当地时间8月1日,澳大利亚网络安全智库“security in depth”发布2019年度报告,指出了该国网络安全面临的严重问题。数据显示,自去年2月以来澳大利亚数据泄露(data breach)事件激增700%,预计在2019年会造成70亿澳元的损失。
在摘要中,security in depth的首席执行官康纳瑞(michael connory)毫不掩饰他对网络安全在澳大利亚不受重视的失望之情。他写到:“在过去的一年中,70.1%的数据泄露是由人为错误直接造成的。当我们知道63%的机构没有专门的网络安全部门,55%的机构没有任何网络治理平台(cyber governance platform),38%的公司没有进行过任何正式的网络安全意识培训时就没什么好惊讶的了。”
在过去的12个月中,security in depth共对1894个机构和4067起网络安全事件(cyber incidents)进行了调查。这些事件涵盖了从经济到政治的各个领域:金融(899)、科技(878)、专业服务(644)、卫生(445)、制造业(342)、教育(331)、政府(330)和零售业(188)。
预计在2019年,67%的澳大利亚机构会受到网络安全事件的影响。
澳大利亚网络安全报告数据图。图片来源:security in depth
其中,数据泄露是最常见的网络安全事件之一。报告显示,在过去的一年中,90%的数据泄露是通过钓鱼邮件产生的。从行业来看,澳大利亚卫生行业的数据泄露现象最为严重,占总数的24%,其次是金融,占总数的20%。
更重要的是,大型科技企业在澳大利亚的网络安全管理有待加强。2019上半年,微软、推特、instagram、whatsapp和facebook均发生了数据泄露事件。
鉴于澳大利亚目前极其匮乏网络安全意识和人员培训,康纳瑞认为减缓澳大利亚境内网络安全事件发生的频率几乎是不可能的。
今年3月,由澳大利亚政府资助的网络安全机构austcyber首席执行官普赖斯 (michelle price) 也曾表示,澳大利亚已成为国际黑客们尝试新型恶意软件的“实验场”。
普赖斯认为,对于各种黑客来说,澳大利亚是一个很有吸引力的目标,因为它经济强劲,科研和创新全球领先,但在把控风险方面反应很慢:“澳大利亚真的是一个很好的机会,让黑客把注意力转向美国和英国等更大的经济体之前享受乐趣,犯下他们想犯的错误。”
普赖斯还表示:“我们的成熟度正在提高,但就各个机构的网络健康状况而言,无论是公共实体还是私人实体,我们与英国和美国相比仍然有点落后。大多数欧洲国家都比我们先进。”
2019年1月至今遭受数据泄露的澳大利亚机构名单(部分)。
除了个人黑客以外,有组织犯罪团体和国家支持的黑客组织也是澳大利亚需要面临的主要问题。
今年2月,总理莫里森宣布,澳大利亚自由党、工党、国家党以及联邦议会的网络都遭到了黑客攻击。四个月后,澳大利亚国立大学被曝敏感个人信息遭到窃取。
在采访中,康纳瑞对《悉尼先驱晨报》表示:“知识产权和科研成果被盗的情况非常严重。因为对于外国来说,这是一种简单、廉价的方式,能够迅速获得10年的研发成果,并节省数十亿美元的成本。”
同时他非常焦虑地表示:“澳大利亚各地的机构并不真正了解风险,或者需要什么(来提高网络安全),他们也没有采取有效技术或程序来降低风险。他们没有吸取教训,也没有听到(我们的)信息。”
试用申请