迪肯大学信息技术学院副教授、网络安全创新战略研究中心网络分析和AI课题主任李罡博士指出,澳大利亚网络普及很早,很多公司和机构都实现了信息化管理,但同时网络安全意识和防护能力却又非常不足,由此造成了澳洲当前的网络状况如同“幼儿抱赤金行于闹市”。
要点:
- 针对澳洲的网络攻击日益频率,规模也在扩大
- 网络战争已经成为国家间谋求利益的攻击方式
- 澳洲在维护网络安全方面存在“眼高手低”的问题
过去十年间,针对澳大利亚的网络攻击从频率、规模、复杂度上都在逐渐升高。李罡博士认为主要基于以下原因:
“澳大利亚是网络化和信息化起步非常早的国家。很多机构和公司都已经普及了网络化运营。”
“而另一方面,澳洲很多部门或者公司还没有足够能力抵御网络攻击。”
Security in Depth曾发布报告称,过去一年有63%的机构没有专门的网络安全部门,55%的机构没有任何网络安全平台,接近40%没有任何网络安全意识培训。
澳洲现有的网络安全状况形同‘幼儿抱赤金行于闹市’。
因此,黑客很有可能将澳大利亚公共网络和公司网络作为试验田来尝试新的攻击软件。联邦政府在网络安全方面的巨额投资是非常有必要的。
READ MORE
澳网络防御部门今天将获得13.5亿澳元资金
网络战正在扮演越来越重要的角色
李刚博士认为:“大国之间进行传统战争的可能性很小,更多地会以‘超限战’的形式出现,如科技战、贸易战、金融战等等。而网络战正是其中比较有效率的一种方式。”
“首先,网络战隐蔽性强。对方不会当场就知道,也不会知道攻击的来源,见效也很快。”
“其次,网络战发起方只要付出小小的代价,就可以实现对方损失的最大化。”
READ MORE
中国是攻击澳洲网络的幕后主使?澳洲华人如是说
过去十年内,很多国家将网络战争看成是一种特殊战争的存在。 它攻击的目标不仅限于军事系统或者工业系统,而是很有可能会攻击其它设备,比如电网系统或者水系统。
“另外一个特点是,受到攻击的一方很有可能会帮忙掩盖现实。比如,受攻击的一方会声称自己是正在技术升级或者修复,而不承认是受到了攻击。”
READ MORE
总理称澳洲遭外国网络攻击 消息人士称主使为中国
和传统战争相比,网络战交战双方的力量很不平衡,一些网络技术强国有可能会让对方遭受巨大损失。
李罡博士认为,尽管网络战逐渐被人们所认同,但作为一个战争还是很模糊的形式。
“传统武装冲突会被一些国际公约所约束,而网络战目前还不存在相应的约束原则,所以国家和国家之间确实会存在攻击或者被攻击的可能。”
Cyber security - Pixabay Source: Pixabay
澳大利亚网络安全实力水平有待加强
ASD(Australian Signals Directorate)澳大利亚信号局针对网络安全制定了PSPF(The Protective Security Policy Framework)安全保护政策框架。这个框架要求政府机构要实现基本安全准则、提高网络安全水平。
李罡博士评价称,澳大利亚从眼界、理念和布局上都很有前瞻性,“但落实下去实际操作的时候,政府部门方面做得并不完善。”
澳洲审计局在2019年发布的报告称,在他们审计的18家澳洲政府部门中,有17家的网络风险识别能力和潜在影响都远远低于PSPF提出的要求。澳洲国防军在2017年7月就成立了Information Warfare Division(相当于澳洲的网络安全部队或者网军),专门负责网络攻击和防护。
Cyber-security and intellectual property protection Source: Moment RF
“考虑到澳洲人员和相关军校培训的水平。预计未来十年内,Information Warfare Division大约可以达到1000人的规模。总体来说,攻击能力依然有所欠缺,防范能力方面也同样需要提高。”
正如联邦政府资助的非营利组织AustCyber曾经给出的一项结论,澳洲网络安全成熟度正在提高,但无论是政府机构还是私人企业都落后于英美,大多数欧洲国家也走在澳洲前面。
澳大利亚人必须与他人保持至少1.5米的社交距离,请查看您所在州或领地的最新社交限制措施。
目前全澳各地进行广泛的冠状病毒测试。如果您出现感冒或流感症状,请致电家庭医生或全国冠状病毒健康信息热线1800 020 080安排测试。
您现在可以在手机上下载联邦政府推出的冠状病毒追踪应用程序COVIDSafe。