澳大利亚网络安全中心(ACSC)日前发布首份国家公共网络威胁报告显示,尽管2014年的网络安全事件总数有所增加,且澳大利亚的政府网络每日都遭到网络骗子有针对性的攻击,但自2012年以来,随着“确认的重大妥协”数量的减少,政府网络安全问题已有所改善。
ACSC表示,澳大利亚政府机构基于内部风险评估,通过实施澳大利亚信号局的前四大策略,缓解了有针对性的网络攻击,从而提升了防范网络间谍活动的水平。但澳大利亚的“国家利益系统”和关键基础设施仍然容易出现恶意网络安全事件。2014年,澳大利亚计算机应急响应小组(CERT-AU)回应了11073个影响澳大利亚企业的网络安全事件,其中153个涉及国家利益、关键基础设施和政府的系统。CERT-AU回应的网络安全事件中,针对私营能源企业的占29%,银行和金融行业均为20%、通信行业为12%、国防工业和交通运输均为10%。
报告称,除显著加剧紧张或是与他国冲突升级时期外,澳大利亚的网络和关键基础设施不太可能受到严重危及国家安全、稳定和繁荣的网络攻击。随着开发一项有效攻击能力的技术和金融壁垒的降低,澳大利亚未来将面临更加多样化的国家或非国家的网络攻击。尽管一些非国家层面的敌对者,如恐怖分子和动机明确的团伙已经表达出实施网络攻击的意愿,但他们可能还将继续使用中断和破坏等手段获取宣称利益并采取进一步的行动。与此同时,报告称,CERT-AU处理了超过8100个网站破坏事故,这些事故的发生通常是源于维护较差或是安全配置。网络攻击者往往通过攻击网站来发布恶意软件、寄宿网络钓鱼网站或是构建僵尸网络拒绝服务攻击。攻击者利用“水坑陷阱”攻击一个缺乏抵抗力的合法网站,该网站上的恶意软件将破坏访问该站点的用户的电脑并不断延续该类型的间谍活动。
ACSC指出,澳大利亚政府工作人员定期访问涉及“水坑陷阱”的网站,从而得以成功地减少此类事件的发生。但在许多情况下,网站所有人并未意识到该网站已遭遇攻击,直到他们被通知或是该网站被安全组织列入黑名单。报告预计2015年,国家级黑客犯罪、犯罪即服务类犯罪、当前网络敌对者的复杂性、鱼叉式网络钓鱼攻击将继续增加,而勒索软件将更加突出。
