澳大利亞網(wǎng)絡(luò)安全中心(ACSC)日前發(fā)布首份國家公共網(wǎng)絡(luò)威脅報(bào)告顯示,盡管2014年的網(wǎng)絡(luò)安全事件總數(shù)有所增加,且澳大利亞的政府網(wǎng)絡(luò)每日都遭到網(wǎng)絡(luò)騙子有針對性的攻擊,但自2012年以來,隨著“確認(rèn)的重大妥協(xié)”數(shù)量的減少,政府網(wǎng)絡(luò)安全問題已有所改善。
ACSC表示,澳大利亞政府機(jī)構(gòu)基于內(nèi)部風(fēng)險(xiǎn)評估,通過實(shí)施澳大利亞信號局的前四大策略,緩解了有針對性的網(wǎng)絡(luò)攻擊,從而提升了防范網(wǎng)絡(luò)間諜活動(dòng)的水平。但澳大利亞的“國家利益系統(tǒng)”和關(guān)鍵基礎(chǔ)設(shè)施仍然容易出現(xiàn)惡意網(wǎng)絡(luò)安全事件。2014年,澳大利亞計(jì)算機(jī)應(yīng)急響應(yīng)小組(CERT-AU)回應(yīng)了11073個(gè)影響澳大利亞企業(yè)的網(wǎng)絡(luò)安全事件,其中153個(gè)涉及國家利益、關(guān)鍵基礎(chǔ)設(shè)施和政府的系統(tǒng)。CERT-AU回應(yīng)的網(wǎng)絡(luò)安全事件中,針對私營能源企業(yè)的占29%,銀行和金融行業(yè)均為20%、通信行業(yè)為12%、國防工業(yè)和交通運(yùn)輸均為10%。
報(bào)告稱,除顯著加劇緊張或是與他國沖突升級時(shí)期外,澳大利亞的網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施不太可能受到嚴(yán)重危及國家安全、穩(wěn)定和繁榮的網(wǎng)絡(luò)攻擊。隨著開發(fā)一項(xiàng)有效攻擊能力的技術(shù)和金融壁壘的降低,澳大利亞未來將面臨更加多樣化的國家或非國家的網(wǎng)絡(luò)攻擊。盡管一些非國家層面的敵對者,如恐怖分子和動(dòng)機(jī)明確的團(tuán)伙已經(jīng)表達(dá)出實(shí)施網(wǎng)絡(luò)攻擊的意愿,但他們可能還將繼續(xù)使用中斷和破壞等手段獲取宣稱利益并采取進(jìn)一步的行動(dòng)。與此同時(shí),報(bào)告稱,CERT-AU處理了超過8100個(gè)網(wǎng)站破壞事故,這些事故的發(fā)生通常是源于維護(hù)較差或是安全配置。網(wǎng)絡(luò)攻擊者往往通過攻擊網(wǎng)站來發(fā)布惡意軟件、寄宿網(wǎng)絡(luò)釣魚網(wǎng)站或是構(gòu)建僵尸網(wǎng)絡(luò)拒絕服務(wù)攻擊。攻擊者利用“水坑陷阱”攻擊一個(gè)缺乏抵抗力的合法網(wǎng)站,該網(wǎng)站上的惡意軟件將破壞訪問該站點(diǎn)的用戶的電腦并不斷延續(xù)該類型的間諜活動(dòng)。
ACSC指出,澳大利亞政府工作人員定期訪問涉及“水坑陷阱”的網(wǎng)站,從而得以成功地減少此類事件的發(fā)生。但在許多情況下,網(wǎng)站所有人并未意識到該網(wǎng)站已遭遇攻擊,直到他們被通知或是該網(wǎng)站被安全組織列入黑名單。報(bào)告預(yù)計(jì)2015年,國家級黑客犯罪、犯罪即服務(wù)類犯罪、當(dāng)前網(wǎng)絡(luò)敵對者的復(fù)雜性、魚叉式網(wǎng)絡(luò)釣魚攻擊將繼續(xù)增加,而勒索軟件將更加突出。