國電信、能源、水和其它關鍵領域。

一位消息人士稱「伏特颱風」已經訪問了澳洲一些關鍵系統,另一位消息人士也表示這極有可能,但不確定基本公用設施是否遭侵入。控制澳洲關鍵基礎設施的企圖被比喻為「電子」戰,就像中共突擊隊在橋下或高壓塔上放置炸彈,以便在戰爭期間將其炸毀。

內政部長Clare O』Neil拒絕透露她是否知道澳洲有任何關鍵基礎設施受到侵害,但其發言人表示:「我們正在密切監視『伏特颱風』和其它國家支持的黑客組織」。

網絡安全合作研究中心首席執行官Rachael Falk 表示,「伏特颱風」極其有害,因為它在獲得關鍵基礎設施網絡的訪問權限後將「準備在發生重大衝突時發起攻擊」。

美國聯邦調查局局長Christopher Wray上周承認,「伏特颱風」非法訪問了美國關鍵電信、能源、水和其他基礎設施部門的網絡。而「伏特颱風」的目的不是竊取信息,而是控制關鍵系統。它可以休眠多年,秘密監視公司的活動並為未來的攻擊做好準備。

Cyber​​CX戰略總監、澳洲網絡安全中心(ACSC)前負責人Alastair MacGibbon 呼籲政府提高透明度,「澳洲運營着相同類型的系統、技術和關鍵基礎設施,如果在緊張或衝突加劇之際,中共可能會尋求干擾或破壞這些設施。澳洲政府在互聯網上發布了諮詢通知,但行業和更廣泛的社區需要並且應該得到比這更多的建議和指導。」

他表示,業界必須加強對網絡安全的責任,敦促關鍵基礎設施實體除了標準網絡安全實踐之外,還需積極掃描異常用戶和設備行為。MacGibbon還說,「鑑於『伏特颱風』明顯構成威脅,關鍵基礎設施實體應採取積極措施強化其系統並將其納入風險管理計劃。」

關注時事,訂閱新聞郵件
本訂閱可隨時取消

評論被關閉。