澳洲一家電力公司遭外國駭客攻擊;但在駭客成功癱瘓電力前不到1小時,該公司及時分隔了電力供應與公司管理的電腦系統,避免300萬個家庭停電;澳洲國會擬修法授權政府反擊網攻。
▲澳洲國防部助理部長海斯迪指出,澳洲之所以成為外國駭客攻擊對象的原因之一,是印太地區的安全局勢也在不斷變化。(示意圖/翻攝自Pixabay)
雪梨每日電訊報(The Daily Telegraph)網站8日報導,澳洲昆士蘭州(Queensland)電力供應商CS Energy於11月27日遭駭客勒索;電力公司隨即反制,分隔旗下2座火力發電廠的電腦操作系統與公司管理系統。
報導引述不具名的知情人士表示,若當時CS Energy未能攔截網路攻擊的話,駭客大約在不到1小時內,便足以癱瘓這兩座火力發電廠。
報導提到,雖然駭客未能中斷電力,但還是成功癱瘓了CS Energy的部分管理系統;直到8日,CS Energy仍有很多員工無法收發電郵。
每日電訊報網站今天報導,雖然俄羅斯駭客團體Conti已公開承認涉及CS Energy的網路勒索事件,但雪梨每日電訊報指出,多位不具名澳洲情報官員認為,Conti並非單獨行動;他們相信中國駭客可能參與其中。
針對CS Energy遭駭客攻擊的事件,澳洲總理莫里森(Scott Morrison)指國會需要制訂相關法律,以便一旦澳洲重要基礎設施遭受外國駭客入侵時,澳洲政府可以依法反制。
澳洲國會情報及安全聯席委員會(The Parliamentary Joint Committee on Intelligence and Security)擬推動修法,試圖強制規定各基建設施如遇網路攻擊,必須向當局報告;而且聯邦政府在有需要時,可依法接手對付相關網路攻擊。
據每日電訊報網站8日報導,澳洲國防部助理部長海斯迪(Andrew Hastie)指出,駭客攻擊的問題已日益惡化;讓他深切關注的是,外國間諜、罪犯以及國家級駭客網路攻擊澳洲的情況也日益嚴重。
海斯迪(Andrew Hastie)解釋,澳洲之所以成為外國駭客攻擊對象的原因之一,是印太地區的安全局勢也在不斷變化;他指出,特別是中國試圖使出各種方法,包括針對網路世界的各種手段,以爭取達成其地緣政治目標。
海斯迪透露,澳洲政府已編列澳幣13億5000萬元(約新台幣267億7000萬元)用作維護澳洲網路安全和對付來自海外的駭客攻擊活動。
隸屬聯邦政府的「澳洲網路安全中心」(Australian Cyber Security Centre)在2020至2021的年度報告中指出,截至今年6月30日的12個月內,平均每8分鐘就有一起澳洲機構或個人遭受駭客攻擊的事件。
前美國國土安全部旗下網路安全和基礎設施安全局(Cybersecurity and Infrastructure Security Agency)局長、現任網絡安全公司Krebs Stamos Group合夥人克瑞布斯(Christopher Krebs),今年7月9日透過視訊向澳洲國會情報及安全聯席委員會一場聽證會表示,他認為特別是俄羅斯和中國,當他們與其他國家發生衝突時,會首先採取網路攻擊進而癱瘓敵對國家的基礎設施。