《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 澳大利亞高校將被納入關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行保護(hù)

澳大利亞高校將被納入關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行保護(hù)

2021-03-17
來源: 互聯(lián)網(wǎng)安全內(nèi)參

  澳大利亞高等院??赡芎芸炀蜁灰暈?“國家重要系統(tǒng)”。

  微信圖片_20210317145138.jpg

  澳大利亞政府計(jì)劃通過2020年《安全立法修正案(關(guān)鍵基礎(chǔ)設(shè)施)條例草案》,對國內(nèi)各高等院校強(qiáng)制實(shí)施“提升安全與彈性增強(qiáng)框架”。

  但由八所澳大利亞高校組成的八大名校(Go8)認(rèn)為,該國政府一直沒能清晰確定高等教育與研究領(lǐng)域的各類重要基礎(chǔ)設(shè)施資產(chǎn),因此,考慮到監(jiān)管方面的影響,不認(rèn)為高校應(yīng)該被納入關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域。

  Go8組織在上個(gè)月提到,“針對高等教育與研究部門提出的立法太過寬泛,與該部門可能的關(guān)鍵性程度和范圍并不相稱。”

  澳大利亞國立大學(xué)(ANU)曾于2018年底遭遇大規(guī)模數(shù)據(jù)泄露,事件直到2019年5月才被發(fā)現(xiàn),相關(guān)細(xì)節(jié)于同年6月、即兩周之后正式披露。

  事實(shí)證明,黑客一方已經(jīng)從國立大學(xué)的系統(tǒng)中訪問到過去19年間的大量數(shù)據(jù),具體包括校內(nèi)人力資源、財(cái)務(wù)管理、學(xué)生管理以及“企業(yè)電子表格系統(tǒng)”等信息。

  接下來是墨爾本皇家理工大學(xué)(RMIT),該校上個(gè)月回應(yīng)了關(guān)于其遭遇網(wǎng)絡(luò)釣魚攻擊的報(bào)道,表示系統(tǒng)恢復(fù)工作正在緩慢推進(jìn)。

  盡管國立大學(xué)攻擊事件的幕后黑手還沒有正式公布,但澳大利亞安全情報(bào)組織(ASIO)安全總干事Mike Burgess表示,事件已經(jīng)引起參議員兼議會情報(bào)與安全聯(lián)合委員會(PJCIS)主席James Paterson的關(guān)注。

  Burgess在上周四表示,通過議會情報(bào)與安全聯(lián)合委員會組織的澳大利亞高等教育與研究部門國家安全風(fēng)險(xiǎn)研究,“我們已經(jīng)摸清了攻擊者的真實(shí)身份,但我無法公開,因?yàn)檫@不是我的職責(zé)?!?/p>

  關(guān)于墨爾本皇家理工大學(xué)事件的攻擊者,Burgess表示暫時(shí)還一無所知。他指出,“委員會內(nèi)部已經(jīng)有工作人員在著手調(diào)查,但我還沒有拿到可靠的結(jié)論?!?/p>

  在多位民政及教育部門代表的反復(fù)強(qiáng)調(diào)之下,澳大利亞國立大學(xué)與墨爾本皇家理工大學(xué)事件已經(jīng)成為該委員會的調(diào)查重點(diǎn)。但Paterson認(rèn)為,更重要的是找到發(fā)動攻擊的罪魁禍?zhǔn)住?/p>

  內(nèi)政部國家彈性與網(wǎng)絡(luò)安全副秘書長Marc Ablong表示,“最初調(diào)查人員懷疑事件出自高級威脅攻擊者之手,但由于結(jié)論尚不明確,因此目前事件還沒有被納入國家層面的專項(xiàng)審議或規(guī)范調(diào)整當(dāng)中?!?/p>

  Ablong稱對墨爾本皇家理工大學(xué)事件的調(diào)查仍在進(jìn)行當(dāng)中,但對方的目標(biāo)大概率屬于網(wǎng)絡(luò)攻擊、而非系統(tǒng)中斷。

  Ablong表示,“我們不想匆忙給出不夠準(zhǔn)確的判斷。因此我們會在獲得充分的取證信息、準(zhǔn)確勾勒出事件過程與時(shí)間之后,再公布最終結(jié)果。但請大家放心,我們已經(jīng)認(rèn)識到問題的嚴(yán)重性,也已經(jīng)在開展全力調(diào)查?!?/p>

  作為內(nèi)政部代表,Ablong還希望借這兩次事件為契機(jī),論證將高等教育與研究機(jī)構(gòu)納入《關(guān)鍵基礎(chǔ)設(shè)施法案》的合理性。

  Ablong指出,“威脅真實(shí)存在,而且越來越真實(shí)、越來越嚴(yán)峻。即使是高度復(fù)雜的組織機(jī)構(gòu),也很難抵御住這樣的攻勢?!?/p>

  根據(jù)Ablong的介紹,高等教育部門對于網(wǎng)絡(luò)風(fēng)險(xiǎn)的認(rèn)知和考量也明顯不夠深刻。

  “這是一種恥辱……必須盡快采取更有效的措施。”

  而Paterson則觀察到,這些高校仍然妄想存在一種“既主動又消極”的解決方案。“他們已經(jīng)向委員會及民眾充分表面了開展合作、解決網(wǎng)絡(luò)問題的意愿。但與此同時(shí),他們又不愿意接受任何立法或法規(guī)層面的具體要求。又想要安全,又不想改變現(xiàn)狀,這怎么可能呢?”



本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。