澳洲通訊局公布網路威脅報告指出,由中國政府資助的駭客組織,恐入侵各地政府及關鍵基礎設施,並警告「澳英美三方安全夥伴關係」(AUKUS)協議機密,可能會成為駭客目標。
澳洲通訊局(Australian Signals Directorate,ASD)為澳洲主要情報機構,其功能是攔截來自國外的電子訊號,昨天通訊局發布2022-2023網路威脅報告。
報告顯示,澳洲遭受網路攻擊次數與規模都在增加,在2022-23財政年度間,澳洲各地個人與企業向執法部門提交近94000份網路犯罪報告,每6分鐘就有一起,較上一財政年度增加23%,平均攻擊成本則增加14%。
報告指出,澳洲關鍵基礎設施經常遭受針對性的惡意網路攻擊,在2022-23財政年度間,就有143起關鍵基礎設施遭攻擊事件,較2021-22財政年度所記錄的95起有所增加。這些事件大多是低階的惡意攻擊。
報告強調,網路行動日益成為國家行為者進行間諜活動或外國干預的首選,這兩者也已經取代恐怖主義,成為澳洲主要安全問題,且AUKUS協議內的相關技術機密,很可能成為駭客竊取和搗亂的目標。
AUKUS協議誕生於2021年,被視為數十年來最重要的安全措施之一,旨在應對中國在印太地區的軍事擴張。而協議的核心內容,是首次為澳洲海軍配備核動力潛艦。
報告指出,在某些情況下,國家行為者可能會開發客製化技術來執行攻擊行動。今年5月,澳洲通訊局與國際夥伴發布俄羅斯開發的惡意軟體Snake網路攻擊報告。
內容敘述受中國支持的駭客組織「伏特颱風」(Volt Typhoon)一系列的攻擊活動,不僅影響美國關鍵設施部門網路,這樣的間諜行為也可能會對澳洲產生威脅。
影響澳洲關鍵基礎設施的網路安全事件有3個類型,包括帳戶或憑證洩露,資產、網路或基礎設施受損,以及阻斷服務攻擊,這些事件約占57%,其餘則是資料外洩與惡意軟體攻擊。
在澳洲通訊局發布網路安全報告前,五眼聯盟(Five Eyes)國家情報首長曾於10月中旬共同發布一份罕見聯合聲明,指責中國竊取智慧財產權,並利用人工智慧(AI)對各國進行網攻和間諜活動。(中央社)
◤2024年末運勢解析◢