site logo: www.tvsmo.com

专家再警示 中共黑客正盯上澳洲关键基础设施

中共支持的一个名为“Volt Typhoon”(伏特台风)的黑客组织正在瞄准澳洲的关键基础设施,并且在渗透到美国的基本服务后可能已经访问了澳洲的一些系统。图为网攻示意图。(Philippe Huguen/Getty Images)
【字号】    

【大澳门威尼斯人赌场官网2024年04月27日讯】(大澳门威尼斯人赌场官网记者杨帆澳洲悉尼编译报导)中共支持的一个名为“Volt Typhoon”(伏特台风)的黑客组织已瞄准澳洲的关键基础设施,并且在渗透到美国的基本服务后可能已经访问了澳洲的一些系统。

《周末澳洲人报》证实该组织在澳洲很活跃,这引发了网络安全专家的新一轮呼吁,要求阿尔巴尼斯政府对企业和社区面临的风险保持透明,同时澳洲关键基础设施实体被告知需“强化其系统”。

澳洲安全情报局(ASIO)局长迈克‧伯吉斯Mike Burgess在他最新的威胁评估中提到了这些攻击,称某一个国家正在“多次尝试扫描关键基础设施”。

政府消息人士证实,中共及其名为“伏特台风”的黑客组织是罪魁祸首,该组织已成功入侵美国电信、能源、水和其它关键领域。

一位消息人士称,网络攻击已经访问了澳洲一些关键系统,而另一位消息人士则表示这极有可能,但不确定基本公用设施是否遭到访问。

另一位内部人士将此次控制关键基础设施的企图比喻为“电子”战,相当于中共突击队在桥下或高压塔上放置炸弹,以便在战争期间将其炸毁。

内政部长克莱尔·奥尼尔(Clare O’Neil)拒绝透露她是否知道澳洲任何关键基础设施受到损害,但她的发言人表示:“我们正在密切监视‘伏特台风’和其它国家支持的黑客组织”。

网络安全合作研究中心首席执行官福尔克(Rachael Falk) 表示,该组织极其有害,因为它在获得关键基础设施网络的访问权限后“严阵以待,准备在发生重大冲突时发起攻击”。

美国联邦调查局局长克里斯托弗·雷(Christopher Wray)今年早些时候在国会作证时谴责了中共的攻击性网络活动,指责北京对美国基础设施进行预先部署,准备“在中国(中共)认为时机成熟时发起攻击,对美国公民和社区造成严重破坏和造成现实伤害。”

上周,雷承认“伏特台风”非法访问了美国关键电信、能源、水和其他基础设施部门的网络。

“伏特台风”使用恶意软件来利用数千个家庭和企业路由器中的漏洞,并利用计算能力来攻击公司面向公众的计算机系统。

一旦侵入,该组织的标志就是“离地攻击技术”(Living-Off-The-Land):利用合法的系统工具和功能来逃避检测。然后,它会进行“权限升级”,以提升网络命令链,直到获得网络管理员的权力,并且其寄生虫命令看起来与主机受害者的命令相同。它可以休眠多年,秘密监视公司的活动并为未来的攻击做好准备。

“伏特台风”的目的不是窃取信息,而是控制关键系统。

今年早些时候,澳洲信号局与五眼联盟合作伙伴就美国基础设施受到俄罗斯和中共国家支持的攻击者(包括“伏特台风”)的损害提出了建议。

该通报称,澳洲和新西兰的资产可能容易受到类似活动的影响,并解释了“伏特台风”行动者如何“在受损环境中表现出最小的活动……表明其目标是保持持久性,而不是立即利用。”

Cyber​​CX战略总监、澳洲网络安全中心(ACSC)前负责人麦克吉本(Alastair MacGibbon) 表示,应该假设外国政府正在试图访问我们的关键基础设施和业务。

由于业界担心企业被要求识别“伏特台风”等组织的活动,而这些企业缺乏技能或知识,麦克吉本呼吁政府提高透明度。

他说:“随着威胁形势的不断发展,越来越有必要与企业和更广泛的社区就这些风险以及如何减轻这些风险进行成熟、开放的对话。”

“澳洲运营着相同类型的系统、技术和关键基础设施,如果在紧张或冲突加剧之际符合中共的战略利益,中共会寻求干扰或破坏这些设施。澳洲政府在互联网上发布了咨询通知,但行业和更广泛的社区需要并且应该得到比这更多的建议和指导。”

福尔克表示,业界必须加强对网络安全的责任,敦促关键基础设施实体除了标准网络安全实践之外,还需积极扫描异常用户和设备行为。

“澳洲的关键基础设施制度处于世界领先地位,要求指定关键基础设施资产的所有者和运营商采取对待‘一切危害’的风险方法,” 福尔克说。

“鉴于‘伏特台风’明显构成威胁,关键基础设施实体应采取积极措施强化其系统并将其纳入风险管理计划。

“通信、能源、交通和水利基础设施尤其如此,因为我们知道美国的这些基础设施已成为‘伏特台风’的目标。”

政府消息人士不愿证实“伏特台风”是否已经损害了澳洲的关键基础设施,但他表示,伯吉斯曾多次谈到外国政府可能利用网络攻击作为一种破坏形式。

一位消息人士称:“我们将与我们的机构和盟友一起继续指出我们所看到的情况,并努力加强我们的防御。”

《关键基础设施安全法》概述了实体在11个领域(包括国防、能源、通信和医疗保健)拥有、运营或拥有关键基础设施资产直接利益的法律义务。

责任编辑:李子吟#

了解更多澳洲即时要闻及生活资讯,请点击 

(本文未经许可不得转载或建立镜像网站)

 

评论