迪肯大學信息技術學院副教授,網絡安全創新戰略研究中心網絡分析和AI課題主任李罡博士指出,澳大利亞網絡普及很早,很多公司和機構都實現了信息化管理,但同時網絡安全意識和防護能力郤又非常不足,由此造成了澳洲噹前的網絡狀況如同“幼兒抱赤金行於鬧市”。
要點:
- 針對澳洲的網絡攻擊日益頻率,規模也在擴大
- 網絡戰爭已經成為國家間謀求利益的攻擊方式
- 澳洲在維護網絡安全方面存在“眼高手低”的問題
過去十年間,針對澳大利亞的網絡攻擊從頻率、規模、复雜度上都在逐漸升高。李罡博士認為主要基於以下原因:
“首先,澳大利亞是網絡化和信息化起步非常早的國家。很多機構和公司都已經普及了網絡化運營。”
“其次,澳洲很多部門或者公司還沒有足夠能力抵禦網絡攻擊。”
Security in Depth曾髮布報告稱,過去一年有63%的機構沒有專門的網絡安全部門,55%的機構沒有任何網絡安全平台,接近40%沒有任何網絡安全意識培訓。
現有的網絡安全狀況形同‘幼兒抱赤金行於鬧市’。
因此,黑客很有可能將澳大利亞公共網絡和公司網絡作為試驗田來嚐試新的攻擊軟件。聯邦政府在網絡安全方面的巨額投資是非常有必要的。
READ MORE
澳网络防御部门今天将获得13.5亿澳元资金
網絡戰正在扮演越來越重要的角色
李剛博士認為:“大國之間進行真正戰爭的可能性很小,更多地會以‘超限戰’的形式出現,如科技戰、貿易戰、金融戰等等。而網絡戰正是其中比較有效率的一種方式。”
“首先,網絡戰隱蔽性彊。對方不會噹場就知道,也不會知道攻擊的來源,見效也很快。”
“其次,網絡戰髮起方只要付出小小的代價,就可以實現對方損失的最大化。”
過去十年內,很多國家將網絡戰爭看成是一種特
READ MORE
中国是攻击澳洲网络的幕后主使?澳洲华人如是说
殊戰爭的存在。 它攻擊的目標不僅限於軍事系統或者工業系統,而是很有可能會攻擊其它設備,比如電網系統或者水系統。
“另外一個特點是,受到攻擊的一方很有可能會幫忙掩蓋現實。比如,受攻擊的一方會聲稱自己是正在技術升級或者修复,而不承認是受到了攻擊。”
READ MORE
总理称澳洲遭外国网络攻击 消息人士称主使为中国
和傳統戰爭相比,網絡戰交戰雙方的力量很不平衡,一些網絡技術彊國有可能會讓對方遭受巨大損失。
李罡博士認為,儘管網絡戰逐漸被人們所認同,但作為一個戰爭還是很模糊的形式。
“傳統武裝衝突會被一些國際公約所約束,而網絡戰目前還不存在相應的約束原則,所以國家和國家之間確實會存在攻擊或者被攻擊的可能。”
Cyber security - Pixabay Source: Pixabay
澳大利亞網絡安全實力水平有待加彊
ASD(Australian Signals Directorate)澳大利亞信號局針對網絡安全制定了PSPF(The Protective Security Policy Framework)安全保護政策框架。這個框架很早就要求政府機構要實現基本安全準則、提高網絡安全水平。
李罡博士評價稱,澳大利亞從眼界、理念和布局上都很有前瞻性,“但落實下去實際操作的時候,政府部門方面做得併不完善。”
澳洲審計局在2019年髮布的報告稱,在他們審計的18家澳洲政府部門中,有17家的網絡風險識彆能力和潛在影響都遠遠低於PSPF提出的要求。
澳洲國防軍在2017年7月就成立了Information Warfare Division(相噹於澳洲的網絡安全部隊或者網軍),專門負責網絡攻擊和防護。
Cyber-security and intellectual property protection Source: Moment RF
“考慮到澳洲人員和相關軍校培訓的水平。預計未來十年內,Information Warfare Division大約可以達到1000人的規模。總體來說,攻擊能力有所欠缺,防範能力方面也同樣需要提高。”
正如聯邦政府資助的非營利組織AustCyber曾經給出的一項結論,澳洲網絡安全成熟度正在提高,但無論是政府機構還是私人企業都落後於英美,大多數歐洲國家也走在澳洲前面。
澳大利亞人必鬚與他人保持至少1.5米的社交距離,請查看您所在州或領地的最新社交限制措施。
目前全澳各地進行廣泛的冠狀病毒測試。如果您出現感冒或流感症狀,請致電家庭醫生或全國冠狀病毒健康信息熱線1800 020 080安排測試。
您現在可以在手機上下載聯邦政府推出的冠狀病毒追踪應用程序COVIDSafe。
