【大紀元2020年07月03日訊】(大紀元記者劉淇晴新西蘭編譯報導)本月初,「國家支持的」黑客對澳洲政府機構和私營企業發動了大規模網絡攻擊。澳大利亞總理 Scott Morrison 對此表示,將投入13.5億澳元(合14億紐幣)保護澳大利亞的公共和私人網絡安全。
一些評論人士指責中共是網絡攻擊的幕後黑手。但也有一些獨立的犯罪勒索軟件團伙對澳大利亞企業發起網絡攻擊。這些團伙經常在東歐以外地區活動。
新西蘭政府通訊保安局(GCSB)部長 Andrew Little 不願評論這些「國家級黑客」究竟來自哪國。但早在2018年,GCSB就發現中共與一個名為APT 10的組織有著聯繫,該組織曾在包括新西蘭在內的多個國家進行商業間諜活動。
NTT網絡安全主管Matthew Lord表示,「一些在澳和紐都有公司業務的紐企業可能會受到牽連,因為黑客可能會誤把這些企業當成是澳洲的去攻擊。」
此次受到網絡攻擊的企業包括BlueScope鋼鐵和Toll集團。今年,Toll的澳大利亞母公司遭遇勒索軟件攻擊,導致Toll的新西蘭業務承擔了兩倍的附帶經濟損失。新西蘭的Lion啤酒公司也是如此。此外,一些總部位於新西蘭的公司也出現在了黑客的雷達上,如總部位於奧克蘭的斐雪派克電器公司(Fisher & Paykel Appliances),上個月就遭到了勒索軟件的攻擊。
新西蘭需要適當增加網絡安全預算來應對網絡攻擊。通信部長Kris Faafoi表示,網絡安全預算可能會增加幾百萬紐幣。但新西蘭情報界發言人不願透露年度預算中有多少用於網絡安全,該發言人表示,「透露特定用途的資金數量就可能讓敵人知道我們在這一領域的能力。」
Faafoi表示,新西蘭企業和個人可以通過計算機應急響應小組(CERT)獲取建議和信息,政府會與我們的國際同行密切合作,以預防、應對和解決網絡安全事件。除CERT外,作為GCSB組成部分的國家網絡安全中心(NCSC)對保護新西蘭網絡安全也起到了重要作用。NCSC最有名的網絡防禦系統「Cortex」可用來檢測網絡安全和阻止「全國性重要組織」遭到攻擊。
初步報告結果顯示,上週針對澳大利亞的網絡攻擊沒有成功地使任何基礎設施癱瘓或竊取任何數據。GCSB也並沒有檢測到任何異常的威脅。然而,網絡攻擊也造成了經濟損失。
安全公司Emsisoft的一份報告估計,勒索軟件攻擊今年已使新西蘭損失至少3750萬元,而NortonLifeLock最近的一項調查發現,2019年網絡犯罪給新西蘭造成的損失為1.08億元。
GCSB在今年2月提交的一份報告中表示:「我們一直在繼續改善和提升我們的Cortex網絡防禦能力。自2016年6月以來,我們已經阻止了對全國性重要組織造成近1億元損失的網絡攻擊。」報告稱,2019年有339起針對新西蘭「全國性重要組織」的網絡攻擊。其中131起「與國家級黑客有關聯,這一比例與前一年相同」。
GCSB部長 Little 表示,NCSC將繼續免費為相關機構自身的安全情況提供建議,並將他們置於像Cortex這樣的系統保護傘之下。Faafoi也表示,政府內部使用的新西蘭信息安全手冊(NZISM)制定了所需的信息安全標準、政策和指導。NZISM最近也進行了更新,如規定了流行但安全性相對較低的視頻聊天軟件Zoom的使用情況等。
責任編輯:筱康
