澳大利亞通信網絡安全堪憂

姚虹聿

在遭受大規模黑客攻擊一年多之后，澳大利亞第二大電信運營商近日又發生通信網絡中斷事件。澳大利亞媒體指出，這既讓澳大利亞人感到憤怒，又引發他們對本國通信網絡安全的憂慮。

1000多萬用戶斷網

11月8日，澳大利亞第二大電信運營商澳普都斯（Optus）發生大面積網絡故障，其1000多萬用戶均受到不同程度的影響。澳普都斯手機的用戶稱，他們的手機信號顯示“SOS”，這表明網絡已關閉，但在緊急呼叫時，手機可以訪問備用網絡。澳普都斯家庭寬帶的用戶紛紛表示，網絡連接發生故障。

當地社交媒體上的信息顯示，這次故障影響了從遙遠的昆士蘭州北部到墨爾本、悉尼，再到珀斯的用戶。澳大利亞全國各地的醫院通信系統受到嚴重干擾，維多利亞州救護車聯盟表示，通信故障導致緊急服務熱線無法回撥呼救者；墨爾本的火車系統因通信故障遭遇大規模延誤，控制中心和列車之間的通信中斷長達一小時；全國各地大量數字支付系統無法使用，影響了商家的正常運營。

澳普都斯通信公司在一份聲明中表示：“我們已經意識到這個問題可能會影響一些移動和互聯網用戶，正在全力查明原因，并對造成的不便表示歉意。在緊急情況下，用戶仍然可以撥打000。”澳普都斯通信公司網絡“宕機”的時間從當天凌晨4時到16時。公司最終重新啟動全部90臺路由器和另外50臺核心網絡設備，才解決了問題。

此次事件的影響持續發酵。澳大利亞聯邦通信部部長米歇爾·羅蘭表示，政府要求這家電信公司提供有關該事件的所有信息。澳大利亞內政部表示，沒有跡象表明此次事件是網絡攻擊造成的。有澳大利亞議會議員指出，大范圍網絡中斷導致全國近一半地區在長達12小時的時間內無法使用電話或互聯網服務。國內出現大規模交通延誤、醫院通信中斷、支付系統關閉的情況——須有人對此負責。

澳普都斯通信公司隨后承認，此前并沒有制定相應的危機應對計劃，公司的應急處置系統存在問題。該公司負責人羅斯馬林于11月20日辭職。

在此次事件的影響下，澳大利亞環球港務集團（DP World Australia）于11月11日至12日召開了一場“危機研討會”，旨在研究應對網絡攻擊。與會人士表示，該集團運營的多個港口都曾遭到嚴重的網絡攻擊，其中包括墨爾本、悉尼、布里斯班和弗里曼特爾的港口，這些港口承擔澳大利亞40%的海上貨運業務。港口的網絡防御系統檢測到“入侵行為”，立即斷開互聯網連接。雖然這阻止了對其網絡的未經授權的訪問，但也導致港口的關鍵系統在短時間內無法正常運行。

一年前曾遭網絡攻擊

據《澳大利亞金融評論報》報道，澳普都斯通信公司的這起斷網事件，加重了許多行業的焦慮情緒，環球港務集團的舉措可以視為一種“應激性反應”。事實上，警鐘早在一年多前已經敲響，當時出事的恰恰也是澳普都斯通信公司。

2022年9月，該公司遭到網絡攻擊，近980萬移動業務用戶的個人數據被盜。這一事件不僅引發集體訴訟，還引來該國監管機構的多次調查。

980萬人，相當于澳大利亞 40%的人口。一旦掌握了這些信息，很難想象犯罪分子會如何威脅目標人群的財產安全。

不久之后，一個網名為“optusdata”的用戶在論壇上發出“最后通牒”，表示除非澳普都斯通信公司向其支付價值153萬澳元的加密貨幣，否則就在網絡上公開出售用戶信息。此人發布了1萬條私人信息，作為“實戰前的演習”，威脅澳普都斯通信公司盡快支付“贖金”，否則泄露隱私的事件會不斷發生。隨附的帖子還提供了200名用戶的詳細信息，以供核實。

這起事件在當時鬧得沸沸揚揚。澳大利亞網絡安全專家尼格爾·法爾表示：“對于用戶來說，最難的地方在于不知道自己是否受害者。另外，細思極恐的是，可能有大批不法分子購買這些信息，用于行騙或盜竊賬戶內的資金。”澳網絡安全部部長表示，澳普都斯通信公司需要做更多的工作來提高其安全性，“很明顯，它沒有達到標準”。

當時澳普都斯通信公司稱：對于給用戶造成的困擾很抱歉。不過，支付細節和賬戶密碼等信息并沒有因此次網絡攻擊而泄露。該公司還提醒用戶，對不明鏈接加以提防，在接下來的幾周內對短信和郵件也須提高警惕。

據《澳大利亞時報》報道，政府當時批評澳普都斯通信公司的信息安全保護措施有漏洞。還有澳媒稱，這是該國有史以來最大規模的數據泄露事件。然而，這起事件僅過去一年，該公司又鬧出斷網丑聞，“這既讓澳大利亞人感到憤怒，又引發他們對本國通信網絡安全的憂慮”。

加強六個網絡關鍵領域

事實上，澳大利亞政府已經意識到問題的嚴重性，加強網絡安全是其聯邦預算的重點之一，計劃在從今年起的10年內撥款16.6億澳元，用于加強網絡安全設施建設。

就在今年9月20日，澳大利亞內政部長克萊爾·奧尼爾宣布，將在全國范圍內建立“六個網絡盾牌”，作為國家網絡安全戰略的一部分。該戰略包括六個關鍵領域：對公民和企業進行有關現有在線威脅的教育；開發安全技術；國家與企業之間交換有關網絡威脅的信息；保護關鍵基礎設施；在信息安全領域發展創新能力；開展國際合作。

教育旨在使企業和公民了解互聯網上的潛在威脅和可用的保護手段；安全技術將符合“明確的全球數字安全標準”，新產品從制造之初就應該是安全的；交換有關網絡威脅的信息，將使人們能夠快速響應新威脅，并在它們造成真正的傷害之前加以阻止；關鍵基礎設施的保護將主要通過改善國家數字保護體系來實現；發展創新能力，意味著創建一個“蓬勃發展的網絡生態系統”，以及深化年輕人在這一領域的參與；國際合作包括加強與鄰國的伙伴關系和經驗交流，提高網絡安全水平。

《澳大利亞時報》指出，“六大網絡盾牌”戰略計劃于2030年全面實施。屆時，澳大利亞期望成為“網絡安全領域的世界領導者之一”。然而，接連發生的通信網絡安全事件表明，該戰略有必要提前付諸實施。

企業監管機構澳大利亞證券和投資委員會（ASIC）主席喬·隆戈警告說，“通信網絡安全不僅僅是技術問題”。他認為，管理者應該積極參與風險管理和事件響應計劃的制定，“不要錯誤地認為那些工作已經完成了”。 隆戈強調，需要采取積極主動的方法來進行供應商風險管理，制定全面的網絡安全計劃。

上述戰略的成功取決于國家和企業的積極參與。加強六個網絡關鍵領域，將創建針對網絡威脅的真正可靠的保護系統，但仍須對潛在事件保持警惕，做好準備。澳大利亞政府已經對電信公司實施了嚴格的網絡安全報告標準，并計劃在所有行業引入強制報告勒索軟件攻擊的規定，這是該國網絡安全法改革的一部分。

編輯：姚志剛 winter-yao@163.com

澳大利亞宣布，將在全國范圍內建立“六個網絡盾牌”，以此作為國家網絡安全戰略的一部分。

澳普都斯是澳大利亞第二大電信運營商