loading...
澳洲政府正在推動法案,賦予澳洲通訊局(ASD)極大的權力,允許通訊局在基礎設施遭受網路攻擊時,接管那些無法自我保護的企業電腦。
據澳洲《每日電訊報》(Daily Telegraph)報導,這項緊急進入審議程序的新法律也將授權澳洲聯邦警察,在企業或個人不同意讓執法的「網路情報員」(Cyber Spooks)接管其電腦系統時,強行進入企業並逮捕拒絕者。
澳洲政府推動的「2020年安全立法修正案(關鍵基礎設施)法案」,直接回應了人們對澳洲關鍵基礎設施極易受到來自中共、其他極權國家或犯罪集團攻擊的憂慮。
根據新法案,如果不遵循澳洲通訊局有關應對網路攻擊的命令,違規的個人將面臨兩年監禁和2萬6,640澳元(約新臺幣56.5萬元)罰款,而違規的企業最高將面臨13萬3,200澳元(約新臺幣282萬)的罰款。雖然處罰主要針對企業執行長,負責管理網路攻擊的員工,如資訊安全長也可能被處罰。
該法案是在澳洲受到惡意的國家行為者和犯罪集團頻繁進行網路攻擊的背景下推出的,它賦予政府網路機構的權力之大,可說超過世界上的任何國家。
「2020年安全立法修正案(關鍵基礎設施)法案」把11個行業——通訊、金融服務和市場、數據儲存或處理、國防工業、高等教育和研究、能源、食品和雜貨、保健和醫療、太空科技、運輸、水和汙水處理,及對澳洲國家安全至關重要的行業,如電力、天然氣、水和港口納入新權力的管轄範圍。
駭客或已滲透基礎設施
報導說, 高層簡報顯示,中共國家安全部對澳洲關鍵基礎設施構成真正的威脅。
多個消息來源告訴新聞集團(News Corp ),北京的駭客可能已經滲入一些關鍵基礎設施的電腦,並植入惡意軟體,這些惡意軟體以後可能被用來癱瘓澳洲的基礎設施。例如中共有可能在澳洲就臺灣問題採取行動前,對澳洲發動破壞性的網路攻擊,從而阻止澳洲動作。
澳洲國會情報及安全委員會主席派特森(James Paterson)表示,由於澳洲關鍵基礎設施每32分鐘就面臨一次網路攻擊,因此需要緊急立法。
派特森說,「鑑於我們的數位系統是如此緊密連結,不難想像,如果金融系統被迫關閉,或者食品供應鏈被破壞,會產生什麼樣的社會後果。」
派特森表示,大多數公司在遭受網路攻擊時都願意與澳洲通訊局合作,但委員會在調查期間發現至少有一家具有系統重要性的企業沒有及時合作,而且可能還有其他企業從未通報網路攻擊事件,因此「在發生危機的情況下,我們必須擁有最後的權力」。
派特森說,獨立專家告訴委員會,很可能「已有外國國家行為者,潛伏在澳洲的關鍵基礎設施網路」,這些漏洞可能會用來作為引發區域危機的前奏,進而阻礙澳洲捍衛盟友的利益和價值觀的能力」。
勒索軟體攻擊 未構成國家危機
另外,針對勒索軟體犯罪集團,派特森表示,這是持續的威脅,但不太可能同時對一些關鍵資產發起全面攻擊,進而造成重大的國家危機;只有複雜的國家行為者才有資源和動機來發動這種攻擊。
中共、俄羅斯、北韓和伊朗被視為西方民主國家的主要威脅。派特森說:「中國(共)不是唯一在這個領域運作的國家行為者,但對澳洲來說,很容易成為最大和最複雜的威脅」。◇
